|
20.7.2017 |
BG |
Официален вестник на Европейския съюз |
C 234/3 |
Резюме на становището на Европейския надзорен орган по защита на данните относно предложението за Регламент за правото на неприкосновеност на личния живот и електронните съобщения
(Пълният текст на настоящото становище може да се намери на английски, френски и немски език на уебсайта на ЕНОЗД www.edps.europa.eu)
(2017/C 234/03)
Настоящото становище очертава позицията на ЕНОЗД относно предложението за Регламент за правото на неприкосновеност на личния живот и електронните съобщения, което има за цел да отмени и замени Директивата за правото на неприкосновеност на личния живот и електронни комуникации.
Без Регламента за правото на неприкосновеност на личния живот и електронните съобщения, рамката на ЕС в тази област и в областта на защитата на данните би била непълна. Въпреки че ОРЗД (Общ регламент относно защитата на данните) е голямо постижение, ние се нуждаем от специфичен правен инструмент за защита на правото на личен живот, гарантирано от член 7 от Хартата на основните права, съществен елемент на което е поверителността на комуникациите. Поради това ЕНОЗД приветства и подкрепя предложението, чиято цел е именно такава. ЕНОЗД също така подкрепя избора на правен инструмент, т.е. регламент, който ще бъде пряко приложим и ще допринесе за по-голяма степен на хармонизация и последователност. Органът приветства амбицията да се осигури високо ниво на защита по отношение както на съдържанието, така и на метаданните, и подкрепя целта за разширяване на задълженията за поверителност, така че да обхващат по-широк кръг от услуги — включително т. нар. услуги „over the top“ (OTT), — и така отразява напредъка на технологиите. Също така той счита, че решението за предоставяне на изпълнителни правомощия единствено на органите по защита на данните и наличието на механизми за сътрудничество и съгласуваност в рамките на бъдещия Европейски комитет по защита на данните (ЕКЗД) ще допринесат за по-последователно и ефективно прилагане в ЕС.
В същото време ЕНОЗД изразява загриженост дали предложението в сегашния си вид може в действителност да изпълни обещанието да осигури високо ниво на защита на неприкосновеността на личния живот в електронните съобщения. Нуждаем се от нова правна рамка за неприкосновеност на личния живот, но ни трябва по-интелигентен, по-ясен и по-силен документ. Все още трябва да се направи много: сложността на правилата, така както са очертани в предложението, е обезсърчителна. Съобщенията са разделени на метаданни, данни от съдържанието, данни, излъчвани от крайни устройства. Всеки вид съобщения има право на различно ниво на поверителност и подлежи на различни изключения. Тази сложност би могла да доведе до риск от може би непредвидени пропуски в защитата.
Повечето от определенията, на които се основава предложението, ще бъдат договорени и решени в контекста на друг правен инструмент — Европейският кодекс за електронни съобщения. Днес няма правно основание за толкова тясно обвързване на двата инструмента, а конкуренцията и съсредоточените върху пазара определения в Кодекса просто не са подходящи за целта в контекста на основните права. Поради това ЕНОЗД настоява за включването на набор от необходими определения в Регламента за правото на неприкосновеност на личния живот и електронните съобщения, като се вземат предвид предвижданият обхват и цели.
Необходимо е също да обърнем специално внимание на въпроса за обработката на данни от електронни съобщения от администратори, различни от доставчиците на електронни съобщителни услуги. Допълнителната защита, предлагана на данните от съобщения, би била безсмислена, ако би могла лесно да бъде заобиколена, например чрез прехвърляне на данните на трети страни. Следва също да се гарантира, че правилата за неприкосновеност на личния живот и електронните съобщения не позволяват по-ниски стандарти на защита от тези, залегнали в ОРЗД. Например, съгласието следва да бъде действително, като се предлага свободен избор на потребителите, както се изисква съгласно ОРЗД. Не трябва вече да има „tracking walls“ („стени за проследяване“). Освен това новите правила трябва също да определят строги изисквания за неприкосновеност на личния живот при проектирането и по подразбиране. На последно място, в настоящото становище ЕНОЗД разглежда и други неотложни въпроси, включително ограниченията на обхвата на правата.
