2019. február 28.

A GDPR után jön az e-Privacy

Az új szabályozás az adatvédelem egy speciális területére, az elektronikus kommunikációra összpontosít és az „over the top” szolgáltatókra is vonatkozik majd.

Az e-Privacy a GDPR-ral és a bűnüldözési célból kezelt személyes adatok védelmére vonatkozó irányelvvel együtt fontos része az Európai Unió adatvédelmi reformjának. Az elektronikus hírközlési adatvédelmi rendelet célja a vonatkozó európai uniós jogi keret megújítása, illetve a nemzeti szabályozásokból eredő eltérések felszámolása és egységes szabályok bevezetése. A még most is formálódó rendelet felváltja majd az egyes országok vonatkozó rendelkezéseit, illetve speciális jogszabályként részletezi és kiegészíti a GDPR előírásait. Az e-Privacy az adatvédelem egy részterületére, nevezetesen az elektronikus hírközlési szolgáltatásokra és különösen az elektronikus kommunikációra fókuszál.

Az elektronikus hírközlési adatvédelmi rendelet egyelőre tervezet formájában létezik csak, így nincs még végleges szöveg, és nem lehet tudni, hogy milyen változatot fogadnak majd el az uniós döntéshozók. Az e-Privacy követelményei nem teljesen újak, számos eleme része volt már az 1995-ös elektronikus hírközlési adatvédelmi irányelvnek is.

„Fontos figyelembe venni az e-Privacy kapcsán, hogy az elfogadása után az Európai Unió valamennyi tagállamában hatályos jogszabályról beszélhetünk és az közvetlen hatályos lesz majd a tagállamokban, illetve egyik fő előnye, hogy uniós szinten egységesíti az elektronikus hírközlés területén az adatvédelmet és azt nem szükséges a tagállamoknak a nemzeti jogba átültetni. Az e-Privacy az elektronikus kommunikáció során keletkező adatokra és meta-adatokra vonatkozóan is alkalmazni kell majd. Ez azt jelenti, hogy nagyobb területet fed le, mint a GDPR, hiszen a hatálya alá eső adatok nem korlátozódnak a természetes személyek közötti kommunikációra, illetve olyan információkra is vonatkozik, mint a dátum, időtartam, vagy például a kommunikációt folytató végfelhasználó földrajzi helyzete. A jogszabályi előírások be nem tartásáért a piaci szereplőket szintén a Nemzeti Adatvédelmi és Információszabadság Hatóság fogja ellenőrizni és ugyanakkora bírságra számíthatnak, mint a GDPR esetében, vagyis 20 millió euró vagy az éves árbevétel 4 százaléka a legmagasabb büntetési tétel” – hangsúlyozta dr. Majoros Gábor T., a Deloitte Legal adatvédelmi csoportjának ügyvédje.

Míg az 1995-től életben lévő irányelv csak a hagyományos távközlési szolgáltatásokra vonatkozott, addig az új rendelet már az OTT szolgáltatásokra is ki fog terjedni, mint például a Skype, a WhatsApp vagy a Facebook Messenger. Ez azt jelenti, hogy az OTT szolgáltatásokat használók egyforma védelmet kapnak az EU-ban, illetve az OTT szolgáltatóknak ugyanazokat a szabályokat kell majd betartaniuk, mint a hagyományos távközlési cégeknek. Az e-Privacy a cookie szabályozás megreformálása mellett várhatóan újra fogja írni többek között az elektronikus direktmarketing kommunikációra vonatkozó szabályokat is, amire nagy szükség van és a folyamatban lévő GDPR jogharmonizációs salátatörvényből is kimaradt.

Az e-Privacy legfrissebb véleményezett tervezetét a múlt héten tették közzé és egyelőre nem lehet tudni, hogy mikor léphet majd hatályba a rendelet.