A magánélet és a digitális adatok védelmét az általános adatvédelmi rendelet (GDPR) után az elektronikus hírközlési adatvédelmi rendelettel (e-Privacy) is erősítené az Európai Unió. Az új szabályozás az adatvédelem egy speciális területére, az elektronikus kommunikációra összpontosít és az „over the top” („OTT”) szolgáltatókra is vonatkozik majd.
Az e-Privacy a GDPR-ral és a bűnüldözési célból kezelt személyes adatok védelmére vonatkozó irányelvvel együtt fontos része az Európai Unió adatvédelmi reformjának. Az elektronikus hírközlési adatvédelmi rendelet célja a vonatkozó európai uniós jogi keret megújítása, illetve a nemzeti szabályozásokból eredő eltérések felszámolása és egységes szabályok bevezetése. A még most is formálódó rendelet felváltja majd az egyes országok vonatkozó rendelkezéseit, illetve speciális jogszabályként részletezi és kiegészíti a GDPR előírásait. Míg a GDPR általánosabb jellegű, az adatvédelemmel általánosabban foglalkozó rendelet, az e-Privacy az adatvédelem egy részterületére, nevezetesen az elektronikus hírközlési szolgáltatásokra és különösen az elektronikus kommunikációra fókuszál.
Az elektronikus hírközlési adatvédelmi rendelet egyelőre tervezet formájában létezik csak, így nincs még végleges szöveg, és nem lehet tudni, hogy milyen változatot fogadnak majd el az uniós döntéshozók. Az e-Privacy követelményei nem teljesen újak, számos eleme része volt már az 1995-ös elektronikus hírközlési adatvédelmi irányelvnek is. Az ismert tervezet alapján az új rendelet alaptétele, hogy az elektronikus kommunikáció során keletkező adatok titkosak és tilos ennek az elvnek a megsértése, vagyis harmadik fél nem zavarhatja meg a magánszemélyek közötti elektronikus kommunikációt. A javaslat ugyanakkor tartalmaz néhány kivételt ezen szabály alól is.
„Fontos figyelembe venni az e-Privacy kapcsán, hogy az elfogadása után az Európai Unió valamennyi tagállamában hatályos jogszabályról beszélhetünk és az közvetlen hatályos lesz majd a tagállamokban, illetve egyik fő előnye, hogy uniós szinten egységesíti az elektronikus hírközlés területén az adatvédelmet és azt nem szükséges a tagállamoknak a nemzeti jogba átültetni. Az e-Privacy az elektronikus kommunikáció során keletkező adatokra és meta-adatokra vonatkozóan is alkalmazni kell majd. Ez azt jelenti, hogy nagyobb területet fed le, mint a GDPR, hiszen a hatálya alá eső adatok nem korlátozódnak a természetes személyek közötti kommunikációra, illetve olyan információkra is vonatkozik, mint a dátum, időtartam, vagy például a kommunikációt folytató végfelhasználó földrajzi helyzete. A jogszabályi előírások be nem tartásáért a piaci szereplőket szintén a Nemzeti Adatvédelmi és Információszabadság Hatóság fogja ellenőrizni és ugyanakkora bírságra számíthatnak, mint a GDPR esetében, vagyis 20 millió euró vagy az éves árbevétel 4 százaléka a legmagasabb büntetési tétel” – hangsúlyozta Majoros Gábor T. a Deloitte Legal adatvédelmi csoportjának ügyvédje.
Míg az 1995-től életben lévő irányelv csak a hagyományos távközlési szolgáltatásokra vonatkozott, addig az új rendelet már az OTT szolgáltatásokra, azaz olyan szolgáltatásokra, amelyek szélessávú adatátviteli elérésen keresztül jutnak el felhasználóhoz (pl. on-demand tartalomszolgáltatások), is ki fog terjedni, mint például a Skype, a WhatsApp vagy a Facebook Messenger. Ez azt jelenti, hogy az OTT szolgáltatásokat használók egyforma védelmet kapnak az EU-ban, illetve az OTT szolgáltatóknak ugyanazokat a szabályokat kell majd betartaniuk, mint a hagyományos távközlési cégeknek. Az elektronikus hírközlési adatok védelmére vonatkozó irányelv a cookie-k kapcsán nem hozta meg az elvárt eredményeket, ezért fontos lenne a cookie-szabályok frissítése, azonban ezzel kapcsolatban komoly vita alakult ki, így számos kérdést kell még tisztázni. Az e-Privacy a cookie szabályozás megreformálása mellett várhatóan újra fogja írni többek között az elektronikus direktmarketing kommunikációra vonatkozó szabályokat is, amire nagy szükség van és a folyamatban lévő GDPR jogharmonizációs salátatörvényből is kimaradt.
Az e-Privacy legfrissebb véleményezett tervezetét a múlt héten tették közzé és egyelőre nem lehet tudni, hogy mikor léphet majd hatályba a rendelet. Az optimista becslés szerint is csak legkorábban 2019 végére fejeződik be a szöveg véglegesítése, ami azt jelenti, hogy legkorábban jövőre élesedhet a jogszabály. Azonban a tervezet alapján is egyértelmű, hogy az e-Privacy jelentős hatással lesz azokra a vállalkozásokra, amelyek közvetlen folytatnak elektronikus kommunikációt magánszemélyekkel. Éppen ezért mind a cégek, mind az uniós állampolgárok szempontjából előnyös lenne, ha az európai jogalkotók folyamatos tájékoztatást adnának a rendelet sorsáról. “Ha valóban 2020-ban lép életbe az új szabályozás, az elegendő időt adhat a cégek számára a felkészüléshez” – tette hozzá Bánczi Lea, a Deloitte Legal ügyvédje.