Komise je v ochraně soukromí příliš přísná, státy chtějí mírnější podmínky

digital

© Shutterstock / Titima Ongkantong

Podle některých členských zemí EU je nový návrh Komise na ochranu osobních údajů příliš přísný. Rádi by do něj zakomponovaly ustanovení, podle kterého by si společnosti poskytující telekomunikační služby mohly po určitou dobu uchovávat data svých uživatelů. Zdůvodňují to zejména potíráním trestné činnosti.

Některé členské státy EU by do návrhu nového nařízení o ochraně soukromí při využívání telekomunikačních služeb rády přidaly pasáže ohledně povinnosti uchovávat osobní data uživatelů. A to i několik let od uskutečnění hovoru.

Smyslem nových dodatků by mělo být to, aby telekomunikační společnosti a služby po určitou předem stanovenou dobu uchovávaly osobní data svých zákazníků. Pomoci by to údajně mělo především při vyšetřování trestné činnosti.

Pohnutkou pro nové pozměňovací návrhy k navržené legislativě o ochraně soukromí v digitálním věku jsou Estonci, kteří nyní předsedají Radě EU. Právě oni po červencovém setkání Rady nabádají členské státy, aby s novými návrhy přišly ještě před dalším setkání, které proběhne v září.

Ministři spravedlnosti členských zemí se již nechali slyšet, že je „v souvislosti s problematikou uchovávání dat třeba promyslet všechny legislativní i nelegislativní možnosti, a to i v kontextu navrženého nařízení“.

Charanzová: Oblast ochrany osobních údajů považuji za velmi důležitou

Na řadu přichází Skype i WhatsApp

Návrh nařízení na ochranu soukromí v rámci telekomunikačních služeb předložila Komise na počátku roku 2017. Návrh nese označení ePrivacy a navazuje na osm let starou směrnici. Ta však nařizuje dbát o ochranu osobních údajů uživatelů pouze telekomunikačním službám. Teprve v novém návrhu se tato povinnost objevila i v souvislosti s novými internetovými službami typu WhatsApp, Skype, Facetime apod.

Poskytovatelé telekomunikačních služeb – ať klasických, či internetových – tak budou mít v oblasti ochrany osobních dat stejné povinnosti. Společnosti, které nová pravidla poruší, mohou být pokutovány až do 4 % svého ročního globálního obratu či částkou 20 milionů eur. Alespoň tak stojí v prvotním návrhu Komise.

V průzkumu, který si nechala vypracovat Evropská komise, celých 92 % respondentů uvedlo, že by přísnější pravidla týkající se ochrany jejich osobních dat uvítalo. Nelíbí se jim zejména sbírání informací o obsahu, času a místě hovorů.

Operátoři a poskytovatelé služeb mohou podle nového návrhu data svých uživatelů analyzovat a zpracovávat pouze v případě, kdy je to nutné k zajištění bezpečnosti takové komunikace. Pokud jde o uchovávání a zpracovávání metadat, to je podle navrženého nařízení možné pouze v případě nutnosti zaručit kvalitu služeb nebo z důvodů fakturačních.

Společnosti, které nová pravidla poruší, mohou být pokutovány až do 4 % svého ročního globálního obratu či částkou 20 milionů eur

Samozřejmostí je i možnost takového zpracovávání osobních údajů po souhlasu samotného spotřebitele. V takovém případě je však třeba souhlas každých šest měsíců obnovovat.

Uchovávat data i několik let

Zástupci a lobbisté internetových společností však namítají, že oblast poskytování internetových služeb je již nyní neférově regulována vysokými nároky na ochranu soukromí, které firmám sběr dat, například o místech uživatelova pohybu, velmi ztěžují.

Na přílišné zasahování do volného trhu upozorňuje i česká europoslankyně Dita Charanzová (ANO, ALDE). „Oblast ochrany osobních údajů považuji za velmi důležitou, nastavení jasných pravidel je jednou z podmínek vytvoření skutečně funkčního jednotného digitálního trhu v EU,“ uvedla pro server EurActiv.

