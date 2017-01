Komisja Europejska przedstawiła projekt nowych przepisów o e-prywatności.

Treści przekazów oraz metadane będzie można przetwarzać tylko za zgodą użytkownika.

Gracze rynkowi krytykują przepisy jako zbyt restrykcyjne. Obrońcy prywatności uważają, że powinny być bardziej jednoznaczne.

W ubiegłym roku kilka razy sygnalizowaliśmy, że Unia Europejska szykuje się na reformę przepisów o prywatności i łączności elektronicznej. Obowiązująca obecnie dyrektywa o e-prywatności pochodzi z 2002 roku. Trzeba ją dostosować do współczesnych wyzwań, co budziło zarówno nadzieje jak i obawy. Przykładowo obawiano się, że reforma przepisów może osłabić szyfrowanie, ale z drugiej strony mówiono, że istnieje szansa na uregulowanie przetwarzania danych w internecie rzeczy.

Pod koniec 2016 roku wyciekła nieoficjalna wersja nowego rozporządzenia o e-prywatności. Wczoraj Komisja Europejska już oficjalnie przedstawiła projekt i okazał się on nieco inny od tego, co wcześniej wyciekło. Ten projekt będzie jeszcze wymagał pogłębionych analiz, ale już teraz można wskazać najważniejsze elementy zmian.

Poufność informacji, nowi gracze

Przepisy mają zagwarantować poufność treści wiadomości oraz metadanych stanowiących element komunikacji (np. informacje o czasie wysyłania/odbierania danych oraz lokalizacji użytkownika). Zdaniem KE i jedne i drugie są danymi o dużym znaczeniu dla prywatności, które zgodnie z zaproponowanymi przepisami trzeba będzie usuwać lub anonimizować jeśli użytkownik nie wyrazi zgody na ich przetwarzanie.

Co ważne, obowiązująca dyrektywa w sprawie prywatności w sieci ma zastosowanie do tradycyjnych operatorów telekomunikacyjnych. Nowe przepisy obejmą dostawców nowych usług łączności online, takich jak WhatsApp, Facebook Messenger, Skype, Gmail itd.

- Tego oczekują użytkownicy. Chcemy zagwarantować poufność komunikacji elektronicznej i prywatność. Projekt rozporządzenia w sprawie prywatności w łączności elektronicznej zapewnia właściwą równowagę: konsumentom zapewnia wysoki poziom ochrony, a przedsiębiorstwom – możliwość wykorzystania swojego potencjału w dziedzinie innowacji - mówił Andrus Ansip, wiceprzewodniczący KE.



Andrus Ansip, wiceprzewodniczący Komisji do spraw jednolitego rynku cyfrowego (fot. François Walschaerts, © European Union, 2017)

Rozwój nowych usług

Po uzyskaniu zgody na przetwarzanie danych (zarówno treści, jak i metadanych) operatorzy będą mieli więcej możliwości świadczenia nowych usług. Komisja Europejska podaje przykład map pokazujących ile osób gromadzi się w określonej lokalizacji. Tego rodzaju mapy mogłyby pomóc organom administracji państwowej lub przewoźnikom przy opracowywaniu nowych projektów infrastruktury.

Ciasteczka

W roku 2013 weszły w życie przepisy, które nakazują stronom internetowym z UE informować o podrzucaniu ciasteczek. W chwili wdrażania te przepisy wydawały się bardzo uciążliwe i właściwie nadal są, chociaż wszyscy się przyzwyczailiśmy.

Teraz KE chce nowego podejścia do sprawy. Użytkownicy za pomocą ustawień przeglądarki będą akceptować lub odrzucać trwałe ciasteczka oraz inne identyfikatory, jeżeli zaistnieje zagrożenie dla prywatności. Zgodnie z propozycją pliki cookie, które nie stanowią zagrożenia dla prywatności i mają ułatwiać użytkownikowi korzystanie ze strony – na przykład takie, które zapamiętują zawartość koszyka – nie będą już wymagały zgody użytkownika. Jego zgoda nie będzie też potrzebna w przypadku cookies, które służą np. do liczenia wejść użytkowników na daną stronę internetową.

