Ochrana soukromí v elektronických komunikacích

1. Úvod

Evropská komise dne 10. 1. 2017 předložila Evropskému parlamentu a Radě návrh nařízení o soukromí a elektronických komunikacích (dále jen „Nařízení“), jehož hlavním cílem je zlepšit ochranu soukromí v prostředí elektronických komunikací a otevřít nové příležitosti pro podnikání, zejména v oblasti zpracování komunikačních dat.

2. Navrhovaná úprava

Nařízení má tohoto cíle dosáhnout zejména následujícími prostředky:

• Rozšíření působnosti nařízení

Stávající směrnice o soukromí a elektronických komunikacích se vztahuje pouze na tradiční telekomunikační operátory, tj. poskytovatele telekomunikačních služeb. Nařízení proto pravidla na ochranu soukromí vztahuje rovněž na poskytovatele služeb elektronických komunikací, jakými jsou například Facebook, WhatsApp, Skype, Gmail, iMessage a další.

Nařízení tedy podstatným způsobem rozšíří okruh služeb, jejichž poskytovatelé budou povinni dodržovat Nařízením stanovená pravidla pro ochranu soukromí vztahovat.

• Ochrana metadat

Ochrana podle Nařízení se nemá vztahovat pouze na obsah elektronické komunikace, ale rovněž na metadata z této komunikace vyplývající. Chráněny tedy budou například i takové údaje, jako je čas, místo a trvání příslušné komunikace. Bez souhlasu uživatele služby telekomunikační služby tak tato metadata musí být anonymizována nebo vymazána.

Výjimkou z tohoto pravidla jsou takové údaje, které jsou potřebné pro vyúčtování poskytovaných služeb či pro odhalení a zastavení podvodných komunikací.

• Pravidla pro používání cookies

S ohledem na skutečnost, že cookies v určité formě využívá podstatná část veškerých internetových serverů, vedla stávající pravidla používání cookies k zahlcení uživatelů internetu žádostmi o souhlas s užíváním cookies na každém jednotlivém serveru.

Pravidla stanovená v Nařízení umožní uživatelům přehledněji kontrolovat svá nastavení a v případě rizika pro soukromí snadno přijmout nebo zamítnout sledování cookies. Návrh stanoví, že souhlas není potřeba pro cookies, která do soukromí nezasahují a pouze zlepšují služby internetu (např. zapamatování historie nákupního koše). Souhlas pak nebude vyžadován ani pro cookies na navštívených stránkách, které cookies používají pouze pro počítání celkového počtu návštěvníků stránek.

Uživatelé internetu tak budou mít větší přehled o tom, na kterých internetových stránkách mohou cookies představovat riziko pro jejich soukromí a nebudou zahlcováni žádostmi ze všech stránek užívajících cookies.

• Ochrana proti spamu

Nařízení obsahuje ochranu proti spamu ve všech formách elektronické komunikace, zejména prostřednictvím SMS, telefonních hovorů, e-mailů a podobně.

Marketingové hovory pak budou muset zobrazovat číslo volajícího nebo používat zvláštní předvolbu, podle které bude marketingový hovor předem identifikovatelný. Poskytovatelé komunikačních služeb pak musí uživatelům umožňovat blokaci takových hovorů, emailů, SMS a podobně.

• Přímá závaznost

Dosavadní právní úprava ochrany soukromí v elektronických komunikacích je na evropské úrovni upravena pouze směrnicí. Směrnice přitom není pro své adresáty přímo závazná, ale musí být transponována do národního práva. V jednotlivých členských státech EU tedy mohou platit rozdílná pravidla ochrany soukromí.

Nová právní úprava však již má být přijata ve formě nařízení, bude tedy přímo závazná v celé EU bez nutnosti samostatné právní úpravy na úrovni jednotlivých členských států. Právní úprava tedy bude jednotná na území celé Evropské unie.

• Podnikatelské příležitosti

Komise rovněž předpokládá, že vedlejším důsledkem Nařízení bude rovněž vznik nových podnikatelských příležitostí. Pokud uživatelé udělí souhlas se zpracováním komunikačních údajů (ať již obsahu či metadat), tradiční telekomunikační operátoři budou mít více příležitostí k jejich využití a poskytování doplňkových služeb.

Za tímto účelem by si mohli telekomunikační operátoři nechat zpracovávat podrobné analýzy těchto dat a na nich stavějící aplikace a služby. Příkladem může být například generování tepelných map označující přítomnost fyzických osob, a pomáhat tak veřejným orgánům a dopravním podnikům při přípravě nových projektů infrastruktury. 

3. Závěr

Přijetí Nařízení lze s ohledem na výše uvedené vnímat jako pozitivní krok směřující ke zvýšení ochrany soukromí uživatelů služeb elektronických komunikací, a to zejména z toho důvodu, že Nařízení rozšiřuje pravidla ochrany na veškeré služby elektronických komunikací, včetně e‑mailů a veškerých messengerů, a to nejen na obsah těchto komunikací, ale i jejich metadata.

Záměrem Komise je, aby Evropský parlament a Rada bez zbytečných průtahů zajistili hladké přijetí navrhovaného Nařízení, a aby jeho účinnost nastala již 25. května 2018.

Pro více informací se prosím  obraťte na partnera kanceláře, Mgr. Jiřího Kučeru, e-mail: jkucera@kuceralegal.cz; tel: +420604242241 nebo na spolupracujícího advokáta Mgr. Karla Machačku, e-mail: kmachacka@kuceralegal.cz; tel: +420734854856, popřípadě na sekretariát, e-mail: info@kuceralegal.cz; tel: +420737235119.