Írta: Dajkó Pál | 2017-01-11 10:29 | Forrás: IT café

https://itcafe.hu/hir/eb_elektronikus_adatvedelem.html

Az Európai Bizottság a magánélet és a személyes adatok magas fokú védelmét javasolja az elektronikus hírközlés területén, frissíti az uniós intézményekre vonatkozó adatvédelmi szabályokat.

Szigorítás és bővítés

A közlemény összefoglalója szerint a tegnap beterjesztett elektronikus hírközlési adatvédelmi rendelet növelni fogja a magánélet védelmét, és új lehetőségeket tár fel a vállalkozások előtt.

• a jelenlegi elektronikus hírközlési adatvédelmi irányelv csak a hagyományos távközlési szolgáltatókra vonatkozik, ám az új adatvédelmi szabályok a legújabb elektronikus hírközlési szolgáltatásokat – pl. WhatsApp, Facebook Messenger, Skype, Gmail, iMessage, Viber – nyújtó ágazati szereplőkre is alkalmazandók lesznek
• szigorúbb szabályok: a jelenlegi elektronikus hírközlési adatvédelmi irányelvet aktualizáló, közvetlenül alkalmazandó rendelet biztosítani fogja, hogy az elektronikus hírközlés terén EU-szerte minden magánszemély azonos szintű védelemben részesüljön. A vállalkozásokra szintén egységes szabályok fognak vonatkozni az összes uniós országban
• az új szabályok biztosítani fogják mind az elektronikus kommunikáció tartalmának, mind az ahhoz tartozó metaadatoknak (pl. a hívás idejének, valamint a hívást kezdeményező, illetve fogadó személy földrajzi helyének) titkosságát. A hírközlés tartalma és metaadatai egyaránt fokozottan bizalmas elemeket tartalmaznak, és a javasolt szabályok értelmében a felhasználó beleegyezésének hiányában anonimizálni, illetve törölni kell őket – kivéve, ha az adatokra számlázás céljából van szükség
• a jogszabályjavaslat szerint miután a felhasználó beleegyezését adta a közölt adatok (tartalom és/vagy metaadatok) feldolgozásához, a hagyományos távközlési szolgáltatóknak nagyobb lehetőségük nyílik arra, hogy az adatok felhasználásával kiegészítő szolgáltatásokat nyújtsanak
• az új rendelet egyszerűsíti a cookie-kra vonatkozó jelenlegi rendelkezéseket, amelyek eredményeképpen az internethasználóknak lépten-nyomon nyugtázniuk kell a cookie-k használatára vonatkozó automatikus üzeneteket. Az új szabály szerint a felhasználóknak elég lesz csak egyszer megadni, hogy elfogadják-e vagy sem a nyomkövető cookie-k és más azonosítók használatát. A javaslat egyértelművé teszi, hogy a magánélethez fűződő jogokat nem sértő cookie-k telepítéséhez – azokéhoz, amelyek az internethasználók kényelmét szolgálják, például emlékeznek a virtuális bevásárlókosárba tett termékekre – a szolgáltatóknak a jövőben nem kell a felhasználók beleegyezését kérniük. Az eddigiekkel ellentétben azoknak a cookie-knak a használatához sem lesz majd szükség az internetezők hozzájárulására, amelyek egy adott webhely látogatottságát kísérik figyelemmel
• a javaslat rendelkezései tiltják a kéretlen elektronikus üzenetek küldését akár e-mailben, akár SMS-ben, és elvileg az ilyen jellegű telefonhívásokat is, ha a hívott fél nem adta hozzájárulását ehhez. A tagállamok választhatják azt a megoldást, miszerint a felhasználók jogosultak olyan eszközöket igénybe venni, amelyek révén elejét vehetik a kéretlen, marketingcélú telefonhívásoknak – ilyen eszköz lehet például az, hogy feliratkoznak egy hívásletiltási listára. A marketing céljából telefonáló cégeknek fel kell tüntetniük a telefonszámukat vagy speciális előhívó számmal kell jelezniük, hogy marketingcélú telefonhívásról van szó
• a magánélet védelmét célzó rendelkezéseket a nemzeti adatvédelmi hatóságoknak kell majd érvényre juttatniuk.

