Az e-Privacy a GDPR-ral és a bűnüldözési célból kezelt személyes adatok védelmére vonatkozó irányelvvel együtt fontos része az Európai Unió adatvédelmi reformjának. Az elektronikus hírközlési adatvédelmi rendelet célja a vonatkozó európai uniós jogi keret megújítása, illetve a nemzeti szabályozásokból eredő eltérések felszámolása és egységes szabályok bevezetése. A még most is formálódó rendelet felváltja majd az egyes országok vonatkozó rendelkezéseit, illetve speciális jogszabályként részletezi és kiegészíti a GDPR előírásait. Míg a GDPR általánosabb jellegű, az adatvédelemmel általánosabban foglalkozó rendelet, az
e-Privacy az adatvédelem egy részterületére, nevezetesen az
elektronikus hírközlési szolgáltatásokra és különösen az
elektronikus kommunikációra fókuszál – írta a Deloitte.
Az elektronikus hírközlési adatvédelmi rendelet egyelőre tervezet formájában létezik csak, így nincs még végleges szöveg, és nem lehet tudni, hogy milyen változatot fogadnak majd el az uniós döntéshozók. Az e-Privacy követelményei nem teljesen újak, számos eleme része volt már az 1995-ös elektronikus hírközlési adatvédelmi irányelvnek is. Az ismert tervezet alapján az új rendelet alaptétele, hogy az elektronikus kommunikáció során keletkező adatok titkosak és tilos ennek az elvnek a megsértése, vagyis harmadik fél nem zavarhatja meg a magánszemélyek közötti elektronikus kommunikációt. A javaslat ugyanakkor tartalmaz néhány kivételt ezen szabály alól is.
Fontos figyelembe venni az e-Privacy kapcsán, hogy az elfogadása után az Európai Unió valamennyi tagállamában hatályos jogszabályról beszélhetünk és az közvetlen hatályos lesz majd a tagállamokban, illetve egyik fő előnye, hogy uniós szinten egységesíti az elektronikus hírközlés területén az adatvédelmet és azt nem szükséges a tagállamoknak a nemzeti jogba átültetni. Az e-Privacy az elektronikus kommunikáció során keletkező adatokra és meta-adatokra vonatkozóan is alkalmazni kell majd. Ez azt jelenti, hogy nagyobb területet fed le, mint a GDPR, hiszen a hatálya alá eső adatok nem korlátozódnak a természetes személyek közötti kommunikációra, illetve olyan információkra is vonatkozik, mint a dátum, időtartam, vagy például a kommunikációt folytató végfelhasználó földrajzi helyzete. A jogszabályi előírások be nem tartásáért a piaci szereplőket szintén a Nemzeti Adatvédelmi és Információszabadság Hatóság fogja ellenőrizni és ugyanakkora bírságra számíthatnak, mint a GDPR esetében, vagyis 20 millió euró vagy az éves árbevétel 4 százaléka a legmagasabb büntetési tétel – hangsúlyozta dr. Majoros Gábor T. a Deloitte Legal adatvédelmi csoportjának ügyvédje.
Míg az 1995-től életben lévő irányelv csak a hagyományos távközlési szolgáltatásokra vonatkozott, addig az új rendelet már az OTT szolgáltatásokra, azaz olyan szolgáltatásokra, amelyek szélessávú adatátviteli elérésen keresztül jutnak el felhasználóhoz (pl. on-demand tartalomszolgáltatások), is ki fog terjedni, mint például a Skype, a WhatsApp vagy a Facebook Messenger. Ez azt jelenti, hogy az OTT szolgáltatásokat használók egyforma védelmet kapnak az EU-ban, illetve az OTT szolgáltatóknak ugyanazokat a szabályokat kell majd betartaniuk, mint a hagyományos távközlési cégeknek. Az elektronikus hírközlési adatok védelmére vonatkozó irányelv a cookie-k kapcsán nem hozta meg az elvárt eredményeket, ezért fontos lenne a cookie-szabályok frissítése, azonban ezzel kapcsolatban komoly vita alakult ki, így számos kérdést kell még tisztázni. Az e-Privacy a cookie szabályozás megreformálása mellett várhatóan újra fogja írni többek között az elektronikus direktmarketing kommunikációra vonatkozó szabályokat is, amire nagy szükség van és a folyamatban lévő GDPR jogharmonizációs salátatörvényből is kimaradt.
Az e-Privacy legfrissebb véleményezett
tervezetét a múlt héten tették közzé és egyelőre nem lehet
tudni, hogy mikor léphet majd hatályba a rendelet. Az optimista
becslés szerint is csak legkorábban 2019 végére fejeződik be a
szöveg véglegesítése, ami azt jelenti, hogy legkorábban jövőre
élesedhet a jogszabály. Azonban a tervezet alapján is egyértelmű,
hogy az e-Privacy jelentős hatással lesz azokra a vállalkozásokra,
amelyek közvetlen folytatnak elektronikus kommunikációt
magánszemélyekkel. Éppen ezért mind a cégek, mind az uniós
állampolgárok szempontjából előnyös lenne, ha az európai
jogalkotók folyamatos tájékoztatást adnának a rendelet sorsáról.
Ha valóban 2020-ban lép életbe az új szabályozás, az elegendő
időt adhat a cégek számára a felkészüléshez – tette hozzá
dr. Bánczi Lea, a Deloitte Legal ügyvédje.
