Izvršni sažetak preliminarnog Mišljenja Europskog nadzornika za zaštitu podataka o pregledu Direktive o e-privatnosti (2002/58/EZ)

(Cjeloviti tekst ovog mišljenja dostupan je na engleskom, francuskom i njemačkom jeziku na portalu Europskog nadzornika za zaštitu podataka www.edps.europa.eu)

U ovom se mišljenju iznosi položaj Europskog nadzornika za zaštitu podataka o ključnim problemima povezanima s pregledom Direktive 2002/58/EZ o privatnosti i elektroničkim komunikacijama (Direktiva o e-privatnosti) na zahtjev Europske komisije.

Treba nam novi pravni okvir za e-privatnost, ali nam također treba i pametniji, jasniji i jači okvir; potrebna nam je veća jasnoća i bolja provedba. Okvirom bi se trebala osigurati povjerljivost naše komunikacije, što je temeljno pravo utvrđeno u članku 7. Povelje Europske unije o temeljnim pravima. Osim toga, također su nam potrebne odredbe za nadopunu i, gdje je to potrebno, detaljnije određivanje zaštite prema Općoj uredbi o zaštiti podataka. Nadalje, također trebamo održati postojeću visoku razinu zaštite kada se Direktivom o e-privatnosti pružaju preciznije mjere zaštite od Opće uredbe o zaštiti podataka. Definicije Opće uredbe o zaštiti podataka, njezino teritorijalno područje primjene, mehanizmi za suradnju među tijelima za provedbu zakona i dosljednost, kao i mogućnost omogućavanja fleksibilnosti i vodstva, trebali bi biti dostupni za e-privatnost.

Područje primjene novog pravnog okvira trebalo bi proširiti kako bi se uzele u obzir tehnološke i društvene promjene i kako bi se pojedincima osigurala jednaka razina zaštite za sve funkcionalno istovjetne usluge bez obzira na njihovo pružanje, na primjer, tradicionalne telefonske tvrtke, usluge VoIP ili aplikacije mobilnih telefona za razmjenu poruka. Uistinu postoji potreba za dodatnim mjerama i zaštitom ne samo funkcionalno istovjetnih usluga, već i usluga kojima se nude nove mogućnosti komunikacije. Nova pravila trebala bi nedvosmisleno nastaviti obuhvaćati komunikaciju između strojeva u kontekstu Interneta stvari, bez obzira na vrstu mreže ili komunikacijske usluge koja se upotrebljava. Nova pravila također bi trebala osigurati zaštitu povjerljivosti komunikacije među korisnicima na svim javno dostupnim mrežama, uključujući Wi-Fi usluge u hotelima, kafićima, trgovinama, zračnim lukama te mreže koje bolnice nude bolesnicima, sveučilišta studentima te pristupne točke koje stvaraju javne uprave.

Pristanak bi trebao biti u dobroj namjeri i nuditi slobodan izbor korisnicima, kao što je propisano Općom uredbom o zaštiti podataka. Ne bi više trebalo biti „zidova od kolačića”. Osim jasno određenih iznimaka (kao što je analitika prve strane), ničija komunikacija ne bi smjela biti predmet praćenja i nadzora bez dobrovoljno danog pristanka, bilo putem kolačića, putem otiska prsta ili drugih tehnoloških sredstava. Korisnici također moraju imati pristupačne i učinkovite mehanizme za davanje i povlačenje pristanka u pregledniku (ili drugom softveru ili operativnom sustavu).

Kako biste bolje zaštitili povjerljivost elektroničke komunikacije, postojeći zahtjevi za pristanak za promet i podatke o lokaciji također se trebaju održati i ojačati. Područje primjene ove odredbe trebalo bi proširiti da obuhvaća svakoga, a ne samo tradicionalne telefonske tvrtke i pružatelje internetskih usluga.

Nova pravila također bi jasno trebala omogućavati korisnicima da se koriste sveobuhvatnim šifriranjem (bez „stražnjih vrata”) radi zaštite njihove elektroničke komunikacije. Dešifriranje, obrnuti inženjering ili nadzor komunikacije koja je šifrirana treba zabraniti.

