Pamiętacie jak prawie rok temu pisałem o rozporządzeniu E-privacy, które miało być takim uzupełnieniem RODO, dotyczącym świata cyfrowego. Plan jest taki, aby E-privacy uszczegóławiało pewne kwestie związane z transmisją danych przez operatorów telekomunikacyjnych, marketingu internetowego oraz telefonicznego czy np. wykorzystywania plików cookies na stronach internetowych.
Rozporządzenie E-privacy miało spowodować spore zmiany, zwłaszcza w zakresie marketingu telefonicznego. Zamysł projektodawców tych przepisów był taki, aby ograniczyć liczbę niechcianych telefonów marketingowych.
Początkowo E-privacy miało wejść w życie 25 maja 2018 r., tak abyśmy rozpoczęli jego stosowanie wraz ze stosowaniem przepisów rozporządzenia ogólnego o ochronie danych (RODO). Prace w Parlamencie Europejskim przedłużały się jednak i europosłowie niestety nie zdążyli na 25 maja 2018 r. Nie odbyło się jeszcze nawet pierwsze czytanie projektu na sesji plenarnej.
Co teraz dzieje się w związku z projektem Rozporządzenia E-privacy? Niestety nie mam dobrych wieści. Nie wiadomo, czy projekt zostanie przyjęty przez Parlament Europejski w 2018 r. Widać więc, że opóźnienie jest spore a prace nad treścią Rozporządzenia się przeciągają.
Największym problemem jest takie przygotowanie regulacji, aby zapisy w niej zawarte chroniły prawa osób, które korzystają z Internetu, a jednocześnie nie utrudniły lub nie uniemożliwiły rozwoju gospodarczego i technologicznego. Widać tu więc ścierające się interesy, a ich odbiciem jest szereg poprawek, które zostały zaproponowane przez poszczególne Komisje Parlamentarne. I tak, Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych dąży do zwiększenia poziomu bezpieczeństwa obywateli, m.in. poprzez nałożenie dodatkowych obowiązków na przedsiębiorców, np. w zakresie informowania osób, których dane dotyczą o ich prawach.
Przykładowo, przepis art. 16 ust. 1 projektowanego Rozporządzenia mówi, że osoby fizyczne lub prawne mogą korzystać z usług łączności elektronicznej w celu wysyłania komunikatów do celów marketingu bezpośredniego użytkownikom końcowym będącym osobami fizycznymi, którzy wyrazili na to zgodę. Tu nie ma żadnej nowości – aby kierować informacje marketingowe za pomocą wiadomości e-mail, potrzebujemy na to zgody odbiorcy. Wynika to z przepisów ustawy o świadczeniu usług drogą elektroniczną.
Projekt E-privacy przewiduje jednak pewne złagodzenie tego obowiązku, korzystne dla przedsiębiorców, wskazując, że jeżeli osoba fizyczna lub prawna otrzymuje od swojego klienta elektroniczne dane kontaktowe dotyczące poczty elektronicznej w związku ze sprzedażą produktu lub usługi, (…) taka osoba fizyczna lub prawna może wykorzystywać te elektroniczne dane kontaktowe do celów marketingu bezpośredniego własnych podobnych produktów lub usług jedynie wówczas, gdy klienci mają jasną i wyraźną możliwość wyrażenia – bezpłatnie i w łatwy sposób – sprzeciwu wobec takiego wykorzystania danych. Prawo do wyrażenia sprzeciwu przysługuje w czasie gromadzenia danych i za każdym razem, gdy wysyłana jest wiadomość. Wynika z tego, że nie musimy w takim przypadku zbierać odrębnej zgody na przetwarzanie danych w celach marketingowych – wystarczy, że klient poda nam swój adres e-mail w momencie nabywania produktu. Komisja Wolności Obywatelskich zaproponowała jednak, aby w projektowanym przepisie nałożyć na przedsiębiorców obowiązek informowania o prawie do wyrażenia sprzeciwu – nawet jeśli nie będziemy musieli więc zbierać zgody na przetwarzanie danych w celach marketingowych (tak jak dotychczas), konieczne będzie informowanie o tym, że osoba, której dane dotyczą może się sprzeciwić przetwarzaniu danych w celach marketingowych.
Podsumowując, do dziś nie wiemy kiedy Rozporządzenie E-privacy wejdzie i jakie przyniesie nam zmiany. Na razie musimy opierać się na treści przepisów RODO – one bowiem nie znajdują ograniczenia i stosujemy je również do przetwarzania danych osobowych w Internecie. A na ewentualne zmiany być może będziemy musieli poczekać do przyszłego roku.