1. ВЪВЕДЕНИЕ И ПРЕДИСТОРИЯ
Настоящото становище („становището“) е в отговор на искането на Европейската комисия („Комисията“) към Европейския надзорен орган по защита на данните (ЕНОЗД), като независим надзорен и консултативен орган, да предостави становище относно Предложението за Регламент за правото на неприкосновеност на личния живот и електронните съобщения (1) („предложението“). Целта на предложението е да отмени и замени Директива 2002/58/ЕО за правото на неприкосновеност на личния живот и електронни комуникации (2). Комисията поиска и становището на работната група по член 29 (WP29), в чието изготвяне ЕНОЗД взе участие като пълноправен член (3).
Настоящото становище следва нашето Предварително становище 5/2016 относно преразглеждането на Директивата за правото на неприкосновеност на личния живот и електронни комуникации (2002/58/ЕО) (4), издадено на 22 юли 2016 г. ЕНОЗД може освен това да предостави допълнителни консултации на следващите етапи на законодателната процедура.
Предложението е една от основните инициативи на стратегията за цифров единен пазар (5), имаща за цел засилване на доверието и сигурността в цифровите услуги в ЕС с акцент върху гарантиране на висока степен на защита за гражданите и равнопоставени условия на конкуренция за всички участници на пазара на територията на ЕС.
Предложението си поставя за цел да се модернизира и актуализира Директивата за правото на неприкосновеност на личния живот и електронни комуникации като част от по-широките усилия за осигуряване на съгласувана и хармонизирана правна рамка за защита на данните в Европа. С Директивата за правото на неприкосновеност на личния живот и електронни комуникации се доуточнява и допълва Директива 95/46/ЕО (6), която ще бъде заменена с приетия неотдавна Общ регламент относно защитата на данните (ОРЗД) (7).
На първо място, в раздел 2, ЕНОЗД обобщава основните си наблюдения относно предложението, като се съсредоточава върху положителните му аспекти. На второ място, в раздел 3, той повдига останалите си основни безпокойства и дава препоръки за тяхното преодоляване. Допълнителни безпокойства и препоръки за по-нататъшно подобряване са описани в приложението към настоящото становище, в което предложението е разгледано по-подробно. Решаването на проблемите, повдигнати в настоящото становище и в приложението към него, и допълнителното усъвършенстване на текста на Регламента за правото на неприкосновеност на личния живот и електронните съобщения не само биха помогнали за по-добра защита на крайните потребители и други засегнати субекти на данни, но биха въвели повече правна сигурност за всички заинтересовани страни.
4. ЗАКЛЮЧЕНИЯ
ЕНОЗД приветства предложението на Комисията за модернизиран, актуализиран и засилен Регламент за правото на неприкосновеност на личния живот и електронните съобщения. Той изразява мнението, че съществува трайна необходимост от конкретни правила за защита на поверителността и сигурността на електронните съобщения в ЕС и за допълване и конкретизиране на изискванията на ОРЗД. Органът също така счита, че са необходими прости, целенасочени и технологично неутрални правни разпоредби, които осигуряват силна, интелигентна и ефективна защита в обозримо бъдеще.
ЕНОЗД приветства декларираната амбиция да се осигури високо ниво на защита по отношение както на данни от съдържанието, така и на метаданни, и по-специално основните положителни елементи, посочени в раздел 2.1.
