|
20.7.2017 |
SK |
Úradný vestník Európskej únie |
C 234/3 |
Zhrnutie stanoviska európskeho dozorného úradníka pre ochranu údajov k návrhu nariadenia o súkromí a elektronických komunikáciách
(Úplné znenie tohto stanoviska sa nachádza v anglickom, vo francúzskom a v nemeckom jazyku na webovej lokalite európskeho dozorného úradníka pre ochranu údajov www.edps.europa.eu)
(2017/C 234/03)
Toto stanovisko obsahuje pozíciu európskeho dozorného úradníka pre ochranu údajov k návrhu nariadenia o súkromí a elektronických komunikáciách, ktorým sa má zrušiť a nahradiť smernica o súkromí a elektronických komunikáciách.
Bez nariadenia o súkromí a elektronických komunikáciách by bol rámec EÚ pre ochranu súkromia a údajov neúplný. Aj keď je všeobecné nariadenie o ochrane údajov veľkým úspechom, potrebujeme osobitný právny nástroj na ochranu práva na súkromný život, ktoré je zaručené článkom 7 Charty základných práv a ktorého základnou zložkou je dôvernosť komunikácií. Európsky dozorný úradník pre ochranu údajov preto víta a podporuje návrh, ktorého cieľom je práve toto. Európsky dozorný úradník pre ochranu údajov takisto podporuje výber právneho nástroja, t. j. nariadenie, ktoré bude priamo uplatniteľné a ktoré prispeje k vyššej úrovni harmonizácie a konzistentnosti. Víta ambíciu poskytovať vysokú úroveň ochrany so zreteľom na obsah aj metaúdaje, a podporuje cieľ rozšírenia povinností týkajúcich sa zachovania dôvernosti na širšiu škálu služieb vrátane tzv. služieb over the top, v čom sa zohľadňuje pokrok technológie. Takisto sa domnieva, že rozhodnutie o udelení právomocí presadzovania výlučne orgánom na ochranu údajov, a dostupnosť spolupráce a mechanizmy konzistentnosti v rámci budúceho Európskeho výboru pre ochranu údajov (EDPB), prispejú ku konzistentnejšiemu a účinnejšiemu presadzovaniu v celej EÚ.
Európsky dozorný úradník pre ochranu údajov má zároveň obavy, či návrh vo svojej súčasnej podobe môže skutočne splniť svoj sľúb zabezpečiť vysokú úroveň ochrany súkromia v elektronických komunikáciách. Potrebujeme nový právny rámec pre súkromie a elektronické komunikácie, ktorý však musí byť inteligentnejší, prehľadnejší a silnejší. Pred nami je ešte veľa práce: ako sa uvádza v návrhu, zložitosť pravidiel je skľučujúca. Komunikácie sú rozdelené na metaúdaje, údaje o obsahu a údaje odosielané koncovým zariadením. Každé z nich pritom majú nárok na odlišnú úroveň dôvernosti a vzťahujú sa na ne rôzne výnimky. Táto zložitosť môže viesť k riziku pravdepodobne neúmyselnej nedostatočnej ochrany.
O väčšine vymedzení pojmov, z ktorých návrh vychádza, sa bude rokovať a rozhodovať v kontexte odlišného právneho nástroja: európskeho kódexu elektronickej komunikácie. V súčasnosti neexistuje žiadny právny dôvod na také úzke prepojenie dvoch nástrojov a vymedzenia pojmov zamerané na hospodársku súťaž a trh z kódexu jednoducho nie sú vhodné na daný účel v kontexte základných práv. Európsky dozorný úradník pre ochranu údajov sa preto zasadzuje za zahrnutie súboru potrebných vymedzení pojmov do nariadenia o súkromí a elektronických komunikáciách so zohľadnením jeho plánovaného účelu a cieľov.
Osobitnú pozornosť treba venovať aj otázke spracovania údajov elektronickej komunikácie inými prevádzkovateľmi, než sú poskytovatelia elektronických komunikačných služieb. Táto ďalšia ochrana poskytovaná komunikačným údajom by bola zbytočná, keby sa dala ľahko obísť, napríklad prenosom údajov tretím stranám. Malo by sa tiež zabezpečiť, aby pravidlá týkajúce sa súkromia a elektronických komunikácií neumožňovali nižší štandard ochrany ako ten, ktorý je zakotvený vo všeobecnom nariadení o ochrane údajov. Napríklad súhlas by mal byť autentický a používatelia by mali mať možnosť výberu v súlade s požiadavkami nariadenia GDPR. Nemali by existovať žiadne ďalšie „bariéry v podobe sledovania“. V nových pravidlách sa musia stanoviť aj pevné požiadavky na špecificky navrhnutú ochranu súkromia a štandardnú ochranu súkromia. Európsky dozorný úradník pre ochranu údajov sa v tomto stanovisku nakoniec zaoberá pálčivými otázkami vrátane obmedzenia rozsahu pôsobnosti práv.
