E-Privacy Nařízení: Co je dalšího pro vás?

8 Min.
E-Privacy Nařízení: To přichází k vám
Poslední aktualizace dne

Ačkoli se očekává, že "nařízení o soukromí a elektronických komunikacích" bude přijato až v roce 2020, vrhá svůj stín již nyní. V tomto článku bych vám rád poskytl přehled nařízení o soukromí a elektronických komunikacích, současné právní situaci pro používání sledovacích nástrojů a toho, jak by se mohlo změnit v rámci EPVO. Nakonec bych rád stručně vysvětlil, proč je podle mého názoru nové nařízení důležité. Ale nepropadejte panice: stejně jako svět, na rozdíl od všech předpovědí, je GDPR 25.05.2018 se to neočekává při uplatňování nařízení o soukromí a elektronických komunikacích.

I.. Nařízení o soukromí a elektronických komunikacích

1. Co je nařízení o soukromí a elektronických komunikacích?

Nařízení o soukromí a elektronických komunikacích (EPVO) je Návrh nařízení Evropské komise, směrnice o soukromí a elektronických komunikacích, která je v platnosti od roku 2002 , (Směrnice 2002/58/ES, naposledy pozměněná Směrnice 2009/136/ES; E-Privacy-RL) a přizpůsobit jej současnému stavu techniky (např. v současné době tzv. špičkové služby, tj. komunikační služby založené na IP, nejsou zahrnuty v e-privacy-RL).

Jako evropské nařízení bude EPVO uplatňovat přímo a přímo v celé Evropské unii. Na rozdíl od směrnice o soukromí a elektronických komunikacích nebude záviset na tom, zda jednotlivé členské státy do vnitrostátního práva uvedou. Mimochodem, toto provedení E-Privacy-RL do vnitrostátního práva se v Německu nikdy neuskutečnilo, pokud jde o část zákona o ochraně osobních údajů, která je relevantní pro provozovatele internetových stránek.

2. Jaký je cíl nařízení o soukromí a elektronických komunikacích?

Cílem nařízení o elektronickém soukromí je chránit důvěrnost komunikace a důvěrnost a integritu koncových zařízení uživatelů.

Jednoduše řečeno, uživatelé by měli být chráněni před špehování při návštěvě webových stránek nebo pomocí e-mailu nebo kurýrní služby bez jejich vědomí.

Na rozdíl od GDPR , jsou chráněny nejen fyzické osoby (osoby), ale i právnické osoby (společnosti a sdružení). Nařízení o soukromí a elektronických komunikacích objasňuje a doplňuje GDPR elektronických komunikací, což jsou osobní údaje.

3. Co upravuje nařízení o soukromí a elektronických komunikacích?

Nařízení o ochraně soukromí v oblasti e-mailu upravuje nejen komunikaci (klasickou) hlasovou telefonií, textovými zprávami (SMS) a e-mailem, ale také komunikaci prostřednictvím telefonního systému VoIP, kurýrních služeb a internetových e-mailových služeb. Vztahuje se také na stále důležitější komunikaci mezi stroji (klíčové slovo "Internet věcí").

EPVO věnuje zvláštní pozornost tomu, jak jsou informace ukládány nebo odesílány, vyžádany nebo zpracovávány koncovými zařízeními uživatelů (např. osobními počítači a smartphony). Je tomu tak proto, že na těchto terminálech jsou uloženy citlivé osobní údaje (např. e-maily a zprávy, obrázky, kontaktní a lokalizační údaje). Uživatelé koncových zařízení by proto měli být chráněni před používáním sledovacích nástrojů k tajnému sledování svých činností bez jejich vědomí (např. soubory cookie, snímání otisků prstů prohlížeče a podobné technologie pro sledování chování uživatelů).

