Az európai adatvédelmi biztos előzetes véleményének összefoglalója az elektronikus hírközlési adatvédelmi irányelv (2002/58/EK irányelv) felülvizsgálatáról

(A vélemény teljes szövege angol, francia és német nyelven megtalálható az európai adatvédelmi biztos honlapján: www.edps.europa.eu)

(2016/C 378/09)

ÖSSZEFOGLALÓ

Ez a vélemény – válaszul az Európai Bizottság megkeresésére – az európai adatvédelmi biztos álláspontját vázolja a magánélet védelméről és az elektronikus hírközlésről szóló 2002/58/EK irányelv (elektronikus hírközlési adatvédelmi irányelv) felülvizsgálatáról.

Új jogi keretre van szükség az elektronikus hírközlési adatvédelem tekintetében, egy intelligensebb, világosabb és erősebb keretre, amely egyértelműbb, ugyanakkor könnyebben is érvényesíthető. Biztosítani kell a közlések titkosságát, ami az Európai Unió Alapjogi Chartájának 7. cikkében említett alapjog. Ezenkívül olyan rendelkezésekre is szükség van, amelyek kiegészítik, és amennyiben szükséges, részletesebben meghatározzák az általános adatvédelmi rendelet szerinti védelmi eszközöket. Emellett fenn kell tartani a jelenlegi, magasabb szintű védelmet ott, ahol az elektronikus hírközlési adatvédelmi irányelv konkrétabb biztosítékokról rendelkezik, mint az általános adatvédelmi rendelet. Az általános adatvédelmi rendelet fogalom-meghatározásai, területi hatálya, a végrehajtó hatóságok közötti együttműködést és a koherenciát biztosító mechanizmusok, valamint a rugalmasság tanúsításának és az iránymutatás nyújtásának lehetősége az elektronikus hírközlési adatvédelem esetében is legyen biztosított.

Az új jogi keret hatályát ki kell terjeszteni. Ehhez figyelembe kell venni a technológiai és társadalmi változásokat és biztosítani kell, hogy az egyének a funkcionálisan egyenértékű szolgáltatások tekintetében azonos szintű védelemben részesüljenek – függetlenül attól, hogy például hagyományos telefontársaságok által nyújtott szolgáltatásokat, internetprotokollon keresztüli hangtovábbításos szolgáltatásokat vagy mobiltelefonos üzenetküldő alkalmazásokat használnak. Valójában ennél is tovább kell menni, és nemcsak a „funkcionálisan egyenértékű” szolgáltatásokat, hanem mindazon szolgáltatásokat is védelemben kell részesíteni, amelyek új kommunikációs lehetőségeket kínálnak. Az új szabályoknak továbbra is minden kétséget kizáróan kell rendelkezniük a gépek közötti kommunikációról a „dolgok internetével” összefüggésben, függetlenül a használt hálózat vagy hírközlési szolgáltatás típusától. Az új szabályoknak azt is biztosítaniuk kell, hogy a felhasználók közléseinek titkosságát minden nyilvánosan hozzáférhető hálózaton – köztük a szállodákban, kávézókban, üzletekben, repülőtereken elérhető, valamint a kórházi betegeknek, egyetemi hallgatóknak nyújtott és a közigazgatásban létrehozott hotspotok útján elérhető Wi-Fi szolgáltatások esetében is – védelemben részesítsék.

A hozzájárulásnak valódinak kell lennie, azaz – az általános adatvédelmi rendelet előírása szerint –szabad választást kell kínálnia a felhasználóknak. A „sütifalakat” a továbbiakban már nem szabad megengedni. Néhány egyértelműen behatárolt kivételen kívül (mint például az első fél általi elemzés) önkéntes hozzájárulás nélkül egyetlen közlést sem szabad nyomon követni és ellenőrizni sütik vagy digitális ujjlenyomat útján, illetve más technológiai eszközzel. A felhasználóknak felhasználóbarát és hatékony mechanizmusokkal kell rendelkezniük arra, hogy megadhassák vagy visszavonhassák hozzájárulásukat a böngészőben (vagy más szoftverben vagy operációs rendszerben).

Az elektronikus közlések titkosságának hatékonyabb védelme érdekében a forgalmi és helyzetmeghatározási adatokra vonatkozó jelenlegi hozzájárulási követelményt is fenn kell tartani és erősíteni kell. E rendelkezés hatályát ki kell szélesíteni olyan módon, hogy ne csak a hagyományos telefontársaságokra és internetszolgáltatókra, hanem mindenkire vonatkozzon.

Az új szabályoknak egyértelműen lehetővé kell tenniük a felhasználók számára, hogy elektronikus közléseik védelmére végpont-végpont közötti rejtjelezést használjanak („hátsó ajtók” nélkül). A titkosítással védett közlések dekódolását, visszafejtését vagy nyomon követését tiltani kell.