1. ÚVOD A SÚVISLOSTI
Toto stanovisko (stanovisko) je odpoveďou na žiadosť Európskej komisie (Komisie) o poskytnutie stanoviska k návrhu nariadenia o súkromí a elektronických komunikáciách (návrh) adresovanej európskemu dozornému pracovníkovi pre ochranu údajov (EDPS), ktorý je nezávislým dozorným a poradným orgánom (1). Účelom tohto návrhu je zrušiť a nahradiť smernicu 2002/58/ES o súkromí a elektronických komunikáciách (2). Komisia tiež požiadala o stanovisko pracovnú skupinu pre ochranu údajov zriadenú podľa článku 29 (WP29), ktorej je EDPS riadnym členom (3).
Toto stanovisko nadväzuje na naše predbežné stanovisko č. 5/2016 o preskúmaní smernice o súkromí a elektronických komunikáciách (2002/58/ES) (4) vydané 22. júla 2016. Európsky dozorný úradník pre ochranu údajov môže v ďalších fázach legislatívneho procesu poskytnúť ďalšie poradenstvo.
Návrh je jednou z hlavných iniciatív stratégie digitálneho jednotného trhu (5), ktorá je zameraná na posilnenie dôvery a bezpečnosti digitálnych služieb v EÚ s dôrazom na zaistenie vysokej úrovne ochrany pre občanov a rovnakých podmienok pre všetkých účastníkov trhu v celej EÚ.
Cieľom návrhu je zmodernizovať a aktualizovať smernicu o súkromí a elektronických komunikáciách v rámci širšieho úsilia o zabezpečenie uceleného a harmonizovaného právneho rámca ochrany údajov v Európe. Smernica o súkromí a elektronických komunikáciách konkretizuje a dopĺňa smernicu 95/46/ES (6), ktorú nahradí nedávno prijaté všeobecné nariadenie o ochrane údajov (GDPR) (7).
Európsky dozorný úradník pre ochranu údajov najprv v oddiele 2 zhrnul svoje hlavné pripomienky k návrhu a zameral sa na jeho pozitívne aspekty. Po druhé, v oddiele 3 vzniesol svoje zostávajúce kľúčové obavy a uviedol odporúčania týkajúce sa spôsobu ich riešenia. Ďalšie obavy a odporúčania na ďalšie zlepšenia sú opísané v prílohe k tomuto stanovisku, v ktorej je návrh rozobraný podrobnejšie. Riešenie obáv vznesených v tomto stanovisku a v jeho prílohe, ako aj ďalšie vylepšenie znenia nariadenia o súkromí a elektronických komunikáciách by nemali slúžiť iba na lepšiu ochranu koncových používateľov a ostatných dotknutých osôb, ale aj na zavedenie väčšej právnej istoty pre všetky zainteresované strany.
4. ZÁVERY
Európsky dozorný úradník pre ochranu údajov víta návrh Komisie na modernizované, aktualizované a posilnené nariadenie o súkromí a elektronických komunikáciách. Zastáva názor, že sú stále potrebné osobitné pravidlá na ochranu dôvernosti a bezpečnosti elektronických komunikácií v EÚ, ako aj doplnenie a špecifikovanie požiadaviek všeobecného nariadenia o ochrane údajov. Usudzuje tiež, že potrebujeme jednoduché, cielené a technologicky neutrálne právne ustanovenia, ktoré do blízkej budúcnosti poskytnú silnú, inteligentnú a účinnú ochranu.
Európsky dozorný úradník pre ochranu údajov víta vyhlásenú ambíciu poskytnúť vysokú úroveň ochrany obsahu aj metaúdajov, najmä pozitívne kľúčové prvky uvedené v oddiele 2.1.
