Accept Refuse

EUR-Lex Access to European Union law

This document is an excerpt from the EUR-Lex website

Document 52017XX0720(01)

Kopsavilkums Eiropas Datu aizsardzības uzraudzītāja atzinumam par priekšlikumu regulai par privāto dzīvi un elektroniskajiem sakariem (E-privātuma regula)

OJ C 234, 20.7.2017, p. 3–5 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

20.7.2017   

LV

Eiropas Savienības Oficiālais Vēstnesis

C 234/3


Kopsavilkums Eiropas Datu aizsardzības uzraudzītāja atzinumam par priekšlikumu regulai par privāto dzīvi un elektroniskajiem sakariem (E-privātuma regula)

(Pilns šā atzinuma teksts angļu, franču un vācu valodā ir pieejams EDAU tīmekļa vietnē www.edps.europa.eu)

(2017/C 234/03)

Atzinumā ir sniegta EDAU nostāja par priekšlikumu regulai par privāto dzīvi un elektroniskajiem sakariem, ar kuru tiks atcelta un aizstāta E-privātuma direktīva.

ES privātās dzīves un datu aizsardzības sistēma būtu nepilnīga bez E-privātuma regulas. Lai arī GDPR – Vispārīgā datu aizsardzības regula – ir teicams sasniegums, ir nepieciešams īpašs juridisks instruments, ar ko aizsargāt tiesības uz privāto dzīvi, kas nostiprinātas Pamattiesību hartas 7. pantā, un būtiska to sastāvdaļa ir sakaru konfidencialitāte. Tāpēc EDAU atzinīgi vērtē un atbalsta priekšlikumu, kam ir tieši šāds mērķis. Tāpat EDAU atbalsta juridiskā instrumenta izvēli, proti, regulu, kas būs tieši piemērojama un veicinās plašāku saskaņotību un konsekvenci. Tas atzinīgi vērtē vēlmi nodrošināt augstu aizsardzības līmeni gan attiecībā uz saturu, gan metadatiem un atbalsta mērķi paplašināt konfidencialitātes pienākumus, aptverot lielāku pakalpojumu klāstu, tostarp tā dēvētos “over the top” (OTT) pakalpojumus, kas atspoguļo tehnoloģisko progresu. Tāpat tas uzskata, ka lēmums piešķirt īstenošanas pilnvaras tikai datu aizsardzības iestādēm un sadarbības un konsekvenču mehānismu pieejamība paredzamajā Eiropas Datu aizsardzības kolēģijā (EDAK) veicinās konsekventāku un efektīvāku īstenošanu visā ES.

Vienlaikus EDAU pauž bažas par to, vai priekšlikums pašreizējā redakcijā spēs pildīt solījumu nodrošināt augstu privātās dzīves aizsardzības līmeni elektroniskajos sakaros. Ir nepieciešams jauns e-privātuma tiesiskais regulējums, taču tam ir jābūt viedākam, skaidrākam un spēcīgākam. Joprojām ir daudz darāmā: priekšlikumā iekļauto noteikumu sarežģītība ir biedējoša. Sakari ir iedalīti metadatos, satura datos, termināla iekārtu emitētajos datos. Uz katru attiecas atšķirīgs konfidencialitātes līmenis un dažādi izņēmumi. Šī sarežģītība var būt saistīta ar, iespējams, neparedzētu aizsardzības nepilnību risku.

Vairums definīciju, uz ko balstās priekšlikums, tiks pārrunātas un lēmumi par tām tiks pieņemti cita juridiskā instrumenta kontekstā, proti, Eiropas Elektronisko sakaru kodeksā. Pašreiz nav tiesiski pamatoti tik cieši sasaistīt abus instrumentus, un konkurences un uz tirgu vērstās definīcijas, kas paredzētas kodeksā, gluži vienkārši nav piemērotas to pielietojumam pamattiesību kontekstā. Tāpēc EDAU aicina iekļaut nepieciešamo definīciju klāstu E-privātuma regulā, ņemot vērā paredzēto piemērošanas jomu un mērķus.

Tāpat ir jāpievērš īpaša uzmanība elektronisko sakaru datu apstrādei, ko veic pārziņi, kas nav elektronisko sakaru pakalpojumu sniedzēji. Papildu aizsardzības pasākumi, kas piedāvāti sakaru datiem, būtu bezjēdzīgi, ja tos varētu vienkārši apiet, piemēram, nododot datus trešām pusēm. Tāpat ir jānodrošina, ka E-privātuma noteikumi nepieļauj aizsardzības standartu, kas ir zemāks par GDPR noteikto standartu. Piemēram, piekrišanai ir jābūt patiesai, lietotājiem piedāvājot brīvu izvēli, kā tas noteikts saskaņā ar GDPR. Vairs nedrīkst būt “izsekošanas sienas”. Turklāt jaunajiem noteikumiem ir jāizvirza stingras integrētas privātās dzīves un privātās dzīves pēc noklusējuma prasības. Visbeidzot, šajā atzinumā EDAU pievēršas arī citiem aktuāliem jautājumiem, tostarp tiesību piemērošanas jomas ierobežojumiem.