Végül az elektronikus hírközlési adatvédelemre vonatkozó új szabályoknak védelmet kell nyújtaniuk a nem kívánt közlések ellen, továbbá e szabályokat aktualizálni és erősíteni kell, aminek során a címzett előzetes hozzájárulását a nem kívánt elektronikus közlések valamennyi típusára vonatkozóan – eszköztől függetlenül – kötelezővé kell tenni.

I.   BEVEZETÉS ÉS HÁTTÉR

Ez az előzetes vélemény válasz az Európai Bizottságnak az európai adatvédelmi biztoshoz mint független ellenőrző hatósághoz és tanácsadó szervhez intézett, az elektronikus hírközlési adatvédelmi irányelv felülvizsgálatának véleményezésére irányuló megkeresésre (1).

Az európai adatvédelmi biztossal történt konzultáció a Bizottság által tartott nyilvános konzultációval párhuzamosan folyt, amely 2016. július 5-ig volt nyitva (2). A Bizottság a 29. cikk szerinti munkacsoport véleményét is kikérte, amelyben az európai adatvédelmi biztos teljes jogú tagként közreműködött (3).

Ez a vélemény az európai adatvédelmi biztos előzetes álláspontját tartalmazza az elektronikus hírközlési adatvédelmi irányelv felülvizsgálatáról, elsősorban azokat a kérdéseket állítva a középpontba, amelyek tekintetében a Bizottság konkrétan kérte az adatvédelmi biztos véleményét. A vélemény egyben az európai adatvédelmi biztosnak a nyilvános konzultációhoz nyújtott hozzájárulása is, ennélfogva adott esetben más, a Bizottság véleménykérésében kifejezetten nem megjelölt kérdésekkel is foglalkozik. Az adatvédelmi biztos a jogalkotási eljárás későbbi szakaszaiban további tanácsokat is nyújthat.

Az elektronikus hírközlési adatvédelmi irányelv felülvizsgálata az Európai digitális egységes piaci stratégia (4) egyik legfontosabb kezdeményezése, amelynek célja a digitális szolgáltatásokba vetett bizalom és azok biztonságának erősítése az Európai Unióban, középpontban a magas szintű védelem biztosításával a polgárok számára, valamint egyenlő versenyfeltételek biztosításával az összes uniós piaci szereplő számára.

A felülvizsgálat – a koherens és harmonizált európai adatvédelmi keret létrehozására irányuló szélesebb törekvés részeként – célul tűzte ki az elektronikus hírközlési adatvédelmi irányelv modernizálását és aktualizálását. Az elektronikus hírközlési adatvédelmi irányelv pontosítja és kiegészíti a 95/46/EK irányelvet (5), amelynek a közelmúltban elfogadott általános adatvédelmi rendelet a helyébe lép (6). Az elektronikus hírközlési adatvédelmi irányelv konkrét szabályokat határoz meg azzal az elsődleges céllal, hogy biztosítsa az elektronikus közlések titkosságát és biztonságát. Emellett a jogi személy előfizetők jogos érdekeit is védi.

XI.   KÖVETKEZTETÉSEK

A közlések titkosságának fontossága, amit a Charta 7. cikke is kimond, az elektronikus közléseknek a társadalomban és a gazdaságban betöltött fokozottabb szerepe miatt egyre növekszik. Az e véleményben kifejtett biztosítékok kulcsszerepet játszanak a Bizottság – a digitális egységes piaci stratégiában meghatározott – hosszú távú stratégiai célkitűzései sikerének biztosításában.

(1)  Ref. Ares(2016)2310042 – 2016.5.18.

(2)  Lásd https://ec.europa.eu/digital-single-market/en/news/public-consultation-evaluation-and-review-eprivacy-directive. A kérdőív itt érhető el: https://ec.europa.eu/eusurvey/runner/EPRIVACYReview2016.

(3)  A 29. cikk szerinti munkacsoport 2016/3. számú, 2016. július 19-én elfogadott véleménye az elektronikus hírközlési adatvédelmi irányelv (2002/58/EK irányelv) értékeléséről és felülvizsgálatáról (WP240).

(4)  „Európai digitális egységes piaci stratégia” – A Bizottság 2015. május 6-i közleménye az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának, COM(2015) 192 végleges, elérhető a következő címen: http://eur-lex.europa.eu/legal-content/HU/TXT/PDF/?uri=CELEX:52015DC0192&from=HU.

(5)  Az Európai Parlament és a Tanács 1995. október 24-i 95/46/EK irányelve a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról (HL L 281., 1995.11.23., 31. o.).

(6)  Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).