Spam

Projekt rozporządzenia wprowadza zakaz wysyłania niechcianych wiadomości elektronicznych jakimikolwiek kanałami komunikacyjnymi: e-mailem, SMS-em i telefonicznie, jeżeli użytkownik nie wyraził na to zgody. Państwa członkowskie mogą same zastosować rozwiązania oferujące użytkownikom możliwość zastrzeżenia, że nie życzą sobie odbierać połączeń od telemarketerów, np. specjalne rejestry użytkowników. Firmy marketingowe będą musiały używać możliwego do zidentyfikowania numeru lub stosować specjalny prefiks wskazujący na to, że dana rozmowa ma charakter marketingowy.

Opinie i krytyka

Nowe zasady e-prywatności zapewne doprowadzą do starcia dwóch grup - tzw. "obrońców prywatności" oraz firm z branży IT. Jedni chcą ograniczenia przetwarzania danych, drudzy chcą przetwarzać dużo danych i najlepiej bez pytania konsumentów o zdanie.

Organizacja European Digital Rights już stwierdziła, że propozycja przedstawiona przez Komisję pozostawia dużo do zrobienia Parlamentowi Europejskiemu.

- Komisja Europejska oparła się najbardziej ekstremalnym żądaniom niektórych graczy rynkowych - powiedział Joe McNamee z EDRi, po czym dodał - Jednakże by promować zaufanie i innowacje, propozycja wymaga znacznych ulepszeń.

Zdaniem EDRi firmy oraz konsumenci mają tak naprawdę jeden wspólny cel. Potrzebują zasad na tyle jasnych, aby można było sobie nawzajem ufać poprzez realizację tych zasad. Jeśli nowe przepisy o e-prywatności będą pozostawiać zbyt wiele niedomówień, obie strony nie odczują korzyści z odnowienia przepisów.

Tymczasem organizacje branżowe reprezentujące operatorów - ETNO oraz GSMA Europe - już wezwały do poprawienia projektu, który ich zdaniem nie będzie "przyjazny konsumentom oraz innowacji". Zdaniem tych organizacji nowe prawo nie powinno znacząco dzielić podmiotów na dostawców usług telekomunikacyjnych oraz innych dostawców usług opartych o dane. Operatorzy sieci chcieliby podobnych możliwości przetwarzania danych jak dostawcy e-usług. Podnosząc ten argument operatorzy zazwyczaj przemilczają fakt, że ich pozycja jest znacząco inna od pozycji dostawców e-usług, którzy mogą śledzić użytkownika tylko w ramach swojej platformy.

Również organizacja EACA (European Association of Communications Agencies) ostrzegła przed poważnymi konsekwencjami zaproponowanej regulacji podając podobne powody jak ETNO i GSMA Europe.

Mniej pieniędzy z reklam?

Dostawcy e-usług też mogą stracić. Dave Grimaldi z amerykańskiego Interactive Advertising Bureau powiedział, że propozycja KE zagraża utrzymaniu milionów stron i aplikacji, które biznes opierają na reklamie internetowej.

Warto przy tym zauważyć, że np. Gmail czy Hotmail skanują e-maile użytkowników żeby wyświetlać obok nich reklamy. W świetle nowych przepisów nie będzie to możliwe bez uzyskania wyraźnej zgody użytkownika. Najwyraźniej przemysł reklamowy nie wierzy w to, że ludzie będą łatwo zgadzać się na to, co teraz robi się bez ich zgody.

Co dalej?

Komisja zwróci się do Parlamentu Europejskiego i Rady o szybkie podjęcie działań i sprawne przyjęcie wniosków ustawodawczych do 25 maja 2018 r., kiedy to zacznie obowiązywać ogólne rozporządzenie o ochronie danych. Więcej informacji o propozycjach możecie znaleźć na stronie Komisji Europejskiej. Poniżej zamieszczamy projekt przepisów.