4. Kdy přijde nařízení o soukromí a elektronických komunikacích?

Původně bylo zamýšleno, aby nařízení o soukromí a elektronických komunikacích bylo GDPR Platnost. Evropská komise již zveřejnila svůj návrh EPVO na začátku ledna 2017. Jelikož jsou však do legislativního procesu zapojeny i Evropský parlament a Rada Evropské unie, mnoho ustanovení nařízení o soukromí a elektronických komunikacích je stále předmětem politické diskuse. Vzhledem ke složitosti legislativního procesu se neočekává, že nařízení o soukromí a elektronických komunikacích vstoupí v platnost v roce 2019. Kromě toho je pravděpodobné, že bude podobná GDPR přechodné období do skutečného použití EPVO.

E-mailové schránky RAIDBOXES

II. Právní situace při používání sledovacích nástrojů

1. Co jsou nástroje pro sledování?

Nástroje pro sledování jsou určeny k tomu, aby bylo chování uživatelů internetu srozumitelné: Jak často je webová stránka přístupná konkrétnímu uživateli nebo je používána kurýrní služba (pokud je chování konkrétního uživatele "analyzováno", není to čistá analýza a Statistika nástroj více, ale nástroj pro sledování)? Jaký je obsah odeslaných zpráv? Které položky jsou vyhledávány a objednány v internetovém obchodě? Ke kterým účtům sociálních médií jste přihlášeni? Je propojená položka kliknuta a zakoupena (affiliate marketing)?

Údaje jsou shromažďovány nejen při návštěvě webových stránek nebo při používání služby, ale často po dlouhou dobu. Vzhledem k tomu, že soubory cookie, počítací pixely atd. Často zůstávají na zařízení uživatele po dobu několika měsíců a nadále odesílat data, aniž by si toho uživatel byl vědom.

V mnoha případech jsou takto získané údaje nejen shromažďovány a zpracovávány samotným poskytovatelem služeb, ale často jsou také předávány třetím stranám.

V důsledku toho je vytvořen velký počet uživatelských profilů, aniž by o tom uživatel věděl.

2. Kde je v současné době regulováno používání sledovacích nástrojů?

Předběžná poznámka: Tato část je násilně formulována zákonným způsobem. Pokud nemáte zájem o tyto jemnosti, můžete si přečíst bez problémů na 3.

V Německu byly požadavky na elektronické informační a komunikační služby Zákon o telemédiích (TMG) Regulované. Zákon o telemédiích vstoupil v platnost v roce 2007 a naposledy byl změněn v září 2017. E-Privacy-RL, který byl v roce 2009 pozměněn a který upravuje ukládání a přístup k informacím uloženým v koncovém zařízení uživatele v jeho čl. Základem je, že spolková vláda to nepovažovala za nezbytné z důvodu předpisů již obsažených v § 15 odst. Ustanovení o ochraně osobních údajů podle zákona o telemédiích (§ 4; § 11 a následujících. TMG), který upravuje povinnosti poskytovatelů služeb, nedodržuje požadavky GDPR Přizpůsobený.

Důsledkem toho je, že norma v rozporu s právními a kolizními normami podle článku 95 GDPR , což zlepšuje vztah mezi GDPR a směrnice o soukromí a elektronických komunikacích se nepoužije. Vzhledem k tomu, že přímé uplatňování systému E-Privacy-RL rovněž nepřichází v úvahu (evropské směrnice na rozdíl od evropských nařízení neuplatňují přímo Priorita aplikace GDPR .

To znamená, že vzhledem k tomu, že GDPR , tj. GDPR je; odpovídající ustanovení zákona o telemédiích nebyla od té doby použitelná.

Očekává se, že se to změní, dokud nařízení o soukromí a elektronických komunikacích nevstoupí v platnost: za současného stavu budou pravidla EPVO v souladu s příslušnými pravidly GDPR za předpokladu, že sledují stejný cíl.

