RODO ePrivacy – co to jest?
Co to jest ePrivacy?
Projekt rozporządzenia Parlamentu Europejskiego i Rady w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej i uchylający dyrektywę 2002/58/WE (rozporządzenie w sprawie prywatności i łączności elektronicznej)
został opublikowany przez Komisję Europejską 10 stycznia 2017 r. http://ec.europa.eu/newsroom/dae/document.cfm?doc_id=42692 Ma on zastąpić obecną dyrektywę 2002/58/WE o prywatności. Ma zastąpić prawo które decydowało o stosowaniu ciasteczek. Celem nowego rozporządzenia ma być dostosowanie przepisów w zakresie ochrony prywatności i danych w komunikacji elektronicznej do obecnych realiów rynkowych i postępu technologicznego. Akt ten wchodzi w życie razem z rozporządzeniem UE 2016/679 o ochronie danych osobowych (tzw. RODO).
Kogo dotyczy ePrivacy?
Akt prawny dotyczy zarówno osób fizycznych i jak osób prawnych. Nowe uregulowania wprowadzono, aby wzmocnić ochronę poufności prywatności wobec masowego przetwarzania metadanych i masowego monitoringu. Rozporządzenie sugeruje, aby użytkownik sam decydował o tym, jakie dane chce przekazywać – dla osiągnięcia tego celu, konieczne jest wdrożenie tej zasady przez centralizację zgody w oprogramowaniu, i informowanie użytkowników o ustawieniach prywatności oprogramowania.
Zasada wyrażania zgody na poziomie przeglądarki (lub wtyczek)
Regulacja chce ujednolicić zasady wyrażania zgody. Przykładowo zasada wyrażenia zgody w celu ochrony poufności urządzenia końcowego, nie prowadzi do realizacji przyświecających jej celów, ponieważ użytkownicy końcowi mają do czynienia z prośbami o zaakceptowanie trwałych plików cookie bez rozumienia ich działania, a w niektórych przypadkach są nawet narażeni na działanie takich plików bez wyrażenia zgody. Zasada wyrażenia zgody jest zbyt szeroka, ponieważ obejmuje ona również praktyki nienaruszające prywatności
Użytkownicy chcą większej kontroli nad ciasteczkami
Badania z 2016 roku pokazały, że użytkownicy są za sugerowanym rozwiązaniem, w myśl którego domyślne ustawienia przeglądarki powinny wstrzymywać przekazywanie ich danych.
Propozycja domyślnych ustawień przeglądarki
Rozporządzenie proponuje wdrożenie mechanizmu domyślnego w przeglądarkach na “odrzuć pliki cookie osoby trzeciej” a sam użytkownik mógłby decydować, które ciasteczka przyjąć a które odrzucić. Kwestia ta musiałaby być realizowana na poziomie przeglądarki.
Rozporządzenie wymusza na użytkowniku wyrażanie zgody, jeżeli wyraża zgodę na stosowanie oznaczenia identyfikatorów, które sprawiają że możliwości użytkownika są monitorowane. Brak zgody na monitorowanie działań użytkownika nie powinno uniemożliwić korzystania z usług internetowych.
Motyw 22 RODO mówi o zgodzie na stosowanie mechanizmów typu adblocker – wręcz się zaleca żeby adblockery wbudować w przeglądarkę, aby umożliwić użytkownikom kontrolę nad nadawaniem uprawnień jakie treści spoza witryny dostarcza do przeglądarki. Z motywu 23 RODO wynika, że producenci przeglądarek powinni dostarczyć lepszy interfejs użytkownika w przeglądarce do konfiguracji ustawień prywatności na danej stronie.
Obowiązek identyfikacji numerów osób dzwoniących
Wprowadza obowiązek identyfikacji numerów telefonicznych określonymi prefiksem, jeżeli jest to numer używany w celach marketingowych. Usługi typu SMS czy e-mail muszą mieć link umożliwiający zapisywanie się i cofanie zgód.
Czy ePrivacy ma zastosowanie do mojej strony?
Do czasu jak przeglądarki internetowe nie opracują mechanizmu, w którym użytkownik ma pełną kontrolę nad tym, czy na danej stronie ustawiają się określone ciasteczka, to trzeba zapewnić kontrolę nad ciasteczkami na poziomie strony internetowej. W praktyce oznacza to, że na stronie internetowej trzeba wdrożyć możliwości wyboru, czy określony kod JavaScript związany z ciasteczkami ma zostać uruchomiony. Trzeba też dodać stronę w której możliwe będzie zarządzanie ustawieniami skryptów JavaScript na danej witrynie. Na przykład na stronie www stosującej skrypty firmy Yandex. Użytkownik powinien mieć możliwość wyłączenia skryptów Yandex z poziomu przeglądarki, jak i wyłączenia tego z poziomu jednej strony internetowej.