Shrnutí stanoviska evropského inspektora ochrany údajů k návrhu aktu o digitálních trzích

(Úplné znění tohoto stanoviska je k dispozici v angličtině, francouzštině a němčině na internetových stránkách evropského inspektora ochrany údajů na adrese www.edps.europa.eu)

(2021/C 147/04)

Dne 15. prosince 2020 zveřejnila Komise návrh nařízení Evropského parlamentu a Rady o spravedlivých trzích otevřených hospodářské soutěži v digitálním odvětví (akt o digitálních trzích). Návrh navazuje na sdělení nazvané Formování digitální budoucnosti Evropy, ve kterém se uvádí, že je možné, že abychom mohli zaručit otevřenost hospodářské soutěži, spravedlnost a inovace a také možnost vstupu na trh či veřejný zájem nad rámec hospodářské soutěže nebo ekonomických hledisek, budeme potřebovat další pravidla. Návrh stanoví právní úpravu ex ante s cílem zajistit, že trhy charakteristické velkými platformami s velkým síťovým účinkem (dále jen „strážci“) zůstanou spravedlivé a otevřené konkurenci.

V této souvislosti návrh stanoví pravidla pro určení strážců, přičemž přihlíží k výhodám založeným na datech, které se mimo jiné týkají přístupu poskytovatele k osobním údajům a jejich shromažďování; povinnosti a zákazy, které se vztahují na strážce; pravidla pro provádění šetření trhu a obsahuje ustanovení týkající se provádění a prosazování návrhu.

Evropský inspektor ochrany údajů v tomto stanovisku návrh vítá, jelikož jeho cílem je podpořit spravedlivé a otevřené trhy a korektní zpracování osobních údajů. Již v roce 2014 poukázal evropský inspektor ochrany údajů na to, že právo v oblasti hospodářské soutěže, ochrany spotřebitele a ochrany údajů jsou tři úzce spjaté oblasti politiky v souvislosti s ekonomikou on-line platforem. Evropský inspektor ochrany údajů se domnívá, že mezi těmito třemi oblastmi existuje vztah komplementarity, nikoli vztah, kdy jedna oblast nahrazuje druhou nebo kdy dochází k nesouladu mezi jednotlivými oblastmi.

Evropský inspektor ochrany údajů v tomto stanovisku vyzdvihuje ustanovení návrhu, která vzájemně posilují otevřenost trhu hospodářské soutěži, a v konečném důsledku i kontrolu, kterou mají dotčené osoby nad svými osobními údaji. Platí to například o ustanovení čl. 5 písm. f), které zakazuje vyžadovat od koncových uživatelů, aby se přihlásili k jakékoli jiné základní službě platformy nabízené strážcem; o ustanovení čl. 6 odst. 1 písm. b), které umožňuje koncovému uživateli odinstalovat jakékoli softwarové aplikace, které jsou předinstalované v rámci hlavní služby platformy; o ustanovení čl. 6 odst. 1 písm. e), které strážci zakazuje omezovat možnosti koncových uživatelů přecházet mezi různými softwarovými aplikacemi a službami; a o ustanovení článku 13, které strážci ukládá povinnost předložit Komisi nezávislým auditem ověřený popis všech technik profilování spotřebitelů, které používá pro své hlavní služby platformy nebo napříč těmito službami.

Evropský inspektor ochrany údajů zároveň poskytuje konkrétní doporučení, která mají pomoci zajistit, aby návrh účinně doplňoval obecné nařízení o ochraně osobních údajů, posiloval ochranu základních práv a svobod dotčených osob a zamezil nesouladu se stávajícími pravidly pro ochranu údajů. V tomto ohledu evropský inspektor ochrany údajů zejména doporučuje, aby čl. 5 písm. a) návrhu ukládal strážci povinnost zajistit koncovým uživatelům řešení snadné a rychlé dostupnosti v případě správy souhlasu; aby byl objasněn rozsah přenositelnosti údajů podle čl. 6 odst. 1 písm. h) návrhu; aby byl přeformulován čl. 6 odst. 1 písm. i) návrhu tak, aby byl zajištěn plný soulad s obecným nařízením o ochraně osobních údajů; a aby byla věnována větší pozornost potřebě účinné anonymizace a opětovné identifikace při sdílení údajů o vyhledávání, kliknutích a zobrazování v souvislosti s bezplatným a placeným vyhledáváním generovaným koncovými uživateli v internetových vyhledávačích strážce.

