ePRIVACY

ePrivacy je návrh nařízení Evropského parlamentu a Rady o respektování soukromého života a ochraně osobních údajů v elektronických komunikacích a o zrušení směrnice 2002/58/ES (nařízení o soukromí a elektronických komunikacích). Bohužel pro firemní sektor představuje další překážky, nejistotu a finanční zátěž.

Na podzim loňského roku přijal Evropský parlament k tomuto návrhu své stanovisko a je připraven zahájit trialog. V současné chvíli se čeká na stanovisko Rady, která však pod bulharským předsednictvím nebude v této oblasti nikterak pospíchat. Vzhledem k mnoha upozorněním ze strany firem, BusinessEurope a také SP ČR na možné zásadní praktické problémy, které může nařízení přinést, se nyní na půdě EU pracuje na kompromisním znění tohoto návrhu. Návrh pečlivě sledujeme ve spolupráci se SP ČR a aktivně komunikujeme s Ministerstvem průmyslu a obchodu a dalšími institucemi na národní i evropské úrovni tak, abychom přispěli k dosažení takového návrhu, který zajistí rozvoj inovativních řešení a prvků Průmyslu 4.0. Již nyní je jisté, že nařízení nebude platit od května letošního roku, jak bylo zamýšleno a vzhledem k probíhajícím jednáním stále není známa finální podoba nařízení.

Co je ePrivacy?

  • Návrh nařízení o ePrivacy reviduje původní směrnici o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací a významně rozšiřuje rozsah působnosti této směrnice. Nově tak dopadne také na výrobní firmy, energetická zařízení, finanční služby, poskytovatele služeb v oblasti kybernetické bezpečnosti a také elektronické obchody. Dle stávajícího návrhu nařízení lze předpokládat zásadní negativní dopad na průmysl a také na další rozvoj digitální ekonomiky, inovativních řešení a nových business modelů.
  • Návrh nařízení o ePrivacy je součástí Strategie jednotného digitálního trhu, kterou se Evropská komise v r. 2014 zavázala podniknout kroky směřující k rozvoji jednotného digitálního trhu a digitální ekonomiky EU.
  • Návrh nařízení ve znění, v němž byl předložen, bude mít však zásadní dopad na průmysl, podniky či poskytovatele služeb a také na další rozvoj digitální ekonomiky, inovativních řešení a nových business modelů. Nebyly dostatečně vyhodnoceny dopady tohoto nařízení. Společnosti po celé EU se nyní připravují na implementaci GDPR, což je mnohdy velmi technicky náročné a nové nařízení, které má dle Komise doplnit GDPR, jde v mnoha směrech nad jeho rámec a s GDPR se překrývá. Zůstává velká řada nejasností, v jakých případech by měla platit pravidla stanovená v GDPR, a v jakých případech pravidla tohoto návrhu nařízení ePrivacy.
  • Ochrana soukromí v oblasti elektronických komunikací, musí být efektivní, proporcionální a technologicky neutrální.
  • Jsme přesvědčeni, že musí být poskytnut dostatečný časový prostor, potřebný k pochopení rozsahu, nových požadavků a povinností plynoucích z návrhu a jejich dopadů na firmy. Naše hlavní obavy se vztahují na tyto oblasti:

Časový rámec

  • Datum účinnosti nařízení je v návrhu stanoveno na 25. května 2018, tedy stejně jako v případě Obecného nařízení o ochraně osobních údajů (GDPR). Jsme přesvědčeni, že tento časový rámec je nerealistický a z tohoto důvodu vyzýváme ke stanovení akceptovatelného časového rámce. Důvodem je potřeba hluboké diskuze ohledně obsahu a dopadů tohoto návrhu na firmy.

Rozsah

  • Ve srovnání se směrnicí ePrivacy (naposledy aktualizované v roce 2009), se rozsah významně rozšiřuje. Nově tak dopadne také na výrobní firmy, energetická zařízení, finanční služby, poskytovatele služeb v oblasti kybernetické bezpečnosti a také elektronické obchody. Rozporujeme potřebu zahrnutí komunikace mezi stroji (přímá komunikace mezi zařízeními využívající jakékoliv komunikační kanály, včetně pevných a bezdrátových) do působnosti ePrivacy. Komunikace mezi stroji (Machine to machine, M2M) většinou nezahrnuje osobní data (například chytré farmaření nebo chytré továrny). Zahrnutí průmyslových aplikací a aplikací bez koncového uživatele (B2B) do působnosti ePrivacy, odrazuje od digitalizace průmyslu a využití internetu věcí. Proto věříme, že tato komunikace by neměla být v nařízení zahrnuta.

Vztah s GDPR

  • Pro firmy je již nyní velmi složité připravit se na GDPR a výrazné nároky, které s sebou přináší, a to nejen finanční a technologické, ale také nároky v oblasti lidských zdrojů. Právě proto musí být nařízení ePrivacy pečlivě vytvářeno tak, aby bylo v souladu s GDPR a doplňovalo jej. Bohužel toto není ten případ. Návrh přesahuje požadavky stanovené v GDPR a v mnoha oblastech se s GDPR překrývá či je v rozporu. Tento přístup vytvoří právní nejistotu, další překážky pro firmy a další finanční zátěž.