Uredba o e-zasebnosti – nov izziv digitalnega komuniciranja

Učinek GDPR je danes že viden, in lahko ga ocenimo kot pozitivnega. Stopnja zavedanja o pomenu varstva osebnih podatkov v Sloveniji je v porastu, tudi po zaslugi GDPR in aktivnega informacijskega pooblaščenca. Podjetja vse bolj spoznavajo, da ne rabijo zgolj programskih arhitektov in programerjev, temveč tudi poznavanje organizacije poslovanja in specifičnih pravnih področij, ki urejajo digitalno poslovanje. A pred vrati je nov izziv – Uredba o e-zasebnosti (ePrivacy Regulation), ki prav tako kot GDPR prinaša številne novosti na področju digitalnega komuniciranja. Več o tem v pogovoru z Jako Repanškom, specialistom za pravo in management medijev in digitalnih komunikacij.

Zdi se, da je Evropska unija s svojimi predpisi prisotna že na vsakem koraku…

Vsekakor je potrebno pohvaliti “evropsko” težnjo po zavarovanju osebnih podatkov in nasploh po večji zasebnosti. Vendar pa imata Evropska unija in njeno pravo pogosto težavo s t. i. prenormiranostjo. Različnih predpisov in pravil je ogromno in so pogosto zelo togi, zlasti na področju novih (digitalnih) tehnologij. Posledično je Evropa manj konkurenčna v primerjavi z Azijo in ZDA. Izziv so predvsem tehnološko gnane storitve, kjer države in njihovi pravni okviri ne dohajajo hitrega razvoja tehnologij. Posledično pa se povečuje tudi poslovno tveganje v podjetjih, ki razvoju tehnologij in prava ne sledijo. Tudi v Sloveniji.

Pohvalno je, da so nadzorni organi in regulatorji vedno bolj natančni in učinkoviti, a to predstavlja velik izziv za gospodarske subjekte, zlasti majhna in srednja podjetja.

Slovenska podjetja so z vidika pravne podpore nadpovprečno dobro pripravljena na ustrezno skrb za podatke in digitalno poslovanje. V Sloveniji smo resno jemali obstoječo zakonodajo s področja varstva osebnih podatkov (ZVOP-1), kar je tudi zasluga dobro organiziranega in aktivnega urada informacijskega pooblaščenca, ki je temu področju namenjal posebno težo. Domača podjetja so zato na uredbo GDPR bolje pripravljena od primerljivih državah EU, večjih težav v praksi ne opažamo. Seveda se bodo z uveljavitvijo novega zakona o varstvu osebnih podatkov (ZVOP-2) pojavili novi izzivi, saj bo imel informacijski pooblaščenec možnost izvajanja prekrškovnih postopkov. Takrat bo konec »neformalnega prehodnega obdobja«, sprejem zakona pa se pričakuje v letošnjem letu.

Kaj je Uredba o e-zasebnosti in kdaj jo lahko pričakujemo?

Še konkretneje bo na področje, ki ga upravlja uredba GDPR, posegla prihajajoča evropska uredba e-privacy oziroma e-zasebnost. Ta bo prinesla nove izzive za digitalno komuniciranje, oglaševanje in poslovanje, tako z novo opredelitvijo rabe piškotkov in uvajanjem novosti na področju sodobnih komunikacijskih platform. Šele ko bosta obe uredbi (GDPR in e-Privacy) zaživeli v celoti, bomo lahko merili učinke EU-reforme na področju varstva osebnih podatkov in zasebnosti. Obstoječa Direktiva o zasebnosti in elektronskih komunikacijah (t.i. “cookie law”) se nanaša na “tradicionalne” komunikacijske storitve (telefon, faks, SMS/MMS, posredovanje informacij preko IP protokola…) in je tehnološko zastarela. Zato je v pripravi nova Uredba o e-zasebnosti, ki bo nadomestila obstoječo direktivo. Zelo na splošno – uporabniki storitev, ki po veljavni direktivi niso bili “zavarovani”, bodo pridobili večjo varstvo zasebnosti, ponudniki takšnih storitev pa bodo podvrženi strožjim pravilom. Kot tudi na področju GDPR, bo potrebno najti ustrezno ravnovesje med obema skupinama pravic.

Kaj bo urejala nova Uredba?

Uredba o e-zasebnosti (ePrivacy Regulation) bo razširila obstoječa področja varovanja zasebnosti in uvedla nova: Mobilne aplikacije, online oglaševalske mreže, internet stvari, OTT komunikacijske storitve (instant sporočila, Voice-over-IP), ki uporabljajo internet za posredovanje storitev, ki so enake ali primerljive s tradicionalnimi komunikacijami, e-poštne storitve (npr. Gmail in tudi lastna e-mail infrastruktura), telefonija, instant messaging, Customer chat, WhatsApp, Skype, telekomunikacijske vsebine, metadata in še bi lahko naštevali. Najočitneje pa bo posegla na področje piškotkov, kar bo lahko imelo zelo velik vpliv, zlasti na spletno oglaševanje.

Kako bo s piškotki po novem?

Bomo videli, tu se kreše največ mnenj in pobud. Največji izziv prihajajoče uredbe o elektronski zasebnosti bo ureditev privolitev za uporabo piškotkov, saj se pojavljajo težnje, da bi se bilo uporabi piškotkov moč povsem izogniti že v spletnih brskalnikih, ter da ne bo mogoče pogojevati dostopa do vsebin spletnih mest s posameznimi piškotki. To bi pomenilo resen poseg v modele digitalnega oglaševanja in bi najbrž pomenilo odliv oglaševalskega denarja na plaftorme izven EU. Vsi se strinjamo z dobrimi nameni reforme na področju e-zasebnosti in si jih kot uporabniki tudi želimo, a težko bo podpreti rešitve, ki bi evropska podjetja in organizacije postavile v nekonkurenčen položaj ali bi bile v praksi delno ali v celoti neizvedljive. Upamo, da bodo prihodnji meseci prinesli sprejemljive rešitve tako za uporabnike kot tudi za upravljavce spletnih mest in ponudnike spletnih storitev.

Kdaj lahko pričakjujemo sprejem Uredbe o e-zasebnosti?

Uredba je trenutno v usklajevanju med Svetom, Parlamentom in Komisijo EU. Njenega sprejema ni pričakovati pred koncem 2020, nato pa bo sledilo še prilagoditveno obdobje. A na spremembe, ki jih prinaša, se bo treba začeti pripravljati takoj, saj bo, kot rečeno, posegla v poslovne modele, zlasti na področju digitalnega marketinga in komunikacij. Naj povzamem – uredba bo korenito posegla v poslovanje spletnih trgovin, spletne turistične ponudbe, spletnih medijev, spletnega oglaševanja, v družbena omrežja in druge digitalne storitve na enotnem digitalnem trgu EU.

Več o vsebini uredbe pa bomo še pisali.