Egyéb változtatások

Az uniós intézmények és szervek által kezelt személyes adatok védelmére vonatkozó rendeletjavaslat célja, hogy a jelenlegi, 2001-ből származó szabályokat hozzáigazítsa a 2016. évi általános adatvédelmi rendelet korszerűbb és szigorúbb előírásaihoz. Mindazok, akiknek az adatait az európai uniós intézmények vagy ügynökségek kezelik, az eddiginél magasabb fokú védelemben fognak részesülni.

A javasolt közlemény stratégiai iránymutatást nyújt a személyes adatok nemzetközi továbbításához. A dokumentumban felvázolt intézkedések ösztönözni fogják a kereskedelmi tevékenységet és a jogérvényesítés terén folytatott együttműködést, egyúttal gondoskodnak majd a személyes adatok magas fokú védelméről is. Az Európai Bizottság megbeszéléseket fog folytatni fő kelet- és délkelet-ázsiai partnereivel abból a célból, hogy esetükben ún. megfelelőségi határozatot lehessen hozni (amely lehetővé teszi a személyes adatok szabad áramlását azokba az országokba, amelyeknek az adatvédelmi szabályai lényegében egyenértékűek az EU-beli szabályokkal). 2017-ben első körben Japánnal és Dél-Koreával, valamint az ilyen típusú együttműködés iránt érdeklődést mutató latin-amerikai és európai szomszédságpolitikai partnerországokkal kezdődnek megbeszélések.

Az Európai Bizottság továbbá – olyan harmadik országok esetében, amelyeknél nincs lehetőség megfelelőségi határozat meghozatalára – maradéktalanul élni fog az új uniós adatvédelmi jogszabályokban (az általános adatvédelmi rendeletben és a rendőrségi irányelvben) foglalt egyéb olyan alternatív mechanizmusokkal, amelyek a személyes adatok nemzetközi továbbítását hivatottak elősegíteni.

A két rendeletjavaslat előterjesztésével egyidejűleg a bizottság felkéri az Európai Parlamentet és a Tanácsot, hogy lássanak munkához és gondoskodjanak a két jogszabálytervezet zökkenőmentes elfogadásáról 2018. május 25-ig, az általános adatvédelmi rendelet ugyanis ezen a napon válik alkalmazandóvá.

Kritikák és várható hatások

A szigorúbb adatkezelésnek az olyan szolgáltatók, mint a Google, nem örülnek, ugyanis pl. a Gmailben ezek után az e-mail tartalmának elemzését nem használhatják fel célzott hirdetések elhelyezésére – csak akkor, ha ezt a felhasználók külön engedélyezik.

Az európai távközlési szolgáltatók szövetsége (ETNOA) is elégedetlen, mivel úgy vélik, hogy versenytársaikra, a webes szolgáltatásokra kevésbé szigorú szabályok vonatkoznak, mint rájuk, és ez gátolja a legújabb fejlesztéseket (pl. IoT, connected car stb.). Az is igaz viszont, hogy a metaadatok – a felhasználó beleegyezésével történő – felhasználásának megkönnyítése új üzletágakhoz, szolgáltatásokhoz juttathatja őket.

A hirdetési üzletben sem mindenki boldog, mivel – bár a hirdetési célú sütik elhelyezéséhez nem kell majd engedély – az általános letiltás lehetősége kiüthet a versenyből néhány fajta cookie-t.

A sütikkel kapcsolatban a korábbihoz változathoz képest enyhült a tervezett előírás: korábban az szerepelt benne, hogy a böngészők fejlesztőinek alapértelmezetten tiltaniuk kellett volna a cookie-kat, ez most arra változott át, hogy telepítéskor a szoftver kérdezzen rá, hogy a felhasználó engedélyezi őket, vagy nem.