3. Jaká je současná právní situace pro používání sledovacích nástrojů?

Současným právním základem pro používání sledovacích nástrojů je čl. GDPR . To znamená, že sledovací nástroje lze obvykle používat pouze v případě, že

  • zpracování, aby se zachovala oprávněných zájmů správce nebo třetí osoby, pokud nepřevažují zájmy nebo základní práva a svobody subjektu údajů, které vyžadují ochranu osobních údajů, zejména pokud je subjektem údajů dítěte (čl. 6 odst. 1 odst. 1 písmeno f GDPR )

nebo

  • subjekt údajů má Souhlasu zpracování osobních údajů, které se jich týkají, pro jeden nebo více konkrétních účelů (čl. 6 odsbíodno 1) GDPR ).

"> Podrobnosti o oprávněných zájmech poskytovatele služeb

Má poskytovatele služeb převažující oprávněné zájmy pro použití sledovacích nástrojů není vyžadován souhlas uživatele.

Například na webových stránkách by bylo zaškrtávací políčko nadbytečné. Provozovatel internetových stránek by měl informovat pouze o nástrojích pro sledování používaných v prohlášení o ochraně údajů.

Oprávněné zájmy poskytovatele služeb mohou být skutečné, ekonomické a ideální.

Často, samozřejmě, bude ekonomické zájmyZákona. Ty mohou například spočívat v ukládání nákupního košíku zákazníka v internetovém obchodě nebo ukládání webových písem, karetních služeb a sociálních médií Plugins zahrnuty. Ale také webové analýzy a statistiky nástroje o návštěvníci stránky nebo použití reklamy trackery mají být považovány za oprávněné zájmy.

Je-li zpracování příslušných údajů nezbytné k ochraně těchto oprávněných zájmů, musí být tyto zájmy porovnány se zájmy nebo základními právy a svobodami uživatele. Patří mezi ně ochrana před hospodářskými nevýhodami, právo na respektování soukromého života a komunikace v souladu s článkem 7 Listina základních práv Evropské unie (GRCh), základní právo na ochranu údajů v souladu s článkem 8 GRCh a právo na informační sebeurčení.

Při zvažování příslušných zájmů je důležitý především dopad zamýšleného zpracování údajů a jeho zranitelnost vůči zneužití. Kromě toho je třeba vzít v úvahu mimo jiné jaká přiměřená očekávání má uživatel od služby a zda může rozumně předpokládat, že k zamýšlenému zpracování údajů může dojít.

Zda oprávněné zájmy poskytovatele služeb (nebo třetí strany) nebo zájmy uživatele převládají, je někdy obtížné rozhodnout v jednotlivých případech.

Je třeba poznamenat, že poskytovatel služeb musí prokázat, že jeho oprávněné zájmy převládají. Pokud tento důkaz není v případě sporu úspěšný, bylo shromažďování údajů nezákonné a poskytovatel služeb musí očekávat pokutu.

Rovnováha zájmů by proto měla být Srozumitelné být a dobře zdokumentované Bve.

FREE DEV Program RAIDBOXES

"> Podrobnosti o souhlasu uživatele

Pokud poskytovatel služeb nemůže založit integraci nástroje pro sledování na oprávněném zájmu, je souhlas uživatele povinný.

Podmínky pro účinný souhlas jsou stanoveny v článku 7 GDPR Regulované. Jedná se o:

  • Srozumitelná forma;
  • jasný a jednoduchý jazyk;
  • odlišnost od jiných situací;
  • předchozí odkaz na právo na odstoupení od smlouvy;
  • Dodržování zákazu spojování (tj. že služba nesmí být podmíněna udělením souhlasu se zpracováním osobních údajů nesouvisejících se službou).

Souhlas může být také implicitní, tj. Při zpracování zvláštních kategorií osobních údajů je však vždy vyžadován výslovný souhlas (viz čl. GDPR ).

Je třeba také poznamenat, že souhlas může být kdykoli odvolán. Zpracování údajů proto musí být vynecháno od okamžiku, kdy subjekt údajů svůj souhlas odvolá.