1.   IEVADS UN PAMATINFORMĀCIJA

Šis atzinums (atzinums) sagatavots, atbildot uz Eiropas Komisijas (Komisijas) pieprasījumu Eiropas Datu aizsardzības uzraudzītājam (EDAU), kas ir uzraudzības iestāde un neatkarīga padomdevēja struktūra, sniegt atzinumu par priekšlikumu regulai par privāto dzīvi un elektroniskajiem sakariem (1) (priekšlikums). Priekšlikuma mērķis ir atcelt un aizstāt Direktīvu 2002/58/EK par privāto dzīvi un elektronisko komunikāciju (E-privātuma direktīvu) (2). Komisija arī pieprasīja 29. panta datu aizsardzības darba grupas atzinumu, kurā EDAU sniedza ieguldījumu kā pilntiesīgs loceklis (3).

Šis atzinums izriet no sākotnējā atzinuma 5/2016 par E-privātuma direktīvas (2002/58/EK) pārskatīšanu (4), pieņemts 2016. gada 22. jūlijā. EDAU var sniegt arī papildu ieteikumus likumdošanas procedūras turpmākajos posmos.

Priekšlikums ir viena no digitālā vienotā tirgus stratēģijas (5) galvenajām iniciatīvām, kuras nolūks ir pastiprināt uzticēšanos digitālajiem pakalpojumiem ES un to drošību, koncentrējoties uz augsta līmeņa aizsardzības nodrošināšanu iedzīvotājiem un vienlīdzīgu konkurences apstākļu sniegšanu visiem tirgus dalībniekiem ES.

Priekšlikuma nolūks ir modernizēt un aktualizēt E-privātuma direktīvu, to veidojot par daļu no plašākiem centieniem nodrošināt saistītu un saskaņotu tiesisko regulējumu datu aizsardzībai Eiropā. E-privātuma direktīva konkretizē un papildina Direktīvu 95/46/EK (6), kuru aizstās nesen pieņemtā Vispārīgā datu aizsardzības regula (GDPR) (7).

Pirmkārt, 2. sadaļā EDAU sniedz galveno novērojumu kopsavilkumu par priekšlikumu, koncentrējoties uz priekšlikuma pozitīvajiem aspektiem. Otrkārt, 3. sadaļā tas aktualizē pārējos būtiskos jautājumus un sniedz ieteikumus to risināšanai. Papildu jautājumi un ieteikumi turpmākiem uzlabojumiem ir sniegti šā atzinuma pielikumā, kurā priekšlikums ir iztirzāts sīkāk. Atrisinot šajā atzinumā un tā pielikumā aktualizētos jautājumus un turpinot E-privātuma regulas teksta uzlabošanu, ne tikai tiks nodrošināta labāka aizsardzība galalietotājiem un citiem ietekmētajiem datu subjektiem, bet tiks radīta arī lielāka tiesiskā drošība visām iesaistītajām pusēm.

4.   SECINĀJUMI

EDAU atzinīgi vērtē Komisijas priekšlikumu par modernizētu, aktualizētu un stiprinātu E-privātuma regulu. Tas piekrīt uzskatam, ka nepārtraukti ir nepieciešams ieviest īpašus noteikumus, lai aizsargātu elektronisko sakaru konfidencialitāti un drošību ES, kā arī pastiprināt un precizēt GDPR prasības. Tāpat tas uzskata, ka ir nepieciešams vienkāršs, mērķtiecīgs un tehnoloģiski neitrāls tiesiskais regulējums, kas tuvākajā nākotnē nodrošinās spēcīgu, viedu un efektīvu aizsardzību.

EDAU atzinīgi vērtē pausto vēlmi nodrošināt augstu aizsardzības līmeni gan attiecībā uz satura datiem, gan metadatiem, īpaši uzsverot 2.1. sadaļā izklāstītos galvenos pozitīvos elementus.

Lai arī EDAU atzinīgi vērtē priekšlikumu, tam vēl arvien ir bažas par vairākiem noteikumiem, kas rada risku mazināt Komisijas nolūku nodrošināt augstu privātās dzīves aizsardzības līmeni elektroniskajos sakaros. Īpaši EDAU ir šādas galvenās bažas:

priekšlikumā ietvertās definīcijas nedrīkst būt atkarīgas no citas likumdošanas procedūras attiecībā uz direktīvu, ar ko izveido Eiropas elektronisko sakaru kodeksu (8) (EEKK priekšlikums),

ir jāuzlabo regulējums par galalietotāju piekrišanu. Piekrišana ir nepieciešama no personām, kas lieto pakalpojumus, neatkarīgi no tā, vai tās uz pakalpojumiem ir vai nav pierakstījušās, kā arī no visām sakaru pusēm. Turklāt datu subjektiem, kas nav sakaru puses, arī ir jābūt aizsargātiem,

