Sažetak mišljenja Europskog nadzornika za zaštitu podataka o prijedlogu Uredbe o privatnosti i elektroničkim komunikacijama (Uredba o e-privatnosti)

(Cjeloviti tekst ovog mišljenja dostupan je na engleskom, francuskom i njemačkom jeziku na internetskim stranicama Europskog nadzornika za zaštitu podataka www.edps.europa.eu)

(2017/C 234/03)

U ovom se Mišljenju navodi stav EDPS-a u vezi s prijedlogom Uredbe o privatnosti i elektroničkim komunikacijama kojom će se staviti izvan snage i zamijeniti Direktiva o privatnosti i elektroničkim komunikacijama (Direktiva o e-privatnosti).

Bez Uredbe o e-privatnosti okvir EU-a koji se odnosi na zaštitu privatnosti i podataka ne bi bio potpun. Iako Opća uredba o zaštiti podataka (GDPR) predstavlja veliko postignuće, potrebno nam je posebno pravno sredstvo kojim ćemo zaštititi pravo na privatni život zajamčeno člankom 7. Povelje EU-a o temeljnim pravima, čiji je osnovni element povjerljivost komunikacija. Europski nadzornik za zaštitu podataka (EDPS) stoga pozdravlja i podupire prijedlog kojim se to nastoji ostvariti. EDPS podupire i izbor pravnog instrumenta, odnosno uredbu koja će se moći izravno primijeniti i doprinijeti višoj razini usklađenosti i dosljednosti. Nadzornik također pozdravlja nastojanje da se pruži visoka razina zaštite u pogledu sadržaja i metapodataka te podržava cilj proširivanja obveza povjerljivosti na širi raspon usluga, uključujući takozvane OTT usluge („over the top”), što odražava napredak tehnologije. On isto tako smatra da će odluka o dodjeli provedbenih ovlasti isključivo tijelima za zaštitu podataka i dostupnost mehanizama za suradnju i postizanje dosljednosti u sklopu budućeg Europskog odbora za zaštitu podataka (EDPB) doprinijeti dosljednijoj i učinkovitijoj provedbi diljem EU-a.

EDPS ujedno izražava zabrinutost u vezi s time hoće li prijedlog u svojem trenutačnom obliku doista ispuniti svoju svrhu i osigurati visoku razinu zaštite privatnosti u elektroničkoj komunikaciji. Potreban nam je novi pravni okvir za e-privatnost, ali nam treba i pametniji, jasniji i jači okvir. Mnogo toga još treba učiniti: složenost pravila navedenih u prijedlogu zastrašuje. Komunikacija se dijeli na metapodatke, sadržajne podatke i podatke koje odašilje terminalna oprema. Svakoj se skupini dodjeljuje različita razina povjerljivosti i svaka od njih podliježe drugačijim iznimkama. Takva složenost mogla bi dovesti do opasnosti od neželjenih praznina u zaštiti.

Oko većine definicija na kojima se prijedlog temelji pregovarat će se i odlučivati u kontekstu drugog pravnog instrumenta, Europskog zakonika elektroničkih komunikacija. Trenutačno ne postoji pravni argument za tako usko povezivanje tih dvaju instrumenata, a definicije iz Zakonika koje se temelje na tržišnom natjecanju i tržištu jednostavno nisu primjerene za tu svrhu u kontekstu temeljnih prava. EDPS se stoga zalaže za uključivanje niza potrebnih definicija u Uredbu o e-privatnosti, uzimajući u obzir njezino predviđeno područje primjene i ciljeve.

Također moramo obratiti posebnu pozornost na pitanje obrade podataka iz elektroničkih komunikacija koju vrše nadzornici koji nisu pružatelji usluga elektroničkih komunikacija. Dodatne zaštite koje bi se uvele za komunikacijske podatke nemaju smisla ako ih se lako može zaobići, primjerice, prijenosom podataka trećim stranama. Također bi se trebalo osigurati da pravila o e-privatnosti ne dopuštaju standard zaštite niži od zaštite osigurane GDPR-om. Primjerice, pristanak bi trebao biti u dobroj namjeri i pružati slobodan izbor korisnicima, kao što je propisano Općom uredbom o zaštiti podataka. Ne bi više trebalo biti „zidova za praćenje”. Osim toga, novim se pravilima također moraju ustanoviti strogi načelni i integrirani zahtjevi za privatnost. Naposljetku, EDPS se također osvrće i na druga važna pitanja, uključujući ograničenja područje primjene prava.

1.   UVOD I KONTEKST

Ovo Mišljenje (Mišljenje) odgovor je Europskog nadzornika za zaštitu podataka (EDPS) kao nezavisnog nadzornog i savjetodavnog tijela na zahtjev Europske komisije (Komisija) koja je od njega zatražila mišljenje o prijedlogu Uredbe o privatnosti i elektroničkim komunikacijama (1) (Prijedlog). Svrha prijedloga jest staviti izvan snage i zamijeniti Direktivu 2002/58/EZ o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (Direktiva o e-privatnosti) (2). Komisija je također zatražila mišljenje Radne skupine za zaštitu osobnih podataka iz članka 29. (WP29) kojoj je Europski nadzornik za zaštitu podataka doprinio kao punopravni član (3).

Ovo Mišljenje temelji se na našem Preliminarnom mišljenju iz svibnja 2016. o pregledu Direktive o e-privatnosti (2002/58/EZ) (4), objavljenom 22. srpnja 2016. EDPS također može pružiti dodatne savjete u kasnijim fazama zakonodavnog postupka.

