|
20.7.2017 |
HU |
Az Európai Unió Hivatalos Lapja |
C 234/3 |
Az európai adatvédelmi biztos véleményének összefoglalója az elektronikus hírközlési adatvédelmi rendeletre (az eMagánélet rendelet) vonatkozó javaslatról
(A vélemény teljes szövege angol, francia és német nyelven megtalálható az európai adatvédelmi biztos honlapján: www.edps.europa.eu)
(2017/C 234/03)
A jelen vélemény bemutatja az európai adatvédelmi biztos álláspontját az elektronikus hírközlési adatvédelmi rendeletről, amelynek célja az eMagánélet irányelv hatályon kívül helyezése és helyébe új szabályozás hatályba léptetése.
Az eMagánélet rendelet nélkül az uniós magánélet- és adatvédelmi szabályozás nem lenne teljes. Habár az általános adatvédelmi rendelet hatalmas eredmény, szükségünk van egy sajátos eszközre az Alapjogi Charta 7. cikke szerinti magánélet védelméhez fűződő jog megóvásához, aminek a közlések titkossága elválaszthatatlan része. Az európai adatvédelmi biztos ennek megfelelően üdvözli és támogatja azt a javaslatot, amely épp ezt kívánja elérni. Az európai adatvédelmi biztos támogatja továbbá a választott jogi eszközt, vagyis a rendeleti formát, amely közvetlenül alkalmazandó és magasabb szintű harmonizációt és egységességet ér el. Üdvözli a magas szintű védelem biztosításának ambícióját a tartalom és a metaadatok vonatkozásában, és támogatja azt a célkitűzést, hogy a titkosságra vonatkozó kötelezettségeket a szolgáltatások szélesebb köre vonatkozásában előírják – beleértve az „over the top” szolgáltatásokat is -, ami a technikai fejlődést tükrözi. Azon a véleményen van továbbá, hogy a döntés, miszerint csak az adatvédelmi hatóságok kapnak végrehajtási jogköröket, valamint a jövőbeli, az együttműködésre és egységességre törekvő lehetőségek az Európai Adatvédelmi Testület (a továbbiakban: EAT) keretein belül hozzájárulnak az egységesebb és hatékony végrehajtáshoz uniós szinten.
Ezzel egyidőben az európai adatvédelmi biztos aggodalmát fejezi ki amiatt, hogy vajon a javaslat a jelenlegi formájában ténylegesen képes-e valóra váltani a hozzá fűzött várakozásokat, hogy az elektromos közlések során biztosítani tudja a magánélet magas szintű védelmét. Szükség van új jogi keretre az eMagánélet tekintetében, de egy intelligensebb, világosabb és erősebb keretre van szükség. Számos további tennivalónk van: a szabályok összetettsége, ahogyan az a Javaslatban megjelenik, nyomasztó. A közléseket metaadatokra, tartalomadatokra, valamint a végfelhasználói készülék adataira oszthatjuk. Mindegyiknek más szintű a titkossága és más elvárások vannak velük szemben. Ez az összetettség – talán nem is szándékoltan – a védelemben jelentkező hiányosságok kockázatát hordozza magában.
A javaslat alapjául szolgáló fogalommeghatározások egy másik jogi aktus szövegkörnyezetében kerülnek meghatározásra: az Európai Elektronikus Közlések Kódexében. Ma nincs jogi indokolás e két jogi aktus ilyen közeli összekapcsolására, és a Kódex piacorientált megfogalmazásai egyszerűen nem értelmezhetők az alapjogi környezetben. Ennek megfelelően az európai adatvédelmi biztos azon a véleményen van, hogy az eMagánélet rendeletbe be kell illeszteni a fogalommeghatározásoknak egy rendszerét, figyelembe véve annak eredeti hatályát és célkitűzéseit.
Különös figyelemmel kell lennünk az elektromos közlések adatainak az adatgazdák részéről történő kezelésére, amennyiben azok eltérnek az elektromos hírközlési szolgáltató személyétől. Hiábavaló lenne további védelmet biztosítani a közlések adatainak, amennyiben azokat könnyen meg lehetne kerülni pl. az adatoknak harmadik felek részére történő átadásával. Arra is figyelemmel kell lenni, hogy az eMagánélet szabályai nem biztosíthatnak az általános adatvédelmi rendeletben meghatározott védelmi szintnél alacsonyabb szintet. Így pl. a hozzájárulásnak valódinak kell lennie, azaz – az általános adatvédelmi rendelet előírása szerint – szabad választást kell kínálnia a felhasználóknak. A „nyomkövető falakat” a továbbiakban már nem szabad megengedni. Továbbá az új szabályoknak már kezdettől fogva erős magánélet-védelmi rendelkezéseket kell tartalmazniuk. Végezetül a jelen véleményben az európai adatvédelmi biztos más kezelést igénylő kérdésekkel is foglalkozik, beleértve a jogok hatályának korlátait is.
