e-Privacy, czyli rozporządzenie Komisji Europejskiej, w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej, ma z założenia regulować zasady przetwarzania danych w internecie. Warto sprawdzić jakie nowe obowiązki nakładają te przepisy na przedsiębiorców.
Problematyka jaka ma zostać ujęta w/w rozporządzaniu to ochrona danych, przy czym e-Privacy ma stanowić uszczegółowienie i uzupełnienie przepisów RODO, co powoduje pewną obawę ze strony zarządzających przedsiębiorstwami.
Zamieszanie w branżach działających w Internecie
Ostateczny tekst rozporządzenia zostanie wynegocjowany w ramach rozmów między Radą UE a Parlamentem Europejskim, ale już sam projekt wywołuje zamieszanie. W szczególności dotyczy to branż intensywnie działających w internecie.
Wprawdzie zakłada się, że wszelaka interwencja, w tym słuchanie, monitorowanie i przetwarzanie danych przez kogokolwiek poza użytkownikiem końcowym będzie zakazane - z wyjątkiem sytuacji dozwolonych w rozporządzeniu.
Również prawdopodobne, że e-Privacy dotknie firmy z branży reklamowej, których działania na danych pozyskanych z sieci będą podlegały znacznym restrykcjom. Dotyczy to przede wszystkim zmiany polityki cookies i sposobu informowania przez dostawców usług internetowych o tym, że ich witryny z takich plików korzystają. Zgody będą wymagały próby wyświetlenia zindywidualizowanych reklam.
Wzmocniona ochrona niechcianych wiadomości
Na gruncie prawa polskiego zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy będącego osobą fizyczną za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej.
Środki komunikacji elektronicznej to - rozwiązania techniczne, w tym urządzenia teleinformatyczne i współpracujące z nimi narzędzia programowe, umożliwiające indywidualne porozumiewanie się na odległość przy wykorzystaniu transmisji danych między systemami teleinformatycznymi, a w szczególności pocztę elektroniczną. Działanie, polegające na rozsyłaniu niechcianych wiadomości, stanowi czyn nieuczciwej konkurencji (art. 10 ustawy o świadczeniu usług drogą elektroniczną).
Również zgodnie z Prawem telekomunikacyjnym, obowiązującym w Polsce, zakazane jest używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego, chyba że abonent lub użytkownik końcowy uprzednio wyraził na to zgodę (art. 172 ustawy Prawo Telekomunikacyjne).
Strefa prywatności pod ochroną
Dzisiaj niemal każda witryna internetowa, którą otwieramy, wita użytkownika informacją o tym, że strona wykorzystuje pliki cookies. Wiąże się to, obowiązkiem informowania użytkownika o tym, w jakim celu są one stosowane. Co się zmieni w związku z proponowanym rozporządzeniem e-Privacy?
Użytkownik końcowy powinien mieć rzeczywisty wybór co do tego, czy zaakceptować pliki cookie lub podobne identyfikatory, które mogłyby wpłynąć na jego prywatność. Zatem istnieje propozycja zgodnie z którą nie będzie już wymagana zgoda użytkownika na instalację takich ciasteczek, które nie wkraczają w sferę prywatności użytkownika np. mających na celu zapamiętanie wybranego przez niego języka strony internetowej.
Dzisiaj jest tak, że informacja o plikach cookies przesłania stronę, która użytkownik chce wczytać, więc niejednokrotnie bez namysłu pliki te akceptuje, choć w rzeczywistości nie ma świadomości, co właśnie zaakceptował. Zmiana jaką przewidują nowe przepisy, przerzucają obowiązek uzyskiwania zgody na przechowywanie trwałych plików cookie z właścicieli serwisów internetowych na dostawców przeglądarek internetowych.
Sankcje za niewdrożenie zasad wynikających z e-Privacy
Naruszenia przepisów rozporządzenia e-Privacy podlegają administracyjnym karom pieniężnym w wysokości do 10 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 2% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa:
-
obowiązki dowolnej osoby prawnej lub fizycznej, która przetwarza dane pochodzące z łączności elektronicznej,
-
obowiązki dostawcy oprogramowania umożliwiającego łączność elektroniczną,
-
obowiązki dostawców publicznie dostępnych spisów numerów,
-
obowiązki dowolnej osoby prawnej lub fizycznej, która korzysta z usług łączności elektronicznej.
Zgodnie z treścią e-Privacy , państwom członkowskim pozostawiono decyzyjności w zakresie przyjęcia przepisów określających inne sankcje za naruszenia rozporządzenia, w szczególności za naruszenia niepodlegające administracyjnym karom pieniężnym.
Obowiązkiem Państw członkowskich jest także podejmowanie wszelkich środków niezbędnych do zapewnienia ich wykonania. Sankcje te muszą być skuteczne, proporcjonalne i odstraszające.
Podstawa prawna
-
Rozporządzenie Parlamentu Europejskiego i Rady w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej i uchylające dyrektywę 2002/58/WE (rozporządzenie w sprawie prywatności i łączności elektronicznej) Document 52017PC0010.
-
Ustawa z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji, Dz.U.2020.1913 t.j.
-
Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną Dz.U.2020.344 t.j.
-
Ustawa z dnia 16 lipca 2004 r. Prawo telekomunikacyjne, Dz.U.2019.2460 t.j.
Materiał opracowany przez zespół „Tak Prawnik”.
Właścicielem marki „Tak Prawnik” jest BZ Group Sp. z o.o.
