Shrnutí stanoviska evropského inspektora ochrany údajů k návrhu nařízení o soukromí a elektronických komunikacích

(Úplné znění tohoto stanoviska je k dispozici v angličtině, francouzštině a němčině na webových stránkách evropského inspektora ochrany údajů na adrese www.edps.europa.eu)

(2017/C 234/03)

Toto stanovisko shrnuje postoj evropského inspektora ochrany údajů k návrhu nařízení o soukromí a elektronických komunikacích, kterým má být zrušena a nahrazena směrnice o soukromí a elektronických komunikacích.

Bez nařízení o soukromí a elektronických komunikacích by rámec EU pro ochranu soukromí a osobních údajů nebyl úplný. I když obecné nařízení o ochraně osobních údajů je velkým úspěchem, potřebujeme zvláštní právní nástroj pro ochranu práva na soukromý život, jak jej zaručuje článek 7 Listiny základních práv, jehož nezbytnou složkou je důvěrná povaha komunikace. Evropský inspektor ochrany údajů vítá a podporuje návrh, který chce dosáhnout právě tohoto. Evropský inspektor ochrany údajů rovněž podporuje výběr právního nástroje, tj. nařízení, které bude přímo použitelné a přispěje tak k vyšší úrovni harmonizace a soudržnosti. Vítá ambici poskytnout vysokou úroveň ochrany jak v případě obsahu, tak metadat, a podporuje cíl rozšířit povinnost zachovávat důvěrnou povahu na širší spektrum služeb - včetně takzvaných over-the-top služeb (OTT) - což odráží technologický pokrok. Rovněž se domnívá, že rozhodnutí udělit donucovací pravomoci výhradně orgánům na ochranu údajů a dostupnost mechanismů spolupráce a soudržnosti v budoucí Evropské radě pro ochranu údajů (EDPB) přispějí k důslednějšímu a účinnějšímu prosazování v celé EU.

Současně má evropský inspektor ochrany údajů obavy, zda stávající návrh může ve skutečnosti naplnit svůj příslib, pokud jde o zajištění vysoké úrovně ochrany soukromí v oblasti elektronických komunikací. Potřebujeme nový právní rámec pro oblast soukromí a elektronických komunikací, avšak takový, který bude inteligentnější, jasnější a silnější. Je třeba ještě vykonat hodně práce: složitost pravidel, jak jsou uvedena v návrhu, je znepokojující. Komunikace jsou rozděleny na metadata, data obsahu, data vysílaná koncovým zařízením Každým z nich je poskytnuta jiná úroveň důvěrné povahy a vztahují se na ně různé výjimky. Tato složitost může přinést riziko - možná nezamýšlených - mezer v ochraně.

Většina definic, o které se návrh opírá, bude projednána a rozhodnuta v souvislosti s jiným právním nástrojem: s Evropským kodexem elektronických komunikací. Dnes neexistuje žádný právní důvod pro to, aby byly tyto dva nástroje propojeny tak úzce, a definice z kodexu, jež jsou orientovány na trh, prostě nejsou vhodné pro kontext základních práv. Evropský inspektor ochrany údajů proto obhajuje začlenění souboru potřebných definic do nařízení o soukromí a elektronických komunikacích, jež by zohlednily jeho zamýšlenou oblast působnosti a cíle.

Musíme rovněž věnovat zvláštní pozornost otázce zpracování údajů elektronických komunikací jinými správci údajů než poskytovateli služeb elektronických komunikací. Dodatečná ochrana poskytovaná komunikačním datům by byla zbytečná, kdyby ji bylo možné snadno obcházet, například předáváním údajů třetím stranám. Mělo by být rovněž zajištěno, aby pravidla o soukromí a elektronických komunikacích neumožňovala nižší úroveň ochrany, než jaká je zakotvena v obecném nařízení o ochraně osobních údajů. Například, souhlas by měl být opravdový a uživatelé by měli mít možnost volby, jak požaduje obecné nařízení o ochraně osobních údajů. Tzv. „tracking walls“ by se již neměly používat. Nová pravidla navíc musí také stanovit přísné požadavky na ochranu soukromí již od návrhu a ve výchozím nastavení. V neposlední řadě se evropský inspektor ochrany údajů v tomto stanovisku rovněž zabývá dalšími naléhavými otázkami, včetně omezení rozsahu práv.

1.   ÚVOD A ZÁKLADNÍ INFORMACE

Toto stanovisko (dále jen „stanovisko“) bylo vypracováno v reakci na žádost, v níž Evropská komise (dále jen „Komise“) žádala evropského inspektora ochrany údajů, jako nezávislý orgán dohledu a poradní orgán, o poskytnutí stanoviska k návrhu nařízení o soukromí a elektronických komunikacích (1) (dále jen „návrh“). Tento návrh má zrušit a nahradit směrnici 2002/58/ES o soukromí a elektronických komunikacích (2). Komise si vyžádala také stanovisko pracovní skupiny pro ochranu údajů zřízené podle článku 29 (WP29), k němuž evropský inspektor ochrany údajů přispěl jako řádný člen skupiny (3).

Toto stanovisko navazuje na naše předběžné stanovisko 5/2016 k přezkumu směrnice o soukromí a elektronických komunikacích (2002/58/ES) (4) vydané dne 22. července 2016. Evropský inspektor ochrany údajů může rovněž poskytnout další poradenství v nadcházejících fázích legislativního postupu.

