Facebook, Skype, Viber či WhatsApp a Gmail. Tyto velké poskytovatele elektronických komunikací čekají změny. V EU totiž vzniká pokračování k nařízení o ochraně osobních údajů GDPR, tzv. ePrivacy. Mířit bude na ochranu obsahu elektronických komunikací a dopadne na velké zpracovatele osobních údajů více než GDPR. Nařízení bude regulovat i cookies či přímý marketing.

Připravované nařízení míří na zabezpečení elektronických komunikací fyzických i právnických osob. Uživatelé mají především získat možnost vědomě odsouhlasit, že o nich smějí poskytovatelé elektronických komunikací shromažďovat a zpracovávat data. Pokud neodsouhlasí, data by měla být anonymizována nebo vymazána. Nynější úprava směrnice o soukromí a elektronických komunikacích se vztahuje pouze na tradiční telekomunikační operátory. Kdy bude nařízení k ePrivacy platit a v jaké podobě bude schváleno, zatím není jasné.

„V EU se již delší dobu projednává ePrivacy nařízení. Toto nařízení má regulovat ochranu osobních údajů a soukromí v elektronické komunikaci a jako takové bude dopadat zejména na velké společnosti podnikající na internetu, které zpracovávají velký objem osobních dat,“ řekl deníku Echo24 advokát z ostravské společnosti Forlex Ivan Barabáš s tím, že i těchto gigantů se současné GDPR dotklo, ale jeho účinnost je v praxi omezena.

Nařízení ePrivacy bude ve vztahu k GDPR zákonem speciálním, upravujícím pouze jednu z oblastní ochrany osobních údajů, ochranu dat elektronických komunikací. „Takovými daty je typicky obsah soukromých zpráv, avšak může se jednat také o metadata jako navštěvované webové stránky, zeměpisnou polohu či údaj o příjemci zprávy a telefonátu. Nařízení tak mimo operátory mobilních sítí dopadne na společnosti provozující komunikační aplikace typu Skype nebo Messenger a bude regulovat také zpracování cookies, přímý marketing či spam,“ řekl Barabáš.

Přísnější pravidla pro cookies

Původně plánovala Evropská komise GDPR i doplňující nařízení o ochraně soukromí v oblasti elektronických komunikacích současně. „Nicméně druhý předpis byl výrazně opožděn a díky tomu vedle sebe ještě chvíli bude fungovat stará úprava a GDPR,“ uvedl pro Echo24 Robert Nešpůrek z advokátní kanceláře Havel & Partners.

„Ve zkratce lze říci, že internetový byznys se v mnohém stále řídí pravidly stanovenými směrnicí z roku 2002, která obsahuje výjimky oproti GDRP. Mám na mysli zejména způsob práce s cookies, zasílání nevyžádaných obchodních sdělení a specificky u operátorů uchování a využití provozních a lokalizačních údajů,“ uvedl advokát s tím, že přechodem na nařízení o ePrivacy se tato oblast přiblíží principům GDPR. „Včetně systematiky pokut. Zatím se dle dosavadních návrhů výrazně dotkne i toho, jak bude moci především internetový reklamní průmysl pracovat s cookies, které umožňují analyzovat chování uživatelů internetových stránek nebo mobilních aplikací. Debaty na politické úrovni se však stále vedou o konečné podobě těchto pravidel, jejichž potenciál ovlivnit internetovou ekonomiku, ale taktéž posílit ochranu soukromí je veliký,“ dodal Robert Nešpůrek.

Rok s GDPR

V českém právním prostředí nařízení GDPR nahradilo přesně před rokem, od 25. května 2018, zákon z roku 2000 o ochraně osobních údajů. GDPR platí jednotně ve všech státech EU a na Islandu, v Norsku a Lichtenštejnsku. Týká se ale i společností, které podnikají v tomto prostoru, ale sídlo mají jinde.