„Tato pravidla je však nutné přijímat tak, aby neměla negativní dopad na fungování firem aktivních v digitální sféře. Proto jsem k tomuto návrhu od začátku kritická,“ dodává.

A možná i to je důvodem, proč některé blíže nespecifikované členské státy nyní uvažují, že navržené nařízení zmírní.

Současný návrh Komise sice nezahrnuje povinnost uchovávat data uživatelů, nicméně uvádí, že každý členský stát „je oprávněn přijmout svůj vlastní právní rámec pro uchovávání dat“, avšak pouze za předpokladu, že nebude v rozporu s judikaturou Soudního dvora EU.

Charanzová: V současné době dochází k implementaci GDPR a vím, že řada českých subjektů s tím má problémy

To však mnohým státům nestačí, jelikož judikatura a unijní legislativa jsou v tomto ohledu vcelku přísné. Podle jednoho z rozhodnutí SDEU je povinnost uchovávání osobních dat bez souhlasu zcela nelegální. Některé státy by ale do nařízení rády zakomponovaly ustanovení, podle kterého by bylo nutné osobní data uchovávat i několik let, což by podle nich mělo pomoci policii při vyšetřování trestných činů.

Některé země EU se již v květnu nechaly slyšet, že jsou pro zmírnění pravidel navržených Komisí. Zatím se tak zdá, že nařízení ePrivacy čeká ještě dlouhá cesta. Plánovaný vstup v platnost v květnu příštího roku se nejspíš nestihne.

GDPR znamená internetovou revoluci

Toto datum přitom není náhodné. Ve stejnou dobu má začít platit i nové obecné nařízení o ochraně dat (General Data Protection Regulation, GDPR), které nahradí starou legislativu z roku 1995. Na rozdíl od nařízení ePrivacy se však netýká čistě telekomunikačních služeb. Hlavním cílem GDPR je stanovit obecná pravidla pro ochranu osobních údajů v prostředí internetu.

Například Charanzová ale vidí tento dvojitý vstup v platnost jako velký problém zejména pro malé a střední firmy. „Největším problémem je otázka vstupu nařízení v platnost. V současné době dochází k implementaci GDPR a vím, že řada českých subjektů s tím má problémy,“ upozorňuje.

„Mělo-li by dojít k souběhu účinností obou nařízení, tedy GDPR a ePrivacy, tak se obávám, že by to mohlo být pro některé subjekty, zejména pak pro malé a střední firmy, takřka likvidační,“ uzavírá.

Některé státy by do nařízení rády zakomponovaly ustanovení, podle kterého by bylo nutné osobní data uchovávat i několik let

Lidé po celé EU by se díky GDPR při užívání internetu měli cítit bezpečněji a mít větší kontrolu nad tím, do jakých koutů internetu jejich osobní údaje vlastně plynou. Takové obavy podle výsledků průzkumu Eurobarometru dnes sdílí až 67 % Evropanů. A není se čemu divit, osobní údaje uživatelů jsou totiž často využívány na jiné účely, než na které je osoba původně poskytla.

Důležitou součástí GDPR je i tzv. právo být zapomenut. Podle tohoto pravidla musí poskytovatel internetových služeb, konkrétně internetový vyhledávač, smazat nechtěné informace o uživateli, pokud o to požádá a pokud k jejich zachování není žádný legitimní důvod. EU tak reaguje na rozsudek Evropského soudního dvora, který dal před několika lety zapravdu španělskému občanovi, který v Lucemburku zažaloval společnost Google. Domáhal se toho, aby světově známá firma smazala jeho osobní údaje, které už neměly být při vyhledávání jeho osoby viděny.

Jak návrh nařízení ePrivacy, tak GDPR sledují podobné cíle, tedy maximálně zvýšit ochranu osobních dat uživatelů internetu v dnešní digitální éře. Nařízení ePrivacy je pak ve vztahu k obecnému nařízení o ochraně dat tzv. lex specialis. Nyní se ale může stát, že kontroverzní uchovávání dat ze strany internetových a telekomunikačních společností bude nařízením umožněno.

S využitím EurActiv.com