Návrh je jednou z klíčových iniciativ strategie pro jednotný digitální trh (5), jejímž cílem je zvyšovat důvěru v digitální služby v EU a jejich bezpečnost se zaměřením na zajištění vysoké úrovně ochrany pro občany a rovných podmínek pro všechny účastníky trhu v EU.

Návrh usiluje o modernizaci a aktualizaci směrnice o soukromí a elektronických komunikacích v rámci širšího úsilí o poskytnutí soudržného a harmonizovaného právního rámce pro ochranu údajů v Evropě. Směrnice o soukromí a elektronických komunikacích doplňuje a rozvádí směrnici 95/46/ES (6), kterou nahradí nedávno přijaté obecné nařízení o ochraně údajů (7).

Evropský inspektor ochrany údajů nejdříve shrnuje v oddíle 2 své hlavní připomínky k návrhu a zaměřuje se na pozitivní aspekty návrhu. Za druhé, v oddíle 3 uvádí své zbývající klíčové obavy a poskytuje doporučení, jak je vyřešit. Dodatečné připomínky a doporučení pro další zlepšení jsou popsány v příloze k tomuto stanovisku, která se návrhem zabývá podrobněji. Řešení obav vznesených v tomto stanovisku a jeho příloze a další vylepšení textu nařízení o soukromí a elektronických komunikacích by nejen posloužilo k lepší ochraně koncových uživatelů a dalších dotčených subjektů údajů, ale také by vytvořilo větší právní jistotu pro všechny zainteresované strany.

4.   ZÁVĚRY

Evropský inspektor ochrany údajů vítá návrh Komise na modernizované, aktualizované a posílené nařízení o soukromí a elektronických komunikacích. Sdílí názor, že existuje stálá potřeba mít zvláštní pravidla pro ochranu důvěrné povahy a zabezpečení elektronické komunikace v EU a doplnit a konkretizovat požadavky obecného nařízení o ochraně osobních údajů. Rovněž se domnívá, že potřebujeme jednoduchá, cílená a technologicky neutrální právní ustanovení, která zajistí v dohledné budoucnosti silnou, inteligentní a účinnou ochranu.

Evropský inspektor ochrany údajů vítá deklarovanou ambici poskytnout vysokou úroveň ochrany jak obsahu, tak metadatům, zejména klíčové pozitivní prvky uvedené v oddíle 2.1.

Ačkoliv evropský inspektor ochrany údajů návrh vítá, je i nadále znepokojen řadou ustanovení, která ohrožují záměr Komise zajistit vysokou úroveň ochrany soukromí v oblasti elektronických komunikací. Evropský inspektor ochrany údajů má zejména tyto hlavní obavy:

Tyto hlavní obavy, společně s doporučeními, jak je řešit, jsou shrnuty v tomto stanovisku. Vedle obecných připomínek a klíčových obav podrobně popsaných v hlavní části stanoviska evropský inspektor ochrany údajů také uvádí v příloze další – a někdy techničtější – připomínky a doporučení k návrhu zejména proto, aby usnadnil práci zákonodárcům a dalším zainteresovaným stranám, které usilují o další vylepšení textu během legislativního procesu. Zároveň také upozorňujeme na důležitost urychleného zpracování tohoto důležitého dokumentu ze strany zákonodárců, aby bylo zajištěno, že nařízení o soukromí a elektronických komunikacích, jak je zamýšleno, bude platit ke dni 25. května 2018, tedy ke dni, kdy samotné obecné nařízení o ochraně osobních údajů rovněž vstoupí v platnost.

Význam důvěrnosti komunikací vymezený v článku 7 Listiny roste s rostoucí úlohou, kterou elektronické komunikace hrají v naší společnosti a hospodářství. Ochranná opatření uvedená v tomto stanovisku budou hrát klíčovou úlohu při zajišťování úspěchu dlouhodobých strategických cílů Komise stanovených v její strategii pro jednotný digitální trh.

(1)  Návrh nařízení Evropského parlamentu a Rady o respektování soukromého života a ochraně osobních údajů v elektronických komunikacích a o zrušení směrnice 2002/58/ES (nařízení o soukromí a elektronických komunikacích), COM (2017) 10 final, 2017/0003 (COD).

(2)  Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (Úř. věst. L 201, 31.7.2002, s. 37).

(3)  Stanovisko 1/2017 pracovní skupiny zřízené podle článku 29 k návrhu nařízení o soukromí a elektronických komunikacích (2002/58/ES) (WP247), přijaté dne 4. dubna 2017. Viz také stanovisko 3/2016 pracovní skupiny zřízené podle článku 29 k hodnocení a přezkumu směrnice o soukromí a elektronických komunikacích (2002/58/ES) (WP240) přijaté dne 19. července 2016.

(4)  Viz https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2016/16-07-22_Opinion_ePrivacy_EN.pdf.

(5)  Strategie pro jednotný digitální trh v Evropě, sdělení Komise Evropskému parlamentu, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů ze dne 6. května 2015 (COM(2015) 192 final), k dispozici na adrese: http://eur-lex.europa.eu/legal-content/CS/TXT/PDF/?uri=CELEX:52015DC0192&from=CS.

(6)  Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (Úř. věst. L 281, 23.11.1995, s. 31).

(7)  Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1).

(8)  Návrh směrnice Evropského parlamentu a Rady, kterou se stanoví evropský kodex pro elektronické komunikace, COM (2016) 590 final/2, 2016/0288(COD) ze dne 12.10.2016.