1. BEVEZETÉS ÉS HÁTTÉR
Ez a vélemény (a továbbiakban: vélemény) válasz az Európai Bizottságnak (a továbbiakban: Bizottság) az európai adatvédelmi biztoshoz mint független ellenőrző hatósághoz és tanácsadó szervhez intézett, az elektronikus hírközlési adatvédelmi rendeletre vonatkozó javaslat (a továbbiakban: Javaslat) (1) véleményezésére irányuló megkeresésére. A Javaslat célja az elektronikus hírközlési adatvédelmi irányelv (a továbbiakban: eMagánélet irányelv) hatályon kívül helyezése és helyébe új szabályozás hatályba léptetése (2). A Bizottság a 29. cikk szerinti adatvédelmi munkacsoport (a továbbiakban: WP29) véleményét is kikérte, amelyben az európai adatvédelmi biztos teljes jogú tagként közreműködött (3).
Ez a vélemény az 5/2016/3. számú, 2016. július 22-én kiadott, az elektronikus hírközlési adatvédelmi irányelv (2002/58/EK irányelv) értékeléséről és felülvizsgálatáról (WP240) szóló előzetes véleményünket (4) vette alapul. Az európai adatvédelmi biztos a jogalkotási eljárás későbbi szakaszaiban további tanácsokat is nyújthat.
A Javaslat az Európai digitális egységes piaci stratégia (5) egyik legfontosabb kezdeményezése, amelynek célja a digitális szolgáltatásokba vetett bizalom és azok biztonságának erősítése az Európai Unióban, középpontban a magas szintű védelem biztosításával a polgárok, valamint egyenlő versenyfeltételek biztosításával az összes uniós piaci szereplő számára.
A Javaslat – a koherens és harmonizált európai adatvédelmi keret létrehozására irányuló szélesebb törekvés részeként – célul tűzte ki az eMagánélet irányelv modernizálását és aktualizálását. Az eMagánélet irányelv pontosítja és kiegészíti a 95/46/EK irányelvet (6), amelynek a közelmúltban elfogadott általános adatvédelmi rendelet a helyébe lép (7).
Az európai adatvédelmi biztos először is a 2. szakaszban összefoglalja főbb megállapításait a Javaslattal kapcsolatban, a Javaslat pozitív vonásaira összpontosítva. Másodsorban a 3. szakaszban hangot ad fennmaradó főbb aggályainak, és ajánlásokat tesz azok kezelésére. A további aggályokat és javításra irányuló ajánlásokat a jelen, a Javaslat nagyobb részletességgel történő megtárgyalására irányuló vélemény melléklete tartalmazza. A jelen véleményben és annak mellékletében megfogalmazott aggályok megválaszolása és az eMagánélet rendelet szövegének további javítása nem csak a végfelhasználók és más érintettek nagyobb fokú védelmét szolgálná, hanem minden szereplő számára nagyobb jogbiztonságot eredményezne.
4. KÖVETKEZTETÉSEK
Az európai adatvédelmi biztos üdvözli a Bizottság modernizált, naprakésszé tett és megerősített eMagánélet rendeletét. Osztja azt az álláspontot, hogy folyamatosan szükség van az elektronikus közlések titkossága és biztonsága megóvására az Európai Unióban, valamint az általános adatvédelmi rendelet követelményeinek kiegészítésére és részletezésére. Azon a véleményen van továbbá, hogy egyszerű, célzott és technológiasemleges jogszabályi rendelkezésekre van szükségünk, amelyek erős, intelligens és hatékony védelmet biztosítanak az előrelátható jövőre nézve.
Az európai adatvédelmi biztos üdvözli azt a kimondott célt (különösképpen a 2.1. szakaszban szereplő főbb pozitív elemeket), hogy magas szintű védelmet biztosítsunk mind a tartalom, mind a metaadatok vonatkozásában.
