Poradnik Przedsiębiorcy

Co e-Privacy oznacza dla firm?

e-Privacy, czyli rozporządzenie Komisji Europejskiej, w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej, ma z założenia  regulować  zasady przetwarzania danych w internecie. Warto sprawdzić jakie nowe obowiązki nakładają te przepisy na przedsiębiorców.

Problematyka jaka ma zostać ujęta w/w rozporządzaniu to ochrona danych, przy czym e-Privacy ma stanowić uszczegółowienie i uzupełnienie przepisów RODO, co powoduje pewną obawę ze strony zarządzających przedsiębiorstwami.

Zamieszanie w branżach działających w Internecie

Ostateczny tekst rozporządzenia zostanie wynegocjowany w ramach rozmów między Radą UE a Parlamentem Europejskim, ale już sam projekt wywołuje zamieszanie. W szczególności dotyczy to branż intensywnie działających w internecie.

Zakres rozporządzenia ma obejmować treści łączności elektronicznej przekazywanych za pośrednictwem publicznie dostępnych usług i sieci oraz metadane związane z tą łącznością (tj. informacja o lokalizacji, czasie i odbiorcy łączności).

Wprawdzie zakłada się, że wszelaka interwencja, w tym słuchanie, monitorowanie i przetwarzanie danych przez kogokolwiek poza użytkownikiem końcowym będzie zakazane - z wyjątkiem sytuacji dozwolonych w rozporządzeniu

Takie założenie sprawia, że w przypadku przedsiębiorców świadczących usługi związane z komunikacją elektroniczną konieczne będzie zabezpieczenie połączeń, tak aby zapewnić poufność wszelkich danych pozyskanych tą drogą. Oznacza to uruchomienie silniejszych zabezpieczeń, które mogą okazać się kosztowne, a koszt ten z pewnością odczują branże działające w sieci.

Również prawdopodobne, że e-Privacy dotknie firmy z branży reklamowej, których działania na danych pozyskanych z sieci będą podlegały znacznym restrykcjom. Dotyczy to przede wszystkim zmiany polityki cookies i sposobu informowania przez dostawców usług internetowych o tym, że ich witryny z takich plików korzystają. Zgody będą wymagały próby wyświetlenia zindywidualizowanych reklam.

Wzmocniona ochrona niechcianych wiadomości

Na gruncie prawa polskiego zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy będącego osobą fizyczną za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej.

Środki komunikacji elektronicznej to - rozwiązania techniczne, w tym urządzenia teleinformatyczne i współpracujące z nimi narzędzia programowe, umożliwiające indywidualne porozumiewanie się na odległość przy wykorzystaniu transmisji danych między systemami teleinformatycznymi, a w szczególności pocztę elektroniczną. Działanie, polegające na rozsyłaniu niechcianych wiadomości, stanowi czyn nieuczciwej konkurencji (art. 10 ustawy o świadczeniu usług drogą elektroniczną). 

Również zgodnie z Prawem telekomunikacyjnym, obowiązującym w Polsce, zakazane jest używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego, chyba że abonent lub użytkownik końcowy uprzednio wyraził na to zgodę (art. 172 ustawy Prawo Telekomunikacyjne).

Rozporządzenie e-Privacy wprowadza, a także wzmacnia zakaz wysyłania niechcianych wiadomości elektronicznych jakimikolwiek kanałami komunikacyjnymi: e-mailem, SMS-em i co do zasady również telefonicznie, jeżeli użytkownik nie wyraził na to zgody.

Strefa prywatności pod ochroną

Dzisiaj niemal każda witryna internetowa, którą otwieramy, wita użytkownika informacją o tym, że strona wykorzystuje pliki cookies. Wiąże się to,  obowiązkiem  informowania użytkownika o tym, w jakim celu są one stosowane. Co się zmieni w związku z proponowanym rozporządzeniem e-Privacy? 

Użytkownik końcowy powinien mieć rzeczywisty wybór co do tego, czy zaakceptować pliki cookie lub podobne identyfikatory, które mogłyby wpłynąć na jego prywatność. Zatem istnieje propozycja zgodnie z którą nie będzie już wymagana zgoda użytkownika na instalację takich ciasteczek, które nie wkraczają w sferę prywatności użytkownika np. mających na celu zapamiętanie wybranego przez niego języka strony internetowej.

Dzisiaj jest tak, że informacja o plikach cookies przesłania stronę, która użytkownik chce wczytać, więc niejednokrotnie bez namysłu pliki te akceptuje, choć w rzeczywistości nie ma świadomości, co właśnie zaakceptował. Zmiana jaką przewidują nowe przepisy, przerzucają obowiązek uzyskiwania zgody na przechowywanie trwałych plików cookie z właścicieli serwisów internetowych na dostawców przeglądarek internetowych.

Sankcje za niewdrożenie zasad wynikających z e-Privacy

Naruszenia przepisów rozporządzenia e-Privacy podlegają administracyjnym karom pieniężnym w wysokości do 10 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 2% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa:

  1. obowiązki dowolnej osoby prawnej lub fizycznej, która przetwarza dane pochodzące z łączności elektronicznej, 

  2. obowiązki dostawcy oprogramowania umożliwiającego łączność elektroniczną, 

  3. obowiązki dostawców publicznie dostępnych spisów numerów, 

  4. obowiązki dowolnej osoby prawnej lub fizycznej, która korzysta z usług łączności elektronicznej.

Zgodnie z treścią e-Privacy , państwom członkowskim pozostawiono decyzyjności w zakresie przyjęcia przepisów określających inne sankcje za naruszenia rozporządzenia, w szczególności za naruszenia niepodlegające administracyjnym karom pieniężnym

Obowiązkiem Państw członkowskich jest także podejmowanie wszelkich środków niezbędnych do zapewnienia ich wykonania. Sankcje te muszą być skuteczne, proporcjonalne i odstraszające.

Podstawa prawna

  • Rozporządzenie Parlamentu Europejskiego i Rady w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej i uchylające dyrektywę 2002/58/WE (rozporządzenie w sprawie prywatności i łączności elektronicznej) Document 52017PC0010.

  • Ustawa z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji, Dz.U.2020.1913 t.j.

  • Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną Dz.U.2020.344 t.j.

  • Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne, Dz.U.2019.2460 t.j.

Materiał opracowany przez zespół „Tak Prawnik”.

Właścicielem marki „Tak Prawnik” jest BZ Group Sp. z o.o.