Artykuł 28.09.2018 4 min. czytania Tekst Image Pamiętacie rozporządzenie ePrivacy? Miało ono wejść w życie razem z RODO i być specjalną regulacją dotyczącą prywatności w Internecie. Od głosowania w europarlamencie upłynął już prawie rok, od listopada nad projektem pracuje Rada Unii Europejskiej – a końca prac nie widać. Mimo to trzymamy rękę na pulsie: od listopada ubiegłego roku przesłaliśmy do Ministerstwa Cyfryzacji aż sześć pism z naszymi uwagami. E-privacy ma za zadanie wprowadzić nowe standardy ochrony naszej prywatności w sieci. Co będzie dozwolone w targetowanej reklamie, ile będą o nas wiedzieć wszystkie aplikacje zainstalowane na smartfonie albo jakie dane będzie mogła przekazywać do bazy nasza inteligentna lodówka – m.in. o tym przesądzą nowe przepisy. Dlatego w projekcie rozporządzenia znajdziemy postanowienia dotyczące zasad przetwarzania metadanych (czyli np. informacji o naszej lokalizacji, przeglądanych stronach czy o tym, z kim i kiedy się kontaktujemy). Tylko pozornie są to kwestie techniczne. W rzeczywistości chodzi o nas i o nasze prawa w codziennym cyfrowym życiu. Od listopada wysłaliśmy do Ministerstwa Cyfryzacji sześć pism z naszymi uwagami. We wrześniu ubiegłego roku pomagaliście nam przekonywać europosłów, że nasza prywatność w Internecie jest ważna. Udało się: Parlament Europejski odrzucił kontrowersyjne poprawki i przyjął projekt w całkiem niezłym kształcie. W listopadzie projekt trafił do Rady Unii Europejskiej (organu, w którego skład wchodzą ministrowie państw członkowskich), która obecnie wypracowuje swoje stanowisko. Niestety, prace toczą się wolno, a dyskusjom nie widać końca. Polski rząd w Radzie reprezentuje Ministerstwo Cyfryzacji, które regularnie przesyła nam do konsultacji kolejne wersje projektu. Do tej pory przekazaliśmy Ministerstwu sześć pism z naszymi uwagami. Aby sprawdzić, jaki efekt ma nasza praca, regularnie prosimy Ministerstwo o udostępnienie instrukcji przekazanych reprezentantom rządu na posiedzeniach grupy roboczej Rady. Cieszymy się, że Ministerstwo nie ignoruje problemów, na które zwracamy uwagę, ale jednocześnie martwi nas jego zachowawcza pozycja i brak wyraźnego sprzeciwu na niektóre niebezpieczne pomysły. Ostatnie wersje projektu obniżają standard wyznaczony przez RODO. W ostatnich wersjach projektu (z 10 lipca i 20 września) nasze największe zastrzeżenia wzbudziło umożliwienie stosowania tzw. cookie walls, czyli uzależniania dostępu do serwisu od wyrażenia zgody na instalację plików cookies, które będą śledzić naszą aktywność. Wersja przyjęta przez Parlament Europejski wprost zakazywała takich praktyk. Dodatkowo z projektu wykreślono przepisy o domyślnych ustawieniach prywatności (privacy by default), co obniża standard przewidywany przez RODO. Rada zrezygnowała też z ciekawego i przyjaznego użytkownikom pomysłu na wyrażanie zgody na śledzenie w celach reklamowych nie na poziomie poszczególnych stron internetowych, ale na poziomie przeglądarki. Efekt? Irytujące banery i wyskakujące okienka nie przestaną nas prześladować. Rada zastanawia się też nad wprowadzeniem możliwości dalszego przetwarzania informacji o tym, jakie strony w sieci odwiedzamy, skąd się logujemy, z kim i kiedy się kontaktujemy – w innych celach niż te, do których te informacje zostały zebrane, pod warunkiem spełnienia tzw. testu kompatybilności. Jako przykład projekt podaje wykorzystywanie danych o lokalizacji na potrzeby smart city (np. do zarządzania ruchem). Jednak to sam administrator miałby przeprowadzać test kompatybilności i określać, czy nowy cel jest podobny do pierwotnego, co niebezpiecznie zbliża nas w praktyce do utworzenia nowej podstawy prawnej w postaci uzasadnionego interesu (nawiasem mówiąc, taka propozycja pojawiła się wprost, ale na szczęście nie wytrzymała krytyki). Trudno powiedzieć, jaki ostatecznie kształt przybierze rozporządzenie. Prace toczą się powoli, a poszczególne państwa prezentują wiele punktów widzenia. Mamy nadzieję, że nie będziemy musieli czekać aż rok, żeby poinformować Was o przełomie w pracach nad projektem. Tymczasem obserwujcie zakładkę „Biblioteka” na naszej stronie – to tam publikujemy na bieżąco wszystkie nasze stanowiska. Karolina Iwańska Fundacja Panoptykon Autor Temat Internet biznes reklamowy reforma ochrony danych Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Administratorem twoich danych jest Fundacja Panoptykon. Więcej informacji o tym, jak przetwarzamy dane osób subskrybujących newsletter, znajdziesz w naszej Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Zobacz także Poradnik RODO na tacy. Odcinek IV: O prawie do bycia zapomnianym (sic!) i zabrania danych ze sobą Internet nie zapomina. Nikt, kto w nim żyje, nie ma co do tego złudzeń. Łatwo sobie wyobrazić, co by było, gdybyśmy poprosili sieć o zapomnienie kompromitującej informacji na nasz temat. Nic dobrego, wystarczy wspomnieć sprawę Barbry Streisand czy Hiszpana Maria Costei Gonzáleza. A więc o co tak… 11.04.2018 Tekst Artykuł Zakazany marketing To nie był dobry tydzień dla brokerów danych. Na co dzień korzystają z tego, że ich model biznesowy pozwala na działanie w cieniu: dyskretne zaciąganie naszych danych z aplikacji mobilnych czy stron internetowych. Są w stanie tworzyć i komercjalizować wartościowe profile właśnie dlatego, że nie… 