Habár üdvözli a javaslatot, az európai adatvédelmi biztos továbbra is aggályát fejezi ki számos rendelkezéssel kapcsolatban, amelyek veszélyeztetik a Bizottság azon szándékát, hogy biztosítsuk az elektronikus közlések során a magánélet magas szintű védelmét. Az európai adatvédelmi biztos különösen az alábbi főbb aggályokat fogalmazza meg:
|
— |
a Javaslat szerinti fogalommeghatározások nem tehetők függővé egy másik, független jogalkotási eljárástól, amelyik az Európai Elektronikus Hírközlési Kódexről szóló irányelv (8) (a továbbiakban: EEHkK) megalkotására irányul; |
|
— |
meg kell erősíteni a végfelhasználók hozzájárulására vonatkozó szabályokat. Be kell szerezni a szolgáltatásokat használó egyének hozzájárulását, függetlenül attól, hogy a szolgáltatásokra feliratkoztak-e, valamint minden a közlésben érintett fél hozzájárulását is. Mindezek mellett azokat az érintetteket is védeni kell, akik nem felek a közlésben; |
|
— |
biztosítani kell, hogy az általános adatvédelmi rendelet és az eMagánélet rendelet közötti kapcsolat nem hoz létre kiskapukat a személyes adatok védelme terén. A személyes adatok, amelyeket a végfelhasználó hozzájárulása vagy más jogalapon gyűjtöttek, nem kezelhetők a későbbiekben az ilyen hozzájárulás hatályán vagy jogszabályi kivétel keretein kívül, amit ugyan az általános adatvédelmi rendelet lehetővé tenne, de az eMagánélet rendelet nem; |
|
— |
a Javaslat nem elég ambiciózus akkor, amikor az ún. „nyomkövető falakról” (más néven „sütifalak”) van szó. A honlapokhoz való hozzáférés nem tehető attól függővé, hogy rákényszerítsék az egyént a „hozzájárulása” megadására ahhoz, hogy oldalakon át kövessék. Más szóval az európai adatvédelmi biztos arra kéri a jogalkotókat, hogy biztosítsák a beleegyezés valóban szabad megadásának lehetőségét. |
|
— |
a javaslat nem biztosítja, hogy a böngészők (és más, az elektronikus hírközlést lehetővé tevő szoftverek) alapbeállítása az legyen, hogy megakadályozzák az egyének digitális lábnyomainak követését. |
|
— |
a végfelhasználó eszközökön végzett helymeghatározásra vonatkozó kivételek túl széles körűek, és hiányzik belőlük a megfelelő biztosíték; |
|
— |
a javaslat lehetővé teszi a tagállamoknak, hogy korlátozásokat vezessenek be; ezekre sajátos biztosítékok kell, hogy vonatkozzanak. |
Ezek a főbb aggályok – az azok kezelésére irányuló javaslatokkal egyetemben – részletes bemutatásra kerülnek ebben a véleményben. Általános megjegyzéseinken és főbb aggályainkon túl, amelyek a vélemény fő részében kerülnek részletezésre, az európai adatvédelmi biztos további – és alkalmanként inkább technikai jellegű – megjegyzéseket és ajánlásokat tesz a Javaslatra a Mellékletben, különösen a jogalkotók és más résztvevők munkáját segítendő, akik szeretnék javítani a szöveget a jogalkotási eljárás során. Végezetül megjegyezzük e tervezet jogalkotók részéről történő gyors elfogadásának fontosságát annak biztosítására, hogy az eMagánélet rendelet a szándékokkal megegyezően 2018. május 25-én, az általános adatvédelmi rendelettel egyidejűleg hatályba léphessen.
A közlések titkosságának fontossága, amelyet a Charta 7. cikke is kimond, az elektronikus közléseknek a társadalomban és a gazdaságban betöltött fokozottabb szerepe miatt egyre növekszik. Az e véleményben kifejtett biztosítékok kulcsszerepet játszanak a Bizottság – a digitális egységes piaci stratégiában meghatározott – hosszú távú stratégiai célkitűzései sikerének biztosításában.
Kelt Brüsszelben, 2017. április 24-én.
Giovanni BUTTARELLI
európai adatvédelmi biztos
(1) Az elektronikus hírközlés során a magánélet tiszteletben tartásáról és a személyes adatok védelméről, valamint a 2002/58/EK irányelv hatályon kívül helyezéséről szóló európai parlamenti és tanácsi rendeletre (elektronikus hírközlési adatvédelmi rendelet) vonatkozó javaslat, COM(2017) 10 végleges, 2017/0003 (COD).
(2) Az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről szóló, 2002. július 12-i 2002/58/EK európai parlamenti és tanácsi irányelv (HL L 201., 2002.7.31., 37. o.)
(3) A WP29 1/2017. számú, 2017. április 4-én elfogadott véleménye az eMagánélet rendeletre vonatkozó javaslatról (2002/58/EK irányelv) (WP247). Lásd továbbá a WP29 3/2016. számú, 2016. július 19-én elfogadott véleményét az elektronikus hírközlési adatvédelmi irányelv (2002/58/EK irányelv) értékeléséről és felülvizsgálatáról (WP240).
(4) Lásd https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2016/16-07-22_Opinion_ePrivacy_EN.pdf.
(5) „Európai digitális egységes piaci stratégia” – A Bizottság 2015. május 6-i közleménye az Európai Parlamentnek, a Tanácsnak, az Európai Gazdasági és Szociális Bizottságnak és a Régiók Bizottságának, COM(2015) 192 végleges, elérhető a következő címen: http://eur-lex.europa.eu/legal-content/HU/TXT/PDF/?uri=CELEX:52015DC0192&from=HU.
(6) A személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelv (HL L 281., 1995.11.23., 31. o.).
(7) A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, 2016. április 27-i 2016/679/EU rendelet (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).
(8) Az Európai Elektronikus Hírközlési Kódex létrehozásáról szóló irányelvre vonatkozó javaslat, COM (2016) 590 végleges/2, 2016/0288(COD), 2016.10.12.