hírközlésInternetjogközigazgatás: külföldön

Születőben az új európai uniós hírközlési adatvédelmi szabályozás

Szerző: 2016. december 18.No Comments

„Bár az Európai Bizottság hivatalosan még nem tette közzé, a napokban kiszivárgott az unió úgynevezett ePrivacy Rendeletének tervezete, amely nagymértékben befolyásolhatja személyes adataink védelmét az interneten – már amennyiben elfogadják, ami hónapokat, vagy akár éveket is igénybe vehet. A kéretlen marketing megkeresésekre (spam) vonatkozó szigorú, hozzájárulásra épülő szabályozást például valamennyi technológiára kiterjesztenék (pl. email, SMS, MMS, Bluetooth, telefon). A Rendelettervezet a cookie szabályozásban is újdonságokat hozna, hatálya pedig olyan szolgáltatásokra is kiterjedne, mint a Skype, Gmail, WhatsApp, Facebook Messenger, Viber, Telegram, iMessage és a Facetime, amelyek eddig nem estek a vonatkozó szabályozás hatálya alá.

Az ePrivacy Rendelet tervezete számos jelentős újdonságot tartalmaz, a címzettek köre pedig jóval szélesebb mint a korábbi szabályozásé volt. Ennek oka, hogy az ePrivacy Irányelv utolsó, 2009-es módosítása óta az elektronikus hírközlési szektor jelentős fejlődésen ment keresztül, mind technológiai, mind gazdasági szempontból.

A fogyasztók és a vállalkozások is egyre inkább támaszkodnak az új internet alapú szolgáltatásokra, amelyek lehetővé teszik a személyek közötti kommunikációt a korábbi telefonos és egyéb tradicionális hírközlési szolgáltatások helyett. Amennyiben a jelenlegi formában elfogadják, az ePricacy Rendelet jelentős újdonsága lesz, hogy immár az internetes applikációkon keresztül működtetett, ún. VOIP (Voice over Internet Protocol) vagy over-the-top hírközlési szolgáltatásokat nyújtó szolgáltatókra is ki fog terjedni a hatálya. Ilyenek többek között a Skype, Gmail, WhatsApp, Facebook Messenger, Viber, Telegram, iMessage és a Facetime. Ezen alkalmazásokra jelenleg nem terjed ki az elektronikus hírközlési szabályozás, ideértve a jelenleg hatályos ePrivacy Irányelvet is.

A Rendelet ki fog terjedni továbbá a machine-to-machine (M2M) alkalmazásokra is, azaz az olyan adatáramlásokra, amelyek gépek között zajlanak (az ún. internet of things), így pl. a connected cars, más néven okos autók, vagy pl. az okos mérők által továbbított adatokra is. Ugyanígy, a Rendelettervezet szabályokat tartalmaz a nyilvánosan elérhető wifi internet hozzáférési pontokra (hotspotokra) is.

A Rendelettervezet részletes szabályokat tartalmaz a felhasználói végberendezéseken elhelyezett információk, valamint a végberendezések “feldolgozási, vagy számítási kapacitásainak” használata tekintetében is (tehát nem csak a végberendezésen elhelyezett, tárolt információk esnek majd az új szabályozás hatálya alá). Ez tehát az eddig is ismert, hétköznapi nevén “cookie” szabályozás. Ebben a tekintetben azt hangsúlyoznánk, hogy az itthoni sajtóban számos téves információ jelent meg a jelenlegi cookie szabályozásról. A magyar jogszabályok ugyanis kizárólag a hírközlési tevékenységet végző szolgáltatókra nézve írnak elő kötelezettségeket ezzel kapcsolatosan, ezért jelenleg kérdéses tehát, hogy kinek és hogyan kell megfelelni azon szabálynak, hogy a cookie-k alkalmazásához hozzájárulásra van szükség, illetve hogyan lehet ezen hozzájárulást beszerezni. A Rendelettervezet a cookie-k használatát az új és már elfogadott Általános Adatvédelmi Rendeletben szabályozott “hozzájáruláshoz” köti. Ezen szabály alól kivételeket is megállapít a tervezet, pl. ha nyelvi preferenciákat állítunk be egy weboldalon, vagy több oldalas kérdőívet töltünk ki, akkor az ezen preferenciák, adatok rövid időre történő “megjegyzésére” használt cookie-k mentesek a hozzájárulás követelménye alól. A harmadik féltől származó cookie-kat azonban a felhasználói végberendezésen alapértelmezetten ki kell zárni.

A jövőben valamennyi szolgáltatónak törölnie kell a metaadatokat, amint a kommunikáció lezajlott, bizonyos kivételekkel (pl. számlázási, kiberbiztonsági célból, vagy hozzájárulás alapján az adatok megőrizhetőek).

A Rendelettervezet véglegesítése 2017. januárjában várható, majd ezt követően az Európai Tanács és az Európai Parlament véleményezi azt. Ez hónapokat, vagy akár éveket is igénybe vehet. Ha a végleges szöveget elfogadják, 6 hónapos átmeneti időszak lesz arra, hogy az érintettek felkészüljenek a Rendelettervezet szabályainak történő megfelelésre.”

Forrás:
Születőben az új európai uniós hírközlési adatvédelmi szabályozás; Kozma Zoltán; Advocatus DLA Piper; 2016. december 15.