ir jānodrošina, ka saiknē starp GDPR un E-privātuma regulu nav vājo vietu attiecībā uz personas datu aizsardzību. Personas datus kas apkopoti, balstoties uz galalietotāja piekrišanu vai citu tiesisku pamatojumu saskaņā ar E-privātuma regulu, nedrīkst secīgi papildus apstrādāt ārpus šādas piekrišanas vai izņēmuma uz tiesiska pamata, kas citādi būtu pieejami saskaņā ar GDPR, taču ne saskaņā ar E-privātuma regulu,

priekšlikumam trūkst vēriena attiecībā uz tā dēvētajām “izsekošanas sienām” (dēvētām arī par “sīkdatņu sienām”). Piekļuvi tīmekļa vietnēm nevar padarīt atkarīgu no piespiedu “piekrišanas” izsekošanai dažādās tīmekļa vietnēs. Proti, EDAU aicina likumdevējus nodrošināt, ka brīvprātīgi tiek sniegta īsta piekrišana,

priekšlikumā netiek nodrošināts, ka pārlūkprogramma (un cits programmnodrošinājums, kas ir pieejams tirgū un ļauj īstenot elektroniskos sakarus) pēc noklusējuma tiks iestatīta tā, lai novērstu personu digitālās pēdas nospieduma izsekošanu,

izņēmumi no termināla iekārtu atrašanās vietas izsekošanas ir pārāk plaši, un tiem trūkst atbilstoši aizsardzības pasākumi,

priekšlikumā ir paredzēta iespēja dalībvalstīm ieviest ierobežojumus; tiem ir nepieciešami īpaši aizsardzības pasākumi.

Šie galvenie jautājumi, kā arī ieteikumi to risināšanai ir izklāstīti šajā atzinumā. Papildus vispārējiem komentāriem un galvenajiem jautājumiem, kas izklāstīti atzinuma pamattekstā, EDAU pielikumā piedāvā arī papildu – un reizēm tehniskākus – komentārus un ieteikumus par priekšlikumu, proti, lai veicinātu likumdevēju un citu tādu iesaistīto pušu darbu, kas vēlas pilnveidot tekstu likumdošanas procesa gaitā. Visbeidzot uzsveram to, cik svarīgi likumdevējiem ir ātri apstrādāt šos dokumentus, lai nodrošinātu, ka E-privātuma regula tiktu piemērota, kā paredzēts, 2018. gada 25. maijā – datumā, kad tiks piemērota arī pati GDPR.

Pieaug saziņas konfidencialitātes nozīmība, kā tas noteikts Hartas 7. pantā, un tas notiek vienlaicīgi ar elektroniskās saziņas pieaugošo nozīmi mūsu sabiedrībā un ekonomikā. Šajā atzinumā norādītajām garantijām ir svarīga nozīme, nodrošinot to Komisijas ilgtermiņa stratēģijas mērķu veiksmīgu sasniegšanu, kuri norādīti digitālā vienotā tirgus stratēģijā.

Briselē, 2017. gada 24. aprīlī

Eiropas Datu aizsardzības uzraudzītājs

Giovanni BUTTARELLI


(1)  Priekšlikums Eiropas Parlamenta un Padomes regulai par privātās dzīves neaizskaramību un personas datu aizsardzību elektronisko sakaru jomā un ar ko atceļ Direktīvu 2002/58/EK (regula par privāto dzīvi un elektroniskajiem sakariem), COM(2017) 10 final, 2017/0003 (COD).

(2)  Eiropas Parlamenta un Padomes 2002. gada 12. jūlija Direktīva 2002/58/EK par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (OV L 201, 31.7.2002., 37. lpp.).

(3)  29. panta datu aizsardzības darba grupas atzinums 1/2017 par priekšlikumu regulai par E-privātuma regulu (2002/58/EK) (WP247), pieņemts 2017. gada 4. aprīlī. Sk. arī 29. panta datu aizsardzības darba grupas atzinumu 3/2016 par E-privātuma direktīvas (2002/58/EK) (WP240) novērtēšanu un pārskatīšanu, pieņemts 2016. gada 19. jūlijā.

(4)  Sk. https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2016/16-07-22_Opinion_ePrivacy_EN.pdf

(5)  Digitālā vienotā tirgus stratēģija Eiropai, Komisijas 2015. gada 6. maija paziņojums Eiropas Parlamentam, Padomei, Eiropas Ekonomikas un sociālo lietu komitejai un Reģionu komitejai (COM(2015) 192, final), avots pieejams tīmekļa vietnē: http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52015DC0192&from=EN

(6)  Eiropas Parlamenta un Padomes 1995. gada 24. oktobra Direktīva 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (OV L 281, 23.11.1995., 31. lpp.).

(7)  Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp.).

(8)  priekšlikums Eiropas Parlamenta un Padomes direktīvai, ar ko izveido Eiropas elektronisko sakaru kodeksu, COM(2016) 590 final/2, 2016/0288(COD), 12.10.2016.


Top