V současné době je souhlas s nastavením cookies a podobných technologií na webových stránkách obvykle získán takzvaným "zaškrtávacím políčkem", ve kterém musí uživatel aktivně zaškrtnout (opt-in).

Pokud nejsou nastaveny pouze technicky potřebné cookies, je lapidárium oznámení v tzv cookie banner", který je pak potvrzen pouze kliknutím na tlačítko "OK", nedostačuje.

V každém případě musí být uživatelé informováni o nástrojích pro sledování používaných v zásadách ochrany osobních údajů.

4. Jaká je očekávaná právní situace pro používání sledovacích nástrojů?

Zpráva, kterou Evropská komise zveřejnila na začátku ledna 2017, Návrh nařízení o soukromí a ochraně osobních údajů je stále v politické diskusi. Mimo jiné existují názory na Evropská rada pro ochranu údajů a Evropské orgány dohledu nad ochranou údajů, pozměňovací návrhy předložené Evropským parlamentem a diskusní dokumenty Rady Evropské unie.

Není proto jasné, jaké bude přesné znění nařízení o soukromí a elektronických komunikacích.

S ohledem na probíhající "nedávné skandály s údaji" však zejména subjekty zabývající se ochranou údajů stále více pracují na tom, aby EPVO nezaostávalo za současnou úrovní ochrany směrnice o soukromí a elektronických komunikacích GDPR Zanechal.

Například Evropská rada pro ochranu údajů v příspěvku z května 2018 že důvěrnost elektronických komunikací vyžaduje zvláštní ochranu, která není GDPR musí jít ven. Oprávněné zájmy poskytovatele služeb by proto již neměly být právním základem pro zpracování obsahu a metadat elektronických komunikací.

Pokud by toto zobrazení zvítězilo, měly by být nástroje pro sledování používány pouze po předchozím souhlasu uživatele (např. pomocí zaškrtávacího políčka).

III. Proč je nařízení o soukromí a elektronických komunikacích

Na rozdíl od všech nepříjemností je EPVO rozumnou a dávno ujatou regulací. Technicky možné kompletní sledování chování našich uživatelů by koneckonců nemělo být tímto způsobem jednoduše akceptováno.

Je proto dobré, když provozovatelé internetových stránek a poskytovatelé služeb musí předem poskytovat jasné a transparentní informace o tom, jaké údaje jsou shromažďovány při návštěvě webových stránek nebo při používání služby a komu jsou předávány za jakýmúčelem. To je jediný způsob, jak pro návštěvníky webových stránek a uživatele, aby se rozhodli, zda návštěva webu nebo pomocí služby je opravdu stojí za zveřejnění svých údajů.

Nicméně, jako provozovatel webových stránek, nemusíte držet hlavu v písku nyní. Jako okamžité opatření je nejlepší zkontrolovat, zda můžete všechny služby založit na svých webových stránkách na oprávněném zájmu nebo souhlasu uživatelů. Pokud ne, měli byste získat chybějící souhlasy uživatelů. Kromě toho byste měli především prezentovat své sledovací aktivity transparentně v zásadách ochrany osobních údajů.

Jakmile je známo konečné znění nařízení o soukromí a elektronických komunikacích, měli byste nejprve zkontrolovat, zda a možná od kdy potřebujete získat další souhlasy. Abyste to vše a vše ostatní v klidu mohli realizovat, stojí za to se držet nařízení o soukromí a elektronických komunikacích.

Obrázek příspěvku: Scott Webb [Pexels]

Mario Steinberg je advokátem a odborným právníkem pro správní právo v LIEB. Právníci. Zaměřuje se na poradenství v oblasti práva ochrany osobních údajů a práva bezpečnosti IT. Je také spoluzakladatelem sítě konzultantů "formování vaší organizace", který poskytuje poradenství společnostem v oblasti IT, compliance a právního designu.

Podobné články

Komentáře k tomuto článku

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou * Označeny.