Soukromí v elektronické komunikaci: směrnice má platit pro všechny, tvrdí operátoři

V polovině roku 2017 Evropská komise navrhne revizi směrnice, která zajišťuje ochranu osobních údajů a soukromí v oblasti elektronických komunikací. Mobilní operátoři, kterých se změna dotkne nejvíc, Komisi vyčítají, že s návrhem nepřišla už v době přípravy nařízení o ochraně osobních údajů, na kterém se EU shodla v prosinci. Mezi oběma legislativami může prý v praxi docházet ke střetům.

mobilní telefon
zdroj: shutterstock.com; autor: TATSIANAMA

V EU by se měla změnit pravidla pro ochranu soukromí v odvětví elektronických komunikacích. Současná směrnice, nazývaná zkratkou ePrivacy (z angl. privacy – soukromí), pochází z roku 2009. Evropská komise ovšem minulý týden oznámila, že v polovině příštího roku přijde s návrhem na její změnu. První kroky se dají očekávat už během letošního jara, kdy bude k revizi směrnice spuštěna veřejná konzultace.

Podle Rosy Barcely z generálního ředitelství pro komunikační sítě (CONNECT) by konzultace měla být připravena do konce března. Jaké změny by Komise ráda v novém návrhu viděla, však Barcelo nesdělila a uvedla, že další informace k revizi směrnice poskytne před začátkem léta.

Operátoři: „Revize směrnice měla být nedílnou součástí přípravy nařízení o ochraně údajů.“

Evropské telekomunikační firmy jsou z plánu Komise nervózní. Pravidla vyplývající ze ePrivacy směrnice totiž prý měly být zakomponovány už do Všeobecného nařízení o ochraně osobních údajů (GDPR), na kterém se evropské instituce dohodly v prosinci, a které by v EU mělo začít platit začátkem roku 2018.

„Domníváme se, že revize ePrivacy směrnice měla být nedílnou součástí přípravy GDPR. Pokud se tak bohužel nestalo, měla by proběhnout co nejdříve,“ řekl redakci prezident Asociace provozovatelů mobilních sítí (APMS) Jiří Šuchman s tím, že s takovým postupem ostatně počítá i samotné nařízení.

Operátoři budou znevýhodněni

Mobilním operátorům navíc vadí, že jim z ePrivacy směrnice vyplývají jiné – často přísnější – povinnosti, než ostatním zpracovatelům osobních údajů, jako jsou provozovatelé Skypu nebo Facebooku. Tyto služby slouží jako komunikační prostředky, a operátorům tak konkurují. Sítě elektronické komunikace však pouze využívají, na rozdíl od operátorů, kteří je i provozují. Proto se na ně vztahuje pouze GDPR, zatímco operátoři se musí řídit zároveň i ePrivacy směrnicí.

„ePrivacy směrnice tak i nadále zakotvuje sektorově specifické požadavky na podnikatele v elektronických komunikacích. Přitom některé z nich již zcela postrádají smysl, jelikož jsou řešeny plošně v novém nařízení, a některé z nich dokonce stanoví povinnosti odlišně,“ tvrdí prezident APMS s tím, že by v takových případech mohly vznikat dohady o tom, která právní úprava bude mít přednost.

Například pokud dojde k nabourání do systému a zneužití osobních dat uživatelů (tzv. data breaches), má poskytovatel telekomunikačních služeb povinnost to do 24 hodin nahlásit na úřad pro ochranu osobních údajů. Ten následně informuje poškozeného, aby na to mohl urychleně reagovat. Lhůta pro všechny správce osobních údajů je přitom podle všeobecného nařízení stanovena na 72 hodin.

„Pokud by měla přednost právní úprava v ePrivacy směrnici, byli by poskytovatelé telekomunikačních služeb zcela neodůvodněně znevýhodněni,“ vysvětluje Šuchman.

Řešením by podle operátorů mohlo být zrušení směrnice. Poté by se všichni zpracovatelé osobních dat, tedy i telekomunikační firmy, řídili stejnými pravidly vyplývajícími z všeobecného nařízení. Pokud se tak ale nestane, měla by být pravidla ePrivacy platná pro všechny.

„S ohledem na obecnou povahu GDPR podle našeho názoru není důvod pro zachování další sektorově-specifické právní úpravy. Pokud by však tato část zůstala zachována, musí být vztažena obecně vůči všem správcům osobních údajů,“ říká Šuchman.

Autor: Eliška Kubátová s využitím EurActiv.com

REKLAMA
REKLAMA