E. privatumo reglamentavimas ES

Europos Sąjungos direktyvos – svarbus antrinis ES duomenų apsaugos teisės šaltinis. Tarp ES duomenų apsaugos teisės direktyvų reikėtų išskirti ES e. privatumo direktyvą. Tai sektorinis teisės aktas, nustatantis reikalavimus duomenų tvarkymui elektroninių ryšių srityje.

ES e. privatumo direktyva Lietuvoje yra perkelta į Elektroninių ryšių įstatymą. Ji taikoma duomenų tvarkymui, tiesiogiai susijusiam su viešųjų elektroninių ryšių paslaugų teikimu viešaisiais ryšių tinklais ES.

2017 m. Europos Komisija pasiūlė e. privatumo direktyvą pakeisti tiesiogiai taikomu Reglamentu dėl teisės į privatų gyvenimą ir asmens duomenų apsaugos elektroninių ryšių sektoriuje. Šis reglamentas reguliuotų įvairias su privatumu susijusias sritis ir panaikintų Direktyvą 2002/58/EB dėl privatumo ir elektroninių ryšių. Jis būtų lex specialis Bendrajame duomenų apsaugos reglamente, dar žinomame BDAR pavadinimu. Kol kas diskusijos dėl šio Reglamento tebevyksta, tačiau neabejojama, kad priimtas jis taps ne mažiau reikšmingas kaip ir garsusis Bendrasis duomenų apsaugos reglamentas (liet. BDAR, angl. GDPR).   

Kelios svarbiausios e. privatumo reglamento nuostatos, dėl kurių tebevyksta diskusijos:

Nauji rinkos dalyviai. 92 % europiečių sako, kad jiems svarbu, jog el. pašto ir internetinės žinutės būtų konfidencialios. Tačiau šiuo metu galiojanti E. privatumo direktyva taikoma tik tradiciniams telekomunikacijų operatoriams. Privatumo taisyklės nuo šiol taip pat bus taikomos naujiems elektroninių ryšių paslaugų, pvz., „WhatsApp“, „Facebook Messenger“, „Skype“, „Gmail“, „iMessage“ arba „Viber“, teikėjams.

Griežtesnės taisyklės. Tai, kad šiuo metu galiojančią direktyvą pasiūlyta atnaujinti tiesiogiai taikomu reglamentu, reiškia, kad visiems ES piliečiams ir įmonėms būtų užtikrinta vienoda jų komunikacijos elektroniniais ryšiais apsauga, o visoje ES būtų taikomas vienas bendras taisyklių rinkinys.

Ryšių turinys ir metaduomenys. Siūloma užtikrinti elektroninių ryšių turinio ir metaduomenų (pvz., skambučio laiko ir vietos) privatumą. Ir elektroninių ryšių turinys, ir metaduomenys yra itin privataus pobūdžio, todėl, kaip numatyta siūlomose taisyklėse, jei vartotojai nesuteiks leidimo juos tvarkyti, jie turės būti padaryti anoniminiai arba sunaikinti (išskyrus atvejus, kai tokių duomenų reikia sąskaitoms išrašyti).

Naujos verslo galimybės. Gavę leidimą tvarkyti ryšių duomenis (turinį ir (arba) metaduomenis), tradiciniai telekomunikacijų operatoriai turės daugiau galimybių naudoti duomenis ir teikti papildomų paslaugų. Pvz., jie galės rengti spalvinius žemėlapius, rodančius, kur yra žmonių; tokie žemėlapiai galėtų praversti valdžios institucijoms ir transporto bendrovėms rengiant naujus infrastruktūros projektus.

Paprastesnės slapukų taisyklės. Vadinamoji slapukų nuostata, dėl kurios interneto vartotojams tenka nuolatos atsakinėti į prašymus leisti naudoti slapukus, būtų supaprastinta. Naujosios taisyklės padėtų vartotojams geriau kontroliuoti savo naršymo parametrus, nes jose numatytas paprastas ilgalaikių slapukų ir kitų identifikatorių priėmimo arba atsisakymo, jei kyla rizika privatumui, būdas. Pasiūlyme paaiškinta, kad naršymo internete patogumui užtikrinti naudojamiems neinvaziniams slapukams (pvz., slapukams, skirtiems atsiminti, kas įdėta į pirkinių krepšelį), sutikimo reikalaujama nebebus. Nebebūtų reikalaujama sutikimo ir slapukams, naudojamiems interneto svetainės lankytojams skaičiuoti.

Apsauga nuo brukalų. Tarp teikiamų pasiūlymų yra ir siekis įtvirtinti draudimą siųsti neužsakytus pranešimus visomis elektroninių ryšių priemonėmis, pavyzdžiui, e. paštu arba SMS žinute, o iš principo ir telefonu, jei tam negautas vartotojo leidimas. Valstybės narės gali nuspręsti pasinaudoti galimybe vartotojams suteikti teisę atmesti telerinkodaros skambučius, pvz., įrašant savo numerį į neskambintinų numerių sąrašą. Rinkodaros tikslais skambinančių asmenų telefono numeris turės būti rodomas arba jie turės naudoti specialų kodą, iš kurio bus aišku, kad tai su rinkodara susijęs skambutis.

Veiksmingesnis taisyklių laikymosi užtikrinimas. Užtikrinti, kad būtų laikomasi reglamente nustatytų konfidencialumo taisyklių, būtų pavesta nacionalinėms duomenų apsaugos institucijoms.

Siūlomos nuobaudos už šių taisyklių nesilaikymą siektų iki 20 mln. EUR, o įmonės atveju – iki 4 % visos metinės apyvartos, priklausomai nuo to, kuri suma didesnė. E. privatumo reglamentas iš pradžių turėjo įsigalioti 2018 m. gegužės 25 d. kartu su GDPR, tačiau nebuvo priimtas.

Vaizdo įrašas: Europos e. privatumo reglamento poveikis

Reglamento ir direktyvos skirtumai

  1. Naujasis e. privatumo reglamentas panaikintų dabartinę e. privatumo direktyvą.
  2. Priešingai nei ES direktyva, kurią reikia perkelti į nacionalinę šalies teisę, ES reglamentas yra viršesnis teisės aktas, kuris iškart įsigalioja kaip įstatymas visose valstybėse narėse vienu metu.
  3. Dabartinė ES e. privatumo direktyva reikalauja, kad valstybės narės pasiektų konkretų rezultatą, tačiau nenurodo, kokiomis priemonėmis tai padaryti. Todėl direktyva buvo perkelta į nacionalinius įstatymus ir kitus teisės aktus, t. y. savaip pritaikyta kiekvienoje šalyje.
  4. Jei siūlomas e. privatumo reglamentas įsigaliotų, šie įstatymai ir teisės aktai būtų greičiausiai būtų panaikinti. E. privatumo reglamentas yra bendras visoms valstybėms narėms, todėl būtų vykdomas laikantis nustatytų įgyvendinimo priemonių.