Συνοπτική παρουσίαση της γνωμοδότησης του Ευρωπαίου Επόπτη Προστασίας Δεδομένων σχετικά με την πρόταση κανονισμού για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες (κανονισμός ePrivacy)

(Το πλήρες κείμενο της παρούσας γνωμοδότησης είναι διαθέσιμο στην αγγλική, γαλλική και γερμανική γλώσσα στον δικτυακό τόπο του ΕΕΠΔ www.edps.europa.eu)

(2017/C 234/03)

Στην παρούσα γνωμοδότηση παρουσιάζεται η θέση του ΕΕΠΔ σχετικά με την πρόταση κανονισμού για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες που θα καταργήσει και θα αντικαταστήσει την οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες.

Χωρίς τον κανονισμό για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες, το πλαίσιο της ΕΕ για την προστασία της ιδιωτικής ζωής και την προστασία των δεδομένων θα ήταν ελλιπές. Μολονότι ο ΓΚΠΔ —ο γενικός κανονισμός για την προστασία των δεδομένων— συνιστά μείζον επίτευγμα, χρειαζόμαστε ένα ειδικό νομικό εργαλείο για την προστασία του δικαιώματος στην ιδιωτική ζωή που κατοχυρώνεται με το άρθρο 7 του Χάρτη των Θεμελιωδών Δικαιωμάτων, βασικό στοιχείο του οποίου αποτελεί το απόρρητο των επικοινωνιών. Κατά συνέπεια, ο ΕΕΠΔ επικροτεί και στηρίζει την πρόταση, η οποία επιδιώκει αυτόν ακριβώς τον σκοπό. Ο ΕΕΠΔ τάσσεται επίσης υπέρ της επιλογής του νομικού μέσου, δηλαδή ενός κανονισμού ο οποίος θα είναι άμεσα εφαρμόσιμος και θα συμβάλει στην εξασφάλιση υψηλότερου βαθμού εναρμόνισης και συνοχής. Εκφράζει δε την ικανοποίησή του για τον φιλόδοξο στόχο της παροχής προστασίας υψηλού επιπέδου όσον αφορά τόσο το περιεχόμενο όσο και τα μεταδεδομένα και υποστηρίζει τον στόχο για την επέκταση των υποχρεώσεων απορρήτου ώστε να συμπεριλαμβάνουν ευρύτερο φάσμα υπηρεσιών —μεταξύ των οποίων και οι λεγόμενες «επιφυείς» υπηρεσίες (OTT)—, στοιχείο που αντικατοπτρίζει την πρόοδο της τεχνολογίας. Ο ΕΕΠΔ φρονεί επίσης ότι τόσο η απόφαση εκχώρησης αρμοδιοτήτων επιβολής αποκλειστικά και μόνο στις αρχές προστασίας των δεδομένων όσο και η διαθεσιμότητα των μηχανισμών συνεργασίας και συνεκτικότητας στο πλαίσιο του μελλοντικού Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων θα συμβάλουν στη συνεκτικότερη και αποτελεσματικότερη επιβολή σε ολόκληρη την ΕΕ.

Παράλληλα, ωστόσο, ο ΕΕΠΔ διατηρεί επιφυλάξεις σχετικά με το κατά πόσον η πρόταση, ως έχει, μπορεί πράγματι να αρθεί στο ύψος των δεσμεύσεών της για τη διασφάλιση υψηλού επιπέδου προστασίας της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες. Απαιτείται ένα νέο θεσμικό πλαίσιο για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες, το οποίο όμως θα είναι πιο έξυπνο, πιο σαφές και πιο ισχυρό. Πολλά είναι ακόμη αυτά που πρέπει να γίνουν: η πολυπλοκότητα των κανόνων, όπως παρουσιάζονται στην πρόταση, προκαλεί δέος. Οι επικοινωνίες κατακερματίζονται σε μεταδεδομένα, δεδομένα περιεχομένου, δεδομένα που μεταδίδονται από τερματικό εξοπλισμό. Και καθένα από τα εν λόγω είδη δεδομένων νομιμοποιείται να προστατεύεται από διαφορετικό επίπεδο απορρήτου, ενώ υπόκειται επίσης σε διάφορες εξαιρέσεις. Η πολυπλοκότητα αυτή μπορεί να συνεπάγεται τον κίνδυνο δημιουργίας —ενδεχομένως ακούσιων— κενών ως προς την προστασία.

