Unie vydavatelů
 
Výběr ročníku: 

Nařízení o soukromí a elektronických komunikacích (e-privacy)

Dosavadní vývoj

Ochrana soukromí a osobních údajů hraje v legislativní politice Evropské unie důležitou roli, neboť vychází ze základních dokumentů týkajících se práv a svobod občanů EU. Elektronické komunikace přinesly nové možnosti zasahování do soukromí evropských občanů, proto na všeobecné rozšíření elektronických komunikací reagovala Evropská unie již na přelomu tisíciletí v důsledku nárůstu objemu a významu této komunikační platformy. Od roku 2002 je tato oblast řízena v rámci zemí EU směrnicí 2002/58/EC. Směrnice byla naposledy novelizována v roce 2009.

Praxe ukázala, že ochranu soukromí osob je třeba neustále zdokonalovat. Proto Evropská komise předložila návrh všeobecného nařízení o ochraně osobních údajů (GDPR), která byla přijata v roce 2016. V tomto případě se jedná o legislativní formu nařízení, které je všeobecně závazné ve všech zemích EU a nevyžaduje proces transpozice do legislativy jednotlivých členských zemí, jako je tomu v případě směrnic EU. Všeobecné nařízení o ochraně osobních údajů nabude účinnosti v plném rozsahu dne 25. 5. 2018.

V rámci všeobecného nařízení je věnována ochraně osobních práv a údajů v rámci elektronické komunikace poměrně významná pozornost a týká se jich řada ustanovení této normy. Tématu nařízení jsme se věnovali v Ročenkách Unie vydavatelů v minulých letech, kdy probíhal proces legislativního schvalování této normy. V rámci tohoto procesu byla zmiňována pro vydavatele důležitá otázka možnosti udělení výjimky pro žurnalistické zpracování osobních dat v rámci legislativy jednotlivých zemí EU či možnost využívání dat pro akvizici a prodlužování předplat- ného tisku bez udělení předběžného souhlasu dotyčných osob.

Z hlediska provozování elektronických komunikací je důležité, že nařízení řeší takové základní otázky, jako například, co jsou osobní údaje. V podstatě se jedná o všechny údaje týkající se konkrétní osoby. Nařízení ale řeší i takové otázky, jako je profilování osoby pomocí dat v oblasti elektronických komunikací, dosahu ochrany dat, přípustného zpracování osobních údajů, udělování souhlasu osob se zpracováním dat a řadu dalších témat.

Návrh nařízení o soukromí a elektronických komunikacích z ledna 2017

I přes nedávné schválení všeobecného nařízení o ochraně osobních údajů, které se týká širokého spektra aspektů společenského života, nejen médií a jiných forem komunikace, došla na základě různých šetření Evropská komise k závěru, že v oblasti elektronických komunikací je třeba pravidla nakládání s osobními údaji ještě hlouběji specifikovat. Výsledkem je návrh nařízení zveřejněný jako COM (2017) 10 v lednu letošního roku. Návrh ovšem neznamená jen přesnější specifikaci vztahů v rámci ochrany dat v oblasti elektronických komunikací, ale v řadě ohledů přináší také zpřísnění pravidel. Tak návrh například zpřísňuje podmínky poskytnutí věrohodného souhlasu uživatele se zpracováním osobních údajů, vylučuje legitimní zájem z okruhu důvodů umožňujících poskytovateli obsahu zpracování dat na základě cookies a finger printu, rozšiřuje dosah úpravy nejen na fyzické, ale i právnické osoby, nepřipouští uživatelem nepotvrzené udělení souhlasu se zpracováním dat prostřednictvím výchozího technického nastavení zařízení nebo softwaru a podobně.

V rámci Evropského parlamentu je garančním výborem výbor pro občanské svobody a práva LIBE, který k této normě pořádá veřejná slyšení a další akce, jejichž cílem je seznámit se s názorem jednotlivých zainteresovaných stran. Zástupci jednotlivých odvětví především kritizují omezení využívání cookies proti současnému stavu, na který mají nastaveny své obchodní modely (o stanovisku evropských asociací vydavatelů viz dále). Upozorňují na to, že platformy disponující vlastními log-in daty se při platnosti nařízení podle stávajícího návrhu stanou zvýhodněnou skupinou proti ostatním poskytovatelům, které pro měření provozu potřebují spolupráci třetích stran. Upozorňují, že na základě předchozího vývoje se vytvořil vztah, kdy uživatelé obsahu za jeho bezplatné poskytování „platí poskytováním určitých informací, které mají charakter osobních dat“, což tvoří základ řady obchodních modelů. Návrh se zástupcům odvětví zdá být v rozporu s proponovanými záměry navrhovatele nařízení, který tvrdí, že prostřednictvím nařízení nechce omezit online inzerci ani žádný obchodní model.

Námitky a argumenty vydavatelů proti předloženému textu návrhu nařízení

Jádrem připomínek adresovaných vůči komisí předloženému návrhu textu nařízení je, že návrh nebere v úvahu nezbytnost kooperace mezi vydavateli a třetími stranami při:
  • měření návštěvnosti elektronicky poskytovaného obsahu, zejména webových stránek
  • poskytování cílené reklamy uživatelům na základě získaných dat o jejich mediálním chování.

