Az e-Privacy Rendelet tervezete az egyik legfontosabb befejezetlen jogalkotási projekt a Európai digitális egységes piaci stratégián belül, mellyel kapcsolatban a Tanács 2019. július 1-jén hivatalba lépő finn elnöksége kijelentette, hogy a tárgyalásokat a legmesszemenőbbekig előre kívánja mozdítani.
A finn elnökség 2019. június 27-i felhívására, Németország 2019. július 25-i állásfoglalásában kifejtette, nem támogatja az e-Privacy Rendeletet az akkori formájában, mivel az álláspontja szerint ez az Alapjogi Charta és a GDPR szerinti védelmet sem biztosítja. Ennek hatására (is) a finn elnökség több ízben (2019. július 12-i és 2019. július 27-i változat) is átdolgozta az e-Privacy Rendelet tervezet szövegét és azt jelenlegi formájában, 2019 szeptember 18-án a tagállamok számára rendelkezésre bocsátotta.
A legújabb tervezet az alábbi főbb újdonságokat tartalmazza:
Az elektronikus hírközlési adat kezelése
A tervezet 6. cikke szabályozza az ún. elektronikus hírközlési adat kezelését. Az elektronikus hírközlési adat fogalma a korábbi tervezetekben is két alkategóriát tartalmazott: az egyik az elektronikus hírközlés tartalma, míg a másik az elektronikus hírközlési metaadat. Az előbbi alatt az elektronikus hírközlési szolgáltatás útján cserélt tartalmakat, tehát szöveget, hangot, videót, képet stb. kell érteni, míg az elektronikus metadadat elektronikus hírközlő hálózatban kezelt adatok, pl. az elektronikus kommunikációhoz használt eszköz helyére vonatkozóan előállított adatok, valamint a kommunikáció dátuma, időpontja, időtartama, típusa, stb.
A finn elnökség javaslata alapján a tervezet a 6. cikket három részre bontotta, és a két alkategóriát külön-külön cikkelyekben szabályozza. A jelenlegi 6. cikk így csupán az eddigi, elektronikus hírközlési adatok kezelésével kapcsolatos általános rendelkezéseket tartalmazza.
Fontos változás, hogy a 6. cikk (1) bekezdés d) pontja bevezeti az elektronikus hírközlési adatok jogi kötelezettség alapján történő kezelését, melyet több tagállam kérelmezett.
A 6. cikk (2) bekezdése továbbra is kötelezővé teszi, hogy az elektronikus hírközlési adatokat anonimizálják, kivéve, ha az adatkezelési cél anonimizált adatokkal nem érhető el. E tekintetben a 15. preambulum bekezdés pontosítja, hogy az anonimizáció feltétele, hogy az elektronikus hírközlési szolgáltatások szolgáltatója sem természetes személy, sem jogi személy végfelhasználót ne tudjon azonosítani.
Az elektronikus hírközlési metaadat és az elektronikus hírközlés tartalmának kezelésével kapcsolatos szabályozás, valamint az elektronikus hírközlési metaadat “további adatkezelése” új cikkelyekben (6a., 6b. és 6c. cikkek), érdemben változatlan tartalommal jelenik meg.
Az elektronikus hírközlési metaadat megőrzési idejével kapcsolatban a 7. cikk kiegészítésre került: uniós vagy tagállami szabályozás hosszabb megőrzési időt is engedélyezhet mint a 7. cikkben szabályozott időtartamok.
A közvetlen üzletszerzési célú tájékoztatás
A közvetlen üzletszerzési célú tájékoztatás szabályozásával kapcsolatban újdonság, hogy a tervezet tovább pontosította a “közvetlen üzletszerzési célú tájékoztatás” fogalmát, ezáltal pontosabban meghatározva, hogy mely szolgáltatások esnek a szabályozás hatálya alá (4. cikk (3) bekezdés f) pont). Ezek pl.:
- beszédhívás;
- automatizált hívó- és hírközlő rendszerek, emberi beavatkozással vagy anélkül;
- elektronikus üzenetek.
Mindeközben a 32. preambulumbekezdés jelenleg egyértelművé teszi, hogy a közvetlen üzletszerzési célú tájékoztatás fogalma nem terjed ki az online marketing egyéb formáira, melyek nem egy meghatározott végfelhasználó számára érkezik az elérhetőségei felhasználásával (pl. egy weboldalon megjelenített online reklám).
Elektronikus hírközlési adat kezelése gyermekpornográfia észlelése és törlése érdekében
A finn elnökség javaslata alapján a tervezet azt is engedélyezi, hogy a szám-független személyközi hírközlési szolgáltatásokat nyújtó szolgáltatók a hash technológia alkalmazásával elektronikus hírközlési adatokat kezeljenek a gyermekpornográfia észlelése és törlése érdekében, bizonyos feltételek teljesülése mellett.
Következő lépések
A Tanács távközléssel és az információs társadalommal foglalkozó munkacsoportja 2019. szeptember 24-én újabb ülésen folytatta az e-Privacy Rendelet tervezetének felülvizsgálatát, ahol konkrétan a gyermekpornográfiával kapcsolatos javaslatot és a tervezet 1-4. cikkét (a rendelet hatályáról és a definíciókról) és 18-19. cikkét (felügyeleti hatóságokról és az Európai Adatvédelmi Tanácsról) tárgyalták meg.
Amennyiben a Tanács kialakítja a közös álláspontját a tervezetet illetően, megkezdődhetnek a “trialóg” tárgyalások a Tanács, az Európai Parlament és az Európai Bizottság delegáltjai között. A e-Privacy Rendelet tervezet elfogadása 2020 második negyedéve előtt nem várható. Az e-Privacy Rendelet tervezet egységes szerkezetbe foglalt változata elérhető ezen a linken.
Az összefoglaló elkészítésében Nagy Judit és Simon Ádám működött közre.
Frissítés #01 @ 2019. november 26.
2019. november 22-én az Európai Unió tagállamai kormányainak állandó képviselőiből álló bizottság (Állandó Képviselők Bizottsága, COREPER) elutasította a Tanács ePrivacy rendelete tervezetét. Az Európai Digitális Jogok Egyesülete (European Digital Rights, EDRi), amely célkitűzése a polgárok jogainak és szabadságának védelme a digitális világban, közleménye szerint az EU tagállamok képviselőinek többsége elégedetlen volt a Tanács legutóbbi tervezetével, mert az nem biztosított megfelelő védelmet a polgárok számára az online környezetben történő viselkedésük megfigyelése ellen. Az EDRi szerint következő lépésben vagy a Tanács dolgoz ki egy újabb tervezetet vagy a Bizottság visszavonja az egész javaslatot.
dr. Halász Bálint ügyvéd, partner
Siegler Bird & Bird Ügyvédi Iroda
balint.halasz@twobirds.com
+36 1 301 8900
Categories: Adatvédelem