Στην πλειονότητά τους, οι ορισμοί στους οποίους βασίζεται η πρόταση θα αποτελέσουν αντικείμενο διαπραγμάτευσης και σχετικής απόφασης στο πλαίσιο διαφορετικού νομικού μέσου: του Ευρωπαϊκού Κώδικα Ηλεκτρονικών Επικοινωνιών. Επί του παρόντος, δεν υπάρχει νομική αιτιολόγηση για μια τόσο στενή σύνδεση μεταξύ των δύο μέσων, ενώ οι ορισμοί του εν λόγω κώδικα με γνώμονα τον ανταγωνισμό και την αγορά είναι τελείως ακατάλληλοι για τον συγκεκριμένο σκοπό στο πλαίσιο των θεμελιωδών δικαιωμάτων. Ως εκ τούτου, ο ΕΕΠΔ θεωρεί ότι στον κανονισμό για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες πρέπει να συμπεριληφθεί μια σειρά αναγκαίων ορισμών, λαμβανομένου υπόψη του σκοπούμενου πεδίου εφαρμογής και των επιδιωκόμενων στόχων του.

Ιδιαίτερη προσοχή πρέπει επίσης να δοθεί στο ζήτημα της επεξεργασίας των δεδομένων των ηλεκτρονικών επικοινωνιών από άλλους υπευθύνους της επεξεργασίας δεδομένων εκτός των παρόχων υπηρεσιών ηλεκτρονικών επικοινωνιών. Οι πρόσθετες μορφές προστασίας που παρέχονται για τα δεδομένα των επικοινωνιών δεν θα έχουν κανένα νόημα εάν είναι εύκολο να παρακαμφθούν, για παράδειγμα, μέσω της διαβίβασης των δεδομένων σε τρίτους. Θα πρέπει επίσης να διασφαλιστεί ότι οι κανόνες για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες δεν επιτρέπουν την παροχή χαμηλότερου επιπέδου προστασίας από το επίπεδο προστασίας που κατοχυρώνεται με τον ΓΚΠΔ. Για παράδειγμα, η συγκατάθεση θα πρέπει να είναι αληθινή και να αποτελεί έκφραση ελεύθερης επιλογής των χρηστών, όπως προβλέπεται στον ΓΚΠΔ. Η αποδοχή cookies δεν θα πρέπει να αποτελεί προϋπόθεση πρόσβασης («tracking walls»). Επιπλέον, οι νέοι κανόνες πρέπει επίσης να προβλέπουν αυστηρές απαιτήσεις για την προστασία της ιδιωτικής ζωής ήδη από τον σχεδιασμό και εξ ορισμού. Τέλος, στην παρούσα γνωμοδότηση, ο ΕΕΠΔ εξετάζει επίσης άλλα φλέγοντα ζητήματα, μεταξύ των οποίων οι περιορισμοί ως προς το πεδίο εφαρμογής των δικαιωμάτων.

1.   ΕΙΣΑΓΩΓΗ ΚΑΙ ΠΛΑΙΣΙΟ

Η παρούσα γνωμοδότηση (γνωμοδότηση) εκδίδεται σε συνέχεια αιτήματος της Ευρωπαϊκής Επιτροπής (Επιτροπή) προς τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων (ΕΕΠΔ), ως ανεξάρτητη εποπτική αρχή και συμβουλευτικό όργανο, να γνωμοδοτήσει σχετικά με την πρόταση κανονισμού για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες (1) (η πρόταση). Σκοπός της πρότασης είναι η κατάργηση και η αντικατάσταση της οδηγίας 2002/58/ΕΚ σχετικά με την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (2). Η Επιτροπή ζήτησε επίσης τη γνώμη της ομάδας εργασίας του άρθρου 29 (WP29), στην οποία ο ΕΕΠΔ συμμετείχε ως πλήρες μέλος (3).

Η παρούσα γνωμοδότηση αποτελεί συνέχεια της προκαταρκτικής γνωμοδότησης 5/2016 του ΕΕΠΔ σχετικά με την επανεξέταση της οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (2002/58/ΕΚ) (4), η οποία εκδόθηκε στις 22 Ιουλίου 2016. Ο ΕΕΠΔ μπορεί επίσης να παρέχει περαιτέρω συμβουλές σε μεταγενέστερα στάδια της νομοθετικής διαδικασίας.