Vydavatelé upozorňují, že návrh nařízení především ohrožuje reklamní příjmy vydavatelů z online reklamy, které slouží k poskytování kvalitního a rozmanitého obsahu jimi provozovaných webových stránek, aplikací a podobně. Požadavek opt-inu uživatelů na straně prohlížečů pro cookies třetích stran znamená spíš než větší ochranu osobních údajů uživatelů posílení restrikce, protože ve svém důsledku znemožní měření návštěvnosti třetími subjekty, což je obvyklý postup a jeho znemožnění bude mít dalekosáhlé důsledky. Data měřená prostřednictvím třetích stran potřebují vydavatelé také pro detekci ad blockingu, detekci podvodů a další podobné účely. Znemožní také realizaci cílené reklamy založené na sledování online chování, jejíž možnost je jednou z významných předností interaktivních médií. Provozování této reklamy jde ve prospěch uživatelů/spotřebitelů. Na druhé straně z opatření bude benefitovat velmi omezený počet subjektů působících na trhu, zejména provozovatelů platforem, kteří budou disponovat v důsledku svého specifického po- stavení vlastními primárními daty o návštěvnosti a provozu, která budou moci bez omezení využívat. Podle asociací evropských vydavatelů je třeba udělení více výjimek v rámci navrhovaného nařízení. Konkrétní námitky evropských vydavatelských asociací se týkají především těchto částí návrhu nařízení:

Článek 8 Ochrana informací uchovávaných v koncových zařízeních koncových uživatelů a souvisejících s těmito zařízeními

Přes v současnosti jasné vymezení možností užívání provozních dat z koncových zařízení uživatele, návrh nařízení drasticky limituje dostupný právní základ pro užívání cookies pouze na případ souhlasu uživatele. To upřednostňuje jeden druh obchodních modelů, kdy je uživatel přilogován, a tudíž je snažší získat jeho souhlas, než v případě veřejných webových stránek vydavatelů. Návrh z tohoto hlediska není vyvážený. Problematická je změna proti současnému vymezení, které říká, že data koncových uživatelů mohou být zpracovávána za podmínky, že jsou na zpracování vydavatelé srozumitelně upozorněni a zároveň mají možnost to odmítnout, se navrhuje rozšíření na data, která jsou uchována a/nebo získávána z uživatelova koncového zařízení.

Také rozsah výjimek obsažených v článku 8 není dostatečně komplexní, aby zahrnoval všechny účely, pro které uchovávání a přístup k uloženým datům je z perspektivy vydavatelů nedostatečný – je třeba umožnit více možností zpracování dat bez souhlasu uživatele.

Jedná se o užití pro
  • detekci adblockingů, tu EK připouští, ale měla by být uvedena jmenovitě
  • detekci zneužívání
  • měření provozu,
  • prevenci neoprávněného přístupu u měřených paywallů.

Článek 9 Požadavek věrohodného souhlasu

Konkrétní odkaz na informované a pokračující procházení jako forma platného souhlasu je třeba zavést v článku 9, odstavec 2 s cílem zvýšit právní jistotu pro on-line podnikání a zvýšit zkušenosti spotřebitelů o internet.

Článek 10 Informace a možnosti nastavení ochrany soukromí, které mají být poskytnuty

Prohlížeče mají být při instalaci nastaveny v režimu „odmítnout cookie ve výchozím nastavení“. Nařízení musí zajistit, aby uživatelé měli souhlas s cookie projevovat až na úrovni konkrétní webové stránky, software (například webový prohlížeč) udržuje tuto volbu v průběhu času, a proto umožňuje uživateli přizpůsobit jeho / její nastavení ochrany osobních údajů podle toho, které navštívil webové stránky. V opačném případě bude uživatel vázán na počáteční nastavení, jež lze chápat jako významné omezení svobody volby, protože jenom málo který uživatel dá po instalaci souhlas s použitím dat (včetně cookies) pro třetí strany. To zvýhodní primátní poskytovatele, kteří budou disponovat provozními daty proti jiným poskytovatelům.

Článek 15 Veřejně dostupné seznamy

Není možné po primárních poskytovatelích seznamů (například poskytovatelé připojení), které v oblasti elektronické komunikace sdílí řada provozovatelů, aby získali souhlas s použitím seznamu každým jednotlivým poskytovatelem, který seznam sdílí. Jediným smysluplným řešením je, aby uživatel mohl případně vznést námitku proti tomuto zařazení do sdíleného seznamu u jeho provozovatele.

Článek 16 Nevyžádaná sdělení – telefoní marketing

EK sice ponechává možnost používání marketingových sdělení poskytovaných telefonicky na principu opt-outu v těch zemích, kde to je povoleno, ale navrhuje možnost identifikace takových volání koncovým uživatelem například pomocí prefixu. To ohrožuje vydavatele třeba při nabídkách prodloužení předplatného nebo jiných aktivitách směřujících k zachování velikosti čtenářské obce, protože se může stát, že jejich nabídky nebude možno odlišit od řady jiných „obtěžujících“ nabídek.

Při vyhlášení návrhu nařízení o soukromí a elektronických komunikacích bylo ze strany navrhovatele, tj. Evropské komise proponováno, že by účinnost tohoto nařízení měla začít souběžně s účinností všeobecného nařízení o ochraně osobních údajů, tj. od května 2018. Dosavadní průběh projednávání návrhu v rámci Evropského parlamentu a Rady Evropy však nesvědčí o tom, že by bylo možné tento termín reálně dosáhnout.


Sms pujcky ihned nonstop sms pujcky nonstop pujcky ihned nonstop pujcky sms ihned