Európsky dozorný úradník pre ochranu údajov víta tento návrh a zároveň vyjadruje obavy z niekoľkých ustanovení, v prípade ktorých hrozí oslabenie zámeru Komisie zabezpečiť vysokú úroveň ochrany súkromia v elektronických komunikáciách. Európsky dozorný úradník pre ochranu údajov má najmä tieto kľúčové obavy:
|
— |
vymedzenia pojmov v návrhu nesmie závisieť od osobitného legislatívneho postupu, pokiaľ ide o smernicu, ktorou sa stanovuje európsky kódex elektronickej komunikácie (8) (návrh EECC), |
|
— |
ustanovenia o súhlase koncových používateľov treba posilniť. Súhlas sa musí vyžiadať od jednotlivcov, ktorí používajú služby bez ohľadu na to, či nahlásili ich odber, a od všetkých účastníkov komunikácie. Chránené musia byť aj aj dotknuté osoby, ktoré nie sú účastníkmi komunikácie, |
|
— |
treba zabezpečiť, aby vzťah medzi všeobecným nariadením o ochrane údajov a nariadením o súkromí a elektronických komunikáciách nezanechal medzery v ochrane osobných údajov. Osobné údaje zhromaždené na základe súhlasu koncového používateľa alebo iného právneho dôvodu podľa nariadenia o súkromí a elektronických komunikáciách nesmú byť následne ďalej spracované nad rámec súhlasu alebo výnimky z právneho dôvodu, ktoré by za iných okolností boli dostupné podľa všeobecného nariadenia o ochrane údajov, nie však podľa nariadenia o súkromí a elektronických komunikáciách, |
|
— |
návrh nie je ambiciózny, pokiaľ ide o tzv. „bariéry v podobe sledovania“ (známe aj ako „bariéry v podobe súborov cookie“). Prístup k webovým sídlam nesmie byť podmienený tým, že jednotlivec je nútený poskytnúť „súhlas“ so sledovaním na webových sídlach. Inými slovami, európsky dozorný úradník pre ochranu údajov vyzýva zákonodarné orgány, aby zabezpečili, že sa súhlas bude autenticky slobodne poskytnutý, |
|
— |
návrhom sa nezabezpečuje, že prehliadače (a softvér uvedený na trh, umožňujúci elektronické komunikácie) budú štandardne nastavené tak, aby sa predchádzalo sledovaniu digitálneho pohybu jednotlivcov, |
|
— |
výnimky týkajúce sa sledovania polohy koncového zariadenia sú príliš široké a nemajú primerané prostriedky na zabezpečenie ochrany, |
|
— |
návrh obsahuje možnosť, aby členské štáty zavádzali obmedzenia, čo si vyžaduje osobitné prostriedky na zabezpečenie ochrany. |
Tieto hlavné obavy sú načrtnuté v tomto stanovisku spolu s odporúčaniami na ich riešenie. Okrem našich všeobecných pripomienok a kľúčových obáv, ktoré sú podrobne opísané v hlavnom texte stanoviska, poskytuje európsky dozorný úradník pre ochranu údajov v prílohe aj ďalšie – niekedy aj technickejšie – pripomienky a odporúčania k návrhu, a to najmä s cieľom uľahčiť prácu zákonodarných orgánov a ostatných zainteresovaných strán, ktoré chcú tento text vylepšovať počas legislatívneho procesu. Nakoniec pripomíname aj význam rýchleho spracovania tejto dôležitej dokumentácie zákonodarnými orgánmi, aby sa zabezpečilo, že nariadenie o súkromí a elektronických komunikáciách sa podľa plánu bude môcť uplatňovať od 25. mája 2018, čo je dátum, keď sa začne uplatňovať aj samotné všeobecné nariadenie o ochrane údajov.
Význam dôvernosti komunikácií, ako je stanovená v článku 7 Charty, narastá spolu s významnejšou úlohou, ktorú elektronická komunikácia zohráva v našej spoločnosti a hospodárstve. Prostriedky na zabezpečenie ochrany vytýčené v tomto stanovisku budú hrať kľúčovú úlohu pri zabezpečení úspešného dosahovania dlhodobých strategických cieľov Komisie, ktoré sú vytýčené v stratégii DSM.
V Bruseli 24. apríla 2017
Giovanni BUTTARELLI
európsky dozorný úradník pre ochranu údajov
(1) Návrh nariadenia Európskeho parlamentu a Rady o rešpektovaní súkromného života a ochrane osobných údajov v elektronických komunikáciách a o zrušení smernice 2002/58/ES (nariadenie o súkromí a elektronických komunikáciách), COM(2017) 10 final, 2017/0003 (COD).
(2) Smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002 týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (Ú. v. ES L 201, 31.7.2002, s. 37).
(3) Stanovisko WP29 č. 1/2017 k navrhovanému nariadeniu pre nariadenie o súkromí a elektronických komunikáciách (2002/58/ES) (WP247) zaujaté 4. apríla 2017. Stanovisko WP29 č. 3/2016 k hodnoteniu a preskúmaniu smernice o súkromí a elektronických komunikáciách (2002/58/ES) (WP240) zaujaté 19. júla 2016.
(4) Pozri https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2016/16-07-22_Opinion_ePrivacy_EN.pdf.
(5) Oznámenie Komisie Európskemu parlamentu, Rade, Európskemu hospodárskemu a sociálnemu výboru a Výboru regiónov o stratégii jednotného digitálneho trhu pre Európu zo 6. mája 2015, [COM (2015) 192 final] je k dispozícii na adrese: http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52015DC0192&from=EN.
(6) Smernica Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov (Ú. v. ES L 281, 23.11.1995, s. 31).
(7) Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4.5.2016, s. 1).
(8) Návrh smernice Európskeho parlamentu a Rady, ktorým sa stanovuje európsky kódex elektronickej komunikácie, COM (2016) 590 final/2, 2016/0288(COD) z 12.10.2016.