Evropský inspektor ochrany údajů dále vyzývá spoluzákonodárce, aby zvážili zavedení minimálních požadavků na interoperabilitu v případě strážců a aby prosazovali vypracování technických norem na evropské úrovni v souladu s platnými právními předpisy Unie o evropské normalizaci.

V neposlední řadě evropský inspektor ochrany údajů doporučuje, mimo jiné na základě zkušeností s digitálním informačním střediskem, aby bylo v rámci čl. 32 odst. 1 upřesněno, že mezi členy poradního výboru pro digitální trhy mají patřit zástupci Evropského sboru pro ochranu osobních údajů, a v širším smyslu vyzývá k institucionalizované a strukturované spolupráci mezi příslušnými orgány dohledu, včetně úřadů pro ochranu osobních údajů. Tato spolupráce by měla zejména zajistit možnost výměny všech relevantních informací s příslušnými orgány tak, aby mohly plnit svou doplňující úlohu v rámci výkonu svých příslušných institucionálních mandátů.

1. ÚVOD A ZÁKLADNÍ INFORMACE

Dne 15. prosince 2020 přijala Evropská komise návrh nařízení Evropského parlamentu a Rady o spravedlivých trzích otevřených hospodářské soutěži v digitálním odvětví (akt o digitálních trzích) (dále jen „návrh“) (1).

Návrh navazuje na sdělení nazvané Formování digitální budoucnosti Evropy, ve kterém se uvádí, že je možné, že abychom mohli zaručit otevřenost hospodářské soutěži, spravedlnost a inovace a také možnost vstupu na trh či veřejný zájem nad rámec hospodářské soutěže nebo ekonomických hledisek, budeme potřebovat další pravidla. Ve sdělení bylo rovněž oznámeno, že Komise se bude zabývat právní úpravou ex ante, aby zajistila, že trhy charakteristické velkými platformami s velkým síťovým účinkem fungujícími jako strážci zůstanou spravedlivé a otevřené konkurenci ze strany inovátorů, podniků a nových subjektů vstupujících na trh. (2)

Podle důvodové zprávy k návrhu několik velkých platforem stále častěji působí jako „strážci“ nebo „brány“ mezi podnikatelskými a koncovými uživateli. Tito strážci údajně mají na digitálních trzích pevné postavení, což vede ke značné závislosti mnoha podnikatelských uživatelů, a zároveň to má negativní dopad na otevřenost hospodářské soutěži dotčených hlavních služeb platforem. V některých případech tato závislost vede k nekalému jednání vůči těmto podnikatelským uživatelům (3).

Cílem návrhu je řešit na úrovni EU nejvýraznější případy nekalých praktik a slabé otevřenosti hospodářské soutěži ve vztahu k takzvaným hlavním službám platforem. (4) Za tímto účelem návrh:

—	stanoví podmínky, za nichž by poskytovatelé hlavní služeb platforem měli být určeni za „strážce“ (kapitola II),

—	stanoví, které praktiky strážců jsou nespravedlivé a omezují otevřenost hospodářské soutěži, a dále povinnosti, které by měli určení strážci dodržovat, z nichž některé lze dále upřesnit (kapitola III),

—	stanoví pravidla pro provádění šetření trhu (kapitola IV) a

—	obsahuje ustanovení týkající se provádění a prosazování tohoto nařízení (kapitola IV).

Ohledně návrhu aktu o digitálních trzích byl dne 8. prosince 2020 neformálně konzultován evropský inspektor ochrany údajů. Evropský inspektor ochrany údajů vítá, že byl konzultován v takto rané fázi postupu.

Kromě tohoto návrhu Komise dále přijala návrh nařízení Evropského parlamentu a Rady o jednotném trhu digitálních služeb (akt o digitálních službách) a o změně směrnice 2000/31/ES. V souladu s čl. 42 odst. 1 nařízení 2018/1725 byl evropský inspektor ochrany údajů konzultován také ve věci návrhu aktu o digitálních službách, který je předmětem samostatného stanoviska.

2. ZÁVĚRY

Vzhledem k výše uvedenému vydává evropský inspektor ochrany údajů tato doporučení:

—	upřesnit, že návrh doplňuje jak nařízení 2016/679, tak směrnici 2002/58/ES a že nespecifikuje ani nenahrazuje žádnou z povinností, které se vztahují na hlavní služby platforem podle nařízení 2016/679 a směrnice 2002/58/ES,

—	v čl. 5 písm. a) návrhu upřesnit, že strážce poskytne koncovým uživatelům uživatelsky přívětivé řešení (snadno a rychle dostupné) v případě správy souhlasu v souladu s nařízením 2016/679, a zejména požadavek na záměrnou a standardní ochranu osobních údajů podle článku 25 nařízení 2016/679,

—	v čl. 5 písm. f) návrhu doplnit odkaz na koncové uživatele,

—	objasnit rozsah přenositelnosti údajů podle čl. 6 odst. 1 písm. h) návrhu,

—	přeformulovat čl. 6 odst. 1 písm. i) návrhu tak, aby byl zajištěn soulad s obecným nařízením o ochraně osobních údajů, zejména s přihlédnutím k definici „osobních údajů“ podle čl. 4 bodu 1 obecného nařízení o ochraně osobních údajů,

—	posílit odkaz v čl. 6 odst. 1 písm. j) návrhu a v jednom z bodů odůvodnění stanovit, že strážce musí být schopen prokázat, že anonymizované údaje o vyhledávání, kliknutích a zobrazování byly dostatečně prověřeny s ohledem na případná rizika jejich opětovné identifikace,

—	do čl. 10 odst. 2 písm. a) návrhu doplnit odkaz na koncové uživatele,

—	přeformulovat čl. 11 odst. 2 návrhu nahrazením spojky „nebo“ spojkou „a“,

—	upřesnit, že auditem ověřený popis Komise sdílí s Evropským sborem pro ochranu osobních údajů nebo alespoň s příslušnými dozorovými úřady podle obecného nařízení o ochraně osobních údajů na jejich žádost,

—

v čl. 32 odst. 1 upřesnit, že mezi členy poradního výboru pro digitální trhy mají patřit zástupci Evropského sboru pro ochranu osobních údajů a zástupci příslušných orgánů členských států pro hospodářskou soutěž, elektronické komunikace, audiovizuální služby, dohled nad volbami a ochranu spotřebitele,

—	zvážit zavedení minimálních požadavků na interoperabilitu v případě strážců a prosazovat vypracování technických norem na evropské úrovni v souladu s platnými právními předpisy Unie o evropské normalizaci,

—

navázat institucionalizovanou a strukturovanou spolupráci mezi příslušnými orgány dohledu, včetně úřadů pro ochranu osobních údajů. Tato spolupráce by měla zejména zajistit možnost výměny všech relevantních informací s příslušnými orgány tak, aby mohly plnit svou doplňující úlohu v rámci výkonu svého příslušného institucionálního mandátu.

V Bruselu dne 10. února 2021.

Wojciech WIEWIÓROWSKI

(1) COM(2020) 842 final.

(2) COM(2020) 67 final.

(3) COM(2020) 842 final, s. 1.

(4) COM(2020) 842 final, s. 2.