Jakie zmiany proponuje Komisja Europejska?
Nowe przepisy o e-prywatności stanowią uzupełnienie RODO w przetwarzaniu danych zebranych w związku ze świadczeniem różnych usług łączności elektronicznej. Ucywilizują zasady gromadzenia i wykorzystywania danych użytkowników internetu zgodnie z zasadami znanymi z przepisów o ochronie danych osobowych, np. obowiązkiem informowania, w jakich konkretnie celach będą wykorzystywane zbierane w sieci informacje. Mają przede wszystkim na celu podniesienie ochrony prywatności użytkowników internetu, ale będą miały również zastosowanie do takich działań jak telemarketing czy używanie automatycznych systemów do interaktywnej obsługi osoby dzwoniącej (IVR). Najbardziej odczuwalna powinna być zmiana dotycząca spersonalizowanych reklam w internecie wykorzystujących informacje o użytkownikach sieci gromadzone w plikach cookies. Nowością jest objęcie przepisami rozporządzenia o e-prywatności przetwarzania informacji o sposobie korzystania przez użytkownika z takich usług jak poczta elektroniczna czy komunikatory internetowe. Do tej pory, w tym zakresie zastosowanie znajdowały bowiem tylko przepisy RODO. E-privacy jest bardziej rygorystyczna niż RODO i ogranicza gromadzenie pozornie nieistotnych danych o użytkownikach internetu. Chodzi o tzw. metadane, które nieraz nazywane są „cichym zabójcą prywatności". Ten podwyższony poziom ochrony wyraża się między innymi obowiązkiem podania użytkownikowi większej ilości informacji, a także uzyskania zgody na większość sposobów przetwarzania danych zebranych przy dostarczaniu mu usługi łączności elektronicznej.
Ale już teraz RODO chroni prywatność, ograniczając dostęp do danych osobowych.
Przyjmuje się obecnie, że np. cookies zawierają dane osobowe użytkowników, więc podlegają regulacjom dotyczącym ochrony danych osobowych. RODO niedostatecznie chroni jednak przed wieloma technologiami wykorzystywanymi obecnie w internecie, jak np. śledzeniem czy przetwarzaniem pozornie nieistotnych metadanych. Przykład poczty elektronicznej jest bardzo dobry, aby to pokazać. Okazuje się bowiem, że już tylko na podstawie zdjęć dołączanych do maili można bardzo dużo dowiedzieć się o nadawcach takich wiadomości. W metadanych zdjęcia zawarte są dane o tym, jakim aparatem zostało wykonane to zdjęcie, co może ujawniać informacje o zamożności takiej osoby. Z kolei dane geolokalizacyjne ze zdjęcia (tzw. koordynaty GPS) mogą pokazywać miejsca, które ta osoba odwiedziła w ostatnim czasie. I w ten sposób powstaje baza bardzo cennych informacji o użytkownikach danego programu pocztowego. Zmiany dotkną także dostawców bezpłatnego internetu w publicznie dostępnych hotspotach. Śledząc aktywność w internecie użytkowników podłączonych do tych hotspotów, tzn. jakie strony odwiedzają, czego szukają, dostawcy tej usługi zbierają o nich bardzo dużo informacji, które później wykorzystują głównie w celach reklamowych. Za pozornie bezpłatne usługi płacimy własną prywatnością. Pokazuje to, że w internecie nie ma nic za darmo. Po zmianach zostanie to znacznie ograniczone. Komisja Europejska uznała, że skoro te informacje są przetwarzane w sieci, to nasza prywatność jest bardziej zagrożona. Co ważne, zmiany mają także dotyczyć internetu rzeczy, czyli wszystkich informacji przetwarzanych przez podłączone do sieci urządzenia, takie jak np. smartwatche czy tzw. połączone samochody przetwarzające bardzo specyficzne informacje o swoich użytkownikach, jak ich aktywność fizyczna, stan zdrowia czy sposób prowadzenia samochodu.
Pewnie skończy się na kolejnej zgodzie na przetwarzanie prywatnych danych, którą trzeba będzie kliknąć, aby skorzystać z urządzenia monitorującego naszą aktywność czy usługi w internecie.
To bardzo ciekawa kwestia, która jest obecnie przedmiotem prac nad finalną wersją Rozporządzenia. Po tym jak w życie weszły zmienione przepisy o ochronie danych osobowych pojawiło się bardzo dużo dodatkowych pytań o zgodę na przetwarzanie danych. Wszystko wskazuje, że wdrożenie przepisów o e-privacy dołoży kolejne wyskakujące okienka do zaakceptowania (np. dotyczące metadanych), czego wszyscy chcą uniknąć. Zobaczymy jak będą ustalenia w ramach prac nad ostateczną wersją przepisów, w której w tzw. procedurze trilogu bierze udział Komisja Europejska, Parlament Europejski i Rada UE.