Prijedlog predstavlja jednu od ključnih inicijativa Strategije jedinstvenog digitalnog tržišta (5) usmjerene na jačanje povjerenja i sigurnosti digitalnih usluga u EU-u uz naglasak na osiguravanju visoke razine zaštite građana i jednakih prilika za sve sudionike na tržištu diljem EU-a.

Ovim prijedlogom nastoji se osuvremeniti i ažurirati Direktiva o privatnosti i elektroničkim komunikacijama u sklopu općeg nastojanja da se ostvari dosljedan i usklađen pravni okvir za zaštitu podataka u Europi. Direktivom o e-privatnosti pojašnjava se i nadopunjuje Direktiva 95/46/EZ (6), koju će zamijeniti nedavno donesena Opća uredba o zaštiti podataka (GDPR) (7).

U 2. dijelu EDPS prvo ukratko predstavlja svoja glavna zapažanja o prijedlogu, s naglaskom na njegove pozitivne aspekte. Potom u 3. dijelu ističe preostale ključne točke koje smatra problematičnima i pruža preporuke za njihovo rješavanje. Dodatne zabrinutosti i preporuke za daljnja poboljšanja navedeni su u Prilogu ovom Mišljenju u kojemu se prijedlog detaljnije analizira. Rješavanje pitanja koja proizlaze iz ovoga Mišljenja i njegova Priloga te dodatno usavršavanje teksta Uredbe o e-privatnosti pridonijelo bi ne samo boljoj zaštiti krajnjih korisnika i drugih relevantnih subjekata podataka, nego bi omogućilo i uvođenje veće pravne sigurnosti za sve uključene dionike.

4.   ZAKLJUČCI

Europski nadzornik za zaštitu podataka pozdravlja prijedlog Komisije za osuvremenjenu, dopunjenu i snažniju Uredbu o e-privatnosti. Slaže se s mišljenjem da postoji trajna potreba za posebnim pravilima kojima će se štititi povjerljivost i sigurnost elektroničkih komunikacija u EU-u te za dopunom i pojašnjenjem zahtjeva GDPR-a. Također smatra da su potrebne jednostavne, ciljane i tehnološki neutralne pravne odredbe kojima će se omogućiti snažna, pametna i učinkovita zaštita u dogledno vrijeme.

EDPS pozdravlja predstavljeni cilj pružanja visoke razine zaštite u pogledu sadržaja i metapodataka, a posebice ključne pozitivne stavke navedene u dijelu 2.1.

Iako je zadovoljan prijedlogom, EDPS je zabrinut u vezi s više odredbi koje predstavljaju potencijalnu prijetnju namjeri Komisije da osigura visoku razinu zaštite privatnosti u elektroničkoj komunikaciji. EDPS je posebno zabrinut u vezi sa sljedećim:

U ovom su Mišljenju navedena ova glavna problematična područja, zajedno s preporukama za njihovo rješavanje. Osim općih komentara i ključnih pitanja detaljno opisanih u glavnom dijelu Mišljenja, EDPS u Prilogu također navodi dodatne, ponegdje i tehničke, komentare i preporuke u vezi s prijedlogom s namjerom olakšavanja rada zakonodavcima i drugim dionicima koji će htjeti dodatno poboljšati tekst tijekom zakonodavnog postupka. Naposljetku, također ističemo važnost brze obrade ovog važnog spisa među zakonodavcima kako bi se osiguralo da Uredba o e-privatnosti stupi na snagu 25. svibnja 2018., kako je i predviđeno, na dan kada i GDPR stupa na snagu.

Važnost povjerljivosti komunikacije, kako je propisano člankom 7. Povelje sve više raste kako se povećava uloga elektroničke komunikacije u našem društvu i gospodarstvu. Mjere zaštite navedene u ovom Mišljenju igrat će ključnu ulogu u osiguravanju uspjeha dugoročnih strateških ciljeva Komisije koji su navedeni u Strategiji jedinstvenog digitalnog tržišta.

(1)  Prijedlog Uredbe Europskog parlamenta i Vijeća o poštovanju privatnog života i zaštiti osobnih podataka u elektroničkim komunikacijama te stavljanju izvan snage Direktive 2002/58/EZ (Uredba o privatnosti i elektroničkim komunikacijama) 2002/58/EZ, COM(2017) 10 final, 2017/0003 (COD).

(2)  Direktiva 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (SL L 201, 31.7.2002., str. 37.).

(3)  Mišljenje radne skupine WP29 iz siječnja 2017. o prijedlogu Uredbe o e-privatnosti (2002/58/EZ) (WP247), doneseno 4. travnja 2017. Vidjeti i Mišljenje radne skupine WP29 iz ožujka 2016. o procjeni i pregledu Direktive o e-privatnosti (2002/58/EZ) (WP240), doneseno 19. srpnja 2016.

(4)  Pogledajte https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2016/16-07-22_Opinion_ePrivacy_EN.pdf.

(5)  Strategija jedinstvenog digitalnog tržišta za Europu, komunikacija Komisije Europskom parlamentu, Vijeću, Europskom gospodarskom i socijalnom odboru i Odboru regija, 6. svibnja 2015. (COM(2015) 192 final) dostupna je na: http://eur-lex.europa.eu/legal-content/HR/TXT/PDF/?uri=CELEX:52015DC0192&from=HR.

(6)  Direktiva 95/46/EZ Europskog parlamenta i Vijeća od 24. listopada 1995. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom protoku takvih podataka (SL L 281, 23.11.1995., str. 31.).

(7)  Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (SL L 119, 4.5.2016., str. 1.).

(8)  Prijedlog Direktive Europskog parlamenta i Vijeća o Europskom zakoniku elektroničkih komunikacija, COM (2016) 590 final/2, 2016/0288(COD) od 12.10.2016.