Naposljetku, novim pravilima o e-privatnosti trebalo bi pružati zaštitu protiv neželjene komunikacije te ih je potrebno ažurirati i ojačati uz prethodnu suglasnost primatelja za sve vrste neželjene elektroničke komunikacije, neovisno o sredstvima.

Ovo preliminarno Mišljenje (Mišljenje) odgovor je Europskog nadzornika za zaštitu podataka (EDPS) kao nezavisnog nadzornog i savjetodavnog tijela na zahtjev Europske komisije (Komisija) koja je od njega tražila mišljenje o pregledu Direktive o e-privatnosti (1).

Konzultacije Europskog nadzornika za zaštitu podataka odvijale su se istodobno s javnim konzultacijama otvorenima do 5. srpnja 2016. koje je održala Komisija (2). Komisija je također zatražila mišljenje o Radnoj skupini za zaštitu osobnih podataka iz članka 29. (WP29) kojoj je Europski nadzornik za zaštitu podataka doprinio kao punopravni član (3).

U to se Mišljenju navodi preliminarni stav Europskog nadzornika za zaštitu podataka o Direktivi o e-privatnosti uz naglasak na probleme za koje je Komisija izričito zatražila njegovo mišljenje. Mišljenje također predstavlja doprinos Europskog nadzornika za zaštitu podataka i kao takav se također može odnositi na druga pitanja za koja Komisija nije izričito zatražila mišljenje. Također možemo pružiti dodatne savjete u kasnijim fazama zakonodavnog postupka.

Pregled Direktive o e-privatnosti jedna je od ključnih inicijativa Strategije jedinstvenog digitalnog tržišta (4) usmjerene na ostvarivanje povjerenja i sigurnosti digitalnih usluga u EU-u uz naglasak na osiguravanju visoke razine zaštite građana i na području jednakih prilika za sve tržišne dionike diljem EU-a.

Ovim pregledom nastoji se osuvremeniti i ažurirati Direktiva o e-privatnosti u sklopu općeg nastojanja da se ostvari dosljedan i usklađen pravni okvir za zaštitu podataka u Europi. Direktivom o e-privatnosti proširuje se i nadopunjuje Direktiva 95/46/EZ (5), koju će zamijeniti nedavno usvojena Opća uredba o zaštiti podataka (6). Direktivom o e-privatnosti postavljaju se određena pravila s glavnim ciljem osiguravanja povjerljivosti i sigurnosti elektroničke komunikacije. Također se njome štite legitimni interesi korisnika koji su pravne osobe.

Važnost povjerljivosti komunikacije, kako je propisano člankom 7. Povelje sve više raste kako se povećava uloga elektroničke komunikacije u našem društvu i gospodarstvu. Mjere zaštite navedene u ovom Mišljenju igrat će ključnu ulogu u osiguravanju uspjeha dugoročnih strateških ciljeva Komisije koji su navedeni u Strategiji jedinstvenog digitalnog tržišta.

Sastavljeno u Bruxellesu 22. srpnja 2016.

Giovanni BUTTARELLI

Europski nadzornik za zaštitu podataka

(2) Vidjeti https://ec.europa.eu/digital-single-market/en/news/public-consultation-evaluation-and-review-eprivacy-directive. Upitnik je dostupan na: https://ec.europa.eu/eusurvey/runner/EPRIVACYReview2016.

(3) Mišljenje radne skupine WP29 od ožujka 2016. o procjeni i pregledu Direktive o e-privatnosti (2002/58/EZ) (WP240) usvojeno je 19. srpnja 2016.

(4) Strategija jedinstvenog digitalnog tržišta za Europu, komunikacija Komisije Europskom parlamentu, Vijeću, Europskom gospodarskom i socijalnom odboru i Odboru regija, 6. svibnja 2015. (COM(2015) 192 konačno) dostupna je na: http://eur-lex.europa.eu/legal-content/HR/TXT/PDF/?uri=CELEX:52015DC0192&from=HR.

(5) Direktiva 95/46/EZ Europskog parlamenta i Vijeća od 24. listopada 1995. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom protoku takvih podataka (SL L 281, 23.11.1995., str. 31.).

(6) Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (SL L 119, 4.5.2016., str. 1.).