Második szakaszába lépett az a jogsértési eljárás, amelyet a Bizottság annak érdekében indított, hogy az Egyesült Királyság polgárai is élvezhessék a személyes adatok és a magánélet biztonságát garantáló uniós jogszabályok teljes körű védelmét az elektronikus hírközlési szolgáltatások használata során.
A közösségi jog úgy rendelkezik, hogy a tagállamok kötelesek gondoskodni az elektronikus információcsere, például az elektronikus levelezés vagy az internetböngészés titkosságáról, és ennek érdekében meg kell tiltaniuk az érintettek tudta és beleegyezése nélküli, jogosulatlan adatszerzést és megfigyelést. Minthogy az Egyesült Királyság nemzeti jogában ezek a szabályok mind ez idáig nem jutottak maradéktalanul érvényre, a Bizottság bejelentette, hogy ezt indokolással ellátott véleményben jelzi az Egyesült Királyság felé.
„Digitális korunkban a magán élet és a személyes adatok védelme több mint fontos: olyan emberi jog, amelynek érvényesülését a közösségi jog is védi. A Bizottság ezért feladatának tekinti, hogy őrködjön a közösségi jogszabályok nemzeti átültetése és a jogok tiszteletben tartása felett” – nyilatkozta Viviane Reding, az EU távközlésért felelős biztosa. – “A digitális magánélet védelme nélkül nem várhatjuk, hogy az emberek megbízzanak az internetben. Ennek szellemében felkérem a brit hatóságokat, hogy a nemzeti rendelkezések megfelelő módosításával gondoskodjanak arról, hogy a brit állampolgárok is részesülhessenek az elektronikus hírközlés igénybevételekor az adatvédelemre vonatkozó uniós jogszabályok teljes körű védelmében.”
A Bizottság fenntartja korábbi álláspontját, mely szerint az Egyesült Királyságban nem teljesülnek az elektronikus hírközlési adatvédelmi irányelv (2002/58/EK) és az általános adatvédelmi irányelv (95/46/E) előírásai, így az elektronikus hírközlési szolgáltatások, köztük az elektronikus levelezés vagy az internetes böngészés területén nem érvényesül a közösségi jog védelme. Ezt a megállapítást a Bizottság annak a levélnek a mélyreható elemzésére alapozza, amelyet az Egyesült Királyság hatóságai válaszul küldtek a jogsértési eljárás első szakaszában, 2009. április 14-én kiküldött bizottsági felszólító levélre (IP/09/570) . A Bizottság azt követően indított eljárást, hogy megvizsgálta az Egyesült Királyság hatóságainak hivatalos válaszát az internetes szolgáltatók által használt viselkedésalapú hirdetési technológiával kapcsolatban beérkezett felhasználói panaszokra.
A Bizottság konkrétan három hiányosságot tárt fel az elektronikus hírközlési szolgáltatások területén az adatvédelmet szabályozó hatályos brit rendelkezésekben:
- Nem jött létre olyan független nemzeti hatóság, amely felügyelné a jogosulatlan adatszerzést, jóllehet az elektronikus hírközlési adatvédelmi irányelv és az általános adatvédelmi irányelv – különösen a jogosulatlan adatszerzésre vonatkozó panaszok kivizsgálása érdekében – erről kifejezetten rendelkezik.
- A nyomozati hatáskörök szabályozásáról szóló 2000. évi, jelenleg is hatályos brit törvény (Regulation of Investigatory Powers Act 2000) nem csak abban az esetben engedélyezi az adatszerzést, ha ahhoz az érintett hozzájárulását adta, hanem akkor is, ha ezt az adatszerzőnek „alapos oka van vélelmezni”. Ezek a brit rendelkezések nincsenek összhangban a közösségi szabályozással, amely hozzájárulás alatt azt érti, ha egy személy a helyzet ismeretében, önként és kifejezetten kinyilvánítja ilyen irányú akaratát.
- A brit törvény jogosulatlan adatszerzést tiltó és szankcionáló rendelkezései csak a „szándékos” adatszerzésre vonatkoznak, míg a közösségi szabályozás értelmében a tagállamoknak a szándékosság tényétől függetlenül kell gondoskodniuk a jogosulatlan adatszerzés tilalmáról és szankcionálásáról.
Az Egyesült Királyságnak két hónap áll rendelkezésére, hogy választ adjon a jogsértési eljárás második szakaszában emelt kifogásokra. Amennyiben ezt nem teszi meg, vagy a válasz nem bizonyul kielégítőnek, a Bizottság az ügyet az Európai Bíróság elé tárhatja.
Háttér
Az elektronikus hírközlési ágazatra vonatkozó uniós magánélet-védelmi irányelv értelmében az EU tagállamai kötelesek gondoskodni az elektronikus hírközlő eszközökkel folytatott kommunikáció és az annak során nyert forgalmi adatok titkosságáról, és ennek érdekében megtiltani a közlések jogosulatlan elfogását és megfigyelését. Ilyen adatszerzésre csak akkor van lehetőség, ha ehhez az érintett személy kifejezetten hozzájárult (2002/58/EK irányelv 5. cikk (1) bekezdés). Az EU általános adatvédelmi irányelve előírja, hogy az érintettnek hozzájárulását „önkéntesen, kifejezett formában és kellő tájékozottság birtokában” kell kinyilvánítania (95/46/EK irányelv 2. cikk h) pont). Az általános adatvédelmi irányelv 24. cikke szerint a tagállamoknak meg kell állapítaniuk továbbá a jogsértések esetén kiszabható szankciókat, a 28. cikk szerint pedig független hatóságot kell megbízniuk a végrehajtás felügyeletével. Az általános adatvédelmi irányelv ezen rendelkezései a kommunikáció titkosságára is alkalmazandók.
A távközlés területén indított jogsértési eljárások részletes összefoglalója a következő internetcímen tekinthető meg:
http://ec.europa.eu/information_society/policy/ecomm/implementation_enforcement/infringement/