Въпреки че приветства предложението, ЕНОЗД продължава да бъде загрижен относно редица разпоредби, които застрашават да подкопаят намерението на Комисията да гарантира високо ниво на защита на неприкосновеността на личния живот в електронните съобщения. По-специално ЕНОЗД има следните основни притеснения:
|
— |
определенията в предложението не трябва да зависят от отделната законодателна процедура относно Директивата за установяване на Европейски кодекс за електронни съобщения (8) (предложението за ЕКЕС), |
|
— |
даването на съгласие от крайния потребител трябва да бъде засилено. Трябва да се иска съгласие от лицата, които ползват услугите, независимо дали са се абонирали за тях, както и от всички страни, участващи в комуникацията. Освен това трябва да бъдат защитени субектите на данни, които не участват в комуникациите, |
|
— |
трябва да се гарантира, че връзката между ОРЗД и Регламента за правото на неприкосновеност на личния живот и електронните съобщения не оставя празноти в защитата на личните данни. Личните данни, събрани въз основа на съгласие на крайния потребител или на друго правно основание съгласно Регламента за правото на неприкосновеност на личния живот и електронните съобщения, не трябва впоследствие да бъдат допълнително обработвани извън обхвата на това съгласие или по изключение на правно основание, което иначе би могло да съществува съгласно ОРЗД, но не и съгласно Регламента за правото на неприкосновеност на личния живот и електронните съобщения; |
|
— |
на предложението липсва амбиция по отношение на т.нар. „проследяващи стени“ („tracking walls“) (известни също като „бисквитки“ („cookie walls“)). Не трябва като условие за достъп до уебсайтове да се поставя принудителното „даване на съгласие“ от лицето да бъде проследявано в уебсайтовете. С други думи, ЕНОЗД призовава законодателите да гарантират, че съгласието се дава наистина свободно, |
|
— |
Предложението не гарантира, че браузърите (и други пуснати на пазара софтуерни продукти, позволяващи електронни комуникации) ще бъдат настроени по подразбиране така, че да се предотврати проследяването на дигиталните стъпки на отделните лица, |
|
— |
изключенията във връзка с проследяването на местоположението на крайните устройства са твърде широки и не съдържат подходящи предпазни мерки; |
|
— |
Предложението съдържа възможност държавите членки да въвеждат ограничения; за тези ограничения са необходими конкретни предпазни мерки. |
Тези основни проблеми, заедно с препоръките за тяхното преодоляване, са очертани в настоящото становище. Извън общите ни коментари и основните безпокойства, изложени подробно в основната част на становището, ЕНОЗД предоставя и допълнителни — и понякога по-технически — коментари и препоръки относно предложението в приложение, по-специално за улесняване работата на законодателите и другите заинтересовани страни, които желаят да усъвършенстват текста по време на законодателния процес. На последно място, също така отбелязваме колко е важно законодателите да обработят това важно досие бързо, за да се гарантира, че Регламентът за правото на неприкосновеност на личния живот и електронните съобщения може да влезе в сила, както е предвидено, от 25 май 2018 г. — датата, на която самият ОРЗД ще влезе в сила.
Значението на тайната на съобщенията, предвидена от член 7 от Хартата, нараства със засилване на ролята на електронните комуникации в нашето общество и икономика. Предпазните мерки, изложени в настоящото становище, ще имат важна роля за осигуряване на успеха на дългосрочните стратегическите цели на Комисията, изложени в нейната стратегия за цифров единен пазар.
Съставено в Брюксел на 24 април 2017 година.
Giovanni BUTTARELLI
Европейски надзорен орган по защита на данните
(1) Регламент на Европейския парламент и на Съвета относно зачитането на личния живот и защитата на личните данни в електронните съобщения и за отмяна на Директива 2002/58/ЕО (Регламент за правото на неприкосновеност на личния живот и електронните съобщения), (COM(2017 г.) 10 оконч.), 2017/0003 (COD).
(2) Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 г. относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (ОВ L 201, 31.7.2002 г., стр. 37).
(3) Становище 1/2017 на работната група по член 29 относно Предложението за Регламент за правото на неприкосновеност на личния живот и електронните съобщения (2002/58/ЕО) (WP247), прието на 4 април 2017 г. Вж. също Становище 3/2016 на работната група по член 29 относно оценката и преразглеждането на Директивата за правото на неприкосновеност на личния живот и електронни комуникации (2002/58/ЕО) (WP240), прието на 19 юли 2016 г.
(4) Вж. https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2016/16-07-22_Opinion_ePrivacy_EN.pdf.
(5) Стратегия за цифров единен пазар за Европа, Съобщение на Комисията до Европейския парламент, Съвета, Европейския икономически и социален комитет и Комитета на регионите, 6 май 2015 г. (COM(2015) 192 оконч.), може да се намери на: http://eur-lex.europa.eu/legal-content/BG/TXT/PDF/?uri=CELEX:52015DC0192&from=BG.
(6) Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 г. за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни (ОВ L 281, 23.11.1995 г., стр. 31).
(7) Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1).
(8) Предложение за Директива на Европейския парламент и на Съвета за установяване на Европейски кодекс за електронни съобщения, (COM(2016) 590 оконч./2), 2016/0288(COD) от 12.10.2016 г.