Η πρόταση αποτελεί μία από τις βασικές πρωτοβουλίες στο πλαίσιο της στρατηγικής για την ψηφιακή ενιαία αγορά (5), η οποία αποσκοπεί στην ενίσχυση της εμπιστοσύνης και της ασφάλειας όσον αφορά τις ψηφιακές υπηρεσίες στην ΕΕ, με έμφαση στην εξασφάλιση υψηλού επιπέδου προστασίας για τους πολίτες και ισότιμων όρων ανταγωνισμού για όλους τους παράγοντες της αγοράς στην ΕΕ.

Στόχος της πρότασης είναι ο εκσυγχρονισμός και η επικαιροποίηση της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες, ως μέρος της ευρύτερης προσπάθειας δημιουργίας ενός συνεκτικού και εναρμονισμένου νομικού πλαισίου για την προστασία των δεδομένων στην Ευρώπη. Η οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες συγκεκριμενοποιεί και συμπληρώνει την οδηγία 95/46/ΕΚ (6), η οποία θα αντικατασταθεί με τον προσφάτως εκδοθέντα γενικό κανονισμό για την προστασία δεδομένων (ΓΚΠΔ) (7).

Ο ΕΕΠΔ συνοψίζει καταρχάς, στο τμήμα 2, τις βασικές του παρατηρήσεις σχετικά με την πρόταση, εστιάζοντας στις θετικές πτυχές της. Δεύτερον, στο τμήμα 3, διατυπώνει τις κυριότερες επιφυλάξεις που εξακολουθεί να διατηρεί και διατυπώνει συστάσεις σχετικά με τον τρόπο αντιμετώπισής τους. Επιπρόσθετες επιφυλάξεις και συστάσεις για περαιτέρω βελτιώσεις παρουσιάζονται στο παράρτημα της παρούσας γνωμοδότησης, όπου και εξετάζεται διεξοδικότερα η πρόταση. Τόσο η αντιμετώπιση των επιφυλάξεων που διατυπώνονται στην παρούσα γνωμοδότηση και στο παράρτημά της όσο και η περαιτέρω βελτίωση του κειμένου του κανονισμού για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες όχι μόνο θα συμβάλουν στην καλύτερη προστασία των τελικών χρηστών και άλλων ενεχομένων υποκειμένων των δεδομένων, αλλά θα παράσχουν επιπλέον μεγαλύτερη ασφάλεια δικαίου για το σύνολο των εμπλεκομένων ενδιαφερομένων.

4.   ΣΥΜΠΕΡΑΣΜΑΤΑ

Ο ΕΕΠΔ επικροτεί την πρόταση της Επιτροπής για τον εκσυγχρονισμό, την επικαιροποίηση και την ενίσχυση του κανονισμού για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες. Συμμερίζεται την άποψη ότι εξακολουθεί να είναι αναγκαία η πρόβλεψη ειδικών κανόνων όσον αφορά την προστασία του απορρήτου και της ασφάλειας των ηλεκτρονικών επικοινωνιών στην ΕΕ, καθώς και η συμπλήρωση και η εξειδίκευση των απαιτήσεων του ΓΚΠΔ. Φρονεί επίσης ότι χρειαζόμαστε απλές, στοχοθετημένες και τεχνολογικά ουδέτερες νομικές διατάξεις που να παρέχουν ισχυρή, έξυπνη και αποτελεσματική προστασία για το προβλέψιμο μέλλον.

Ο ΕΕΠΔ εκφράζει την ικανοποίησή του για τον δεδηλωμένο φιλόδοξο στόχο της παροχής υψηλού επιπέδου προστασίας όσον αφορά τόσο το περιεχόμενο όσο και τα μεταδεδομένα, ιδίως ως προς τα βασικά θετικά στοιχεία που περιγράφονται στο τμήμα 2.1.

Μολονότι επιδοκιμάζει την πρόταση, ο ΕΕΠΔ διατηρεί επιφυλάξεις σχετικά με μια σειρά διατάξεων που εγκυμονούν τον κίνδυνο υπονόμευσης της πρόθεσης της Επιτροπής να διασφαλίσει υψηλό επίπεδο προστασίας του απορρήτου στον τομέα των ηλεκτρονικών επικοινωνιών. Ειδικότερα, ο ΕΕΠΔ διατυπώνει τις ακόλουθες βασικές επιφυλάξεις:

Οι ανωτέρω βασικές επιφυλάξεις —σε συνδυασμό με τις συστάσεις για τον τρόπο αντιμετώπισής τους— περιγράφονται στην παρούσα γνωμοδότηση. Πέραν των γενικών παρατηρήσεων και των βασικών επιφυλάξεων που περιγράφονται λεπτομερώς στο κύριο σώμα της γνωμοδότησης, ο ΕΕΠΔ διατυπώνει επίσης περαιτέρω —και ενίοτε περισσότερο τεχνικές— παρατηρήσεις και συστάσεις επί της πρότασης σε σχετικό παράρτημα, ιδίως προκειμένου να διευκολύνει το έργο των νομοθετών και άλλων ενδιαφερομένων που επιθυμούν να επιφέρουν περαιτέρω βελτιώσεις στο κείμενο κατά τη διάρκεια της νομοθετικής διαδικασίας. Τέλος, υπογραμμίζεται επίσης η σημασία της ταχείας εξέτασης αυτού του σημαντικού φακέλου από τους νομοθέτες, ούτως ώστε να εξασφαλιστεί η δυνατότητα εφαρμογής του κανονισμού για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες από την προβλεπόμενη ημερομηνία της 25ης Μαΐου 2018, ημερομηνία κατά την οποία θα τεθεί επίσης σε ισχύ και ο ίδιος ο ΓΚΠΔ.

Η σημασία του απορρήτου των επικοινωνιών, όπως θεσπίζεται στο άρθρο 7 του Χάρτη, αυξάνεται παράλληλα με τη μεγέθυνση του ρόλου που διαδραματίζουν οι ηλεκτρονικές επικοινωνίες στην κοινωνία και την οικονομία μας. Οι εγγυήσεις που περιγράφονται στην παρούσα γνωμοδότηση αναμένεται να συμβάλουν καίρια στην επιτυχία των μακροπρόθεσμων στρατηγικών στόχων της Επιτροπής, όπως αυτοί περιγράφονται στη στρατηγική για την ψηφιακή ενιαία αγορά.

(1)  Πρόταση κανονισμού Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τον σεβασμό της ιδιωτικής ζωής και την προστασία των δεδομένων προσωπικού χαρακτήρα στις ηλεκτρονικές επικοινωνίες και την κατάργηση της οδηγίας 2002/58/ΕΚ (κανονισμός για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες), COM(2017) 10 final, 2017/0003(COD).

(2)  Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών, ΕΕ L 201 της 31.7.2002, σ. 37· όπως τροποποιήθηκε με την οδηγία 2009/136/ΕΚ.

(3)  WP29 Opinion 1/2017 on the Proposed Regulation for the ePrivacy Regulation (2002/58/EC) [Γνώμη 1/2017 της ομάδας εργασίας του άρθρου 29 σχετικά με την πρόταση κανονισμού για τον κανονισμό για την ιδιωτική ζωή και τις ηλεκτρονικές επικοινωνίες (2002/58/ΕΚ)] (WP247), η οποία εκδόθηκε στις 4 Απριλίου 2017. Βλέπε επίσης WP29 Opinion 3/2016 on the evaluation and review of the ePrivacy Directive (2002/58/EC) [Γνώμη 3/2016 της ομάδας εργασίας του άρθρου 29 σχετικά με την αξιολόγηση και την επανεξέταση της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες (2002/58/ΕΚ)] (WP240), η οποία εκδόθηκε στις 19 Ιουλίου 2016.

(4)  Βλέπε https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2016/16-07-22_Opinion_ePrivacy_EN.pdf.

(5)  Στρατηγική για την ψηφιακή ενιαία αγορά της Ευρώπης, Ανακοίνωση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών, της 6ης Μαΐου 2015, (COM(2015) 192 final), διαθέσιμη στην ηλεκτρονική διεύθυνση: http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52015DC0192&from=EN.

(6)  Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, ΕΕ L 281 της 23.11.1995, σ. 31.

(7)  κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός κανονισμός για την Προστασία Δεδομένων)· ΕΕ L 119 της 4.5.2016, σ. 1, διαθέσιμος στην ακόλουθη ηλεκτρονική διεύθυνση: http://eur-lex.europa.eu/legal-content/EL/TXT/PDF/?uri=OJ:L:2016:119:FULL.

(8)  Πρόταση οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τη θέσπιση του Ευρωπαϊκού Κώδικα Ηλεκτρονικών Επικοινωνιών, COM (2016) 590 final/2, 2016/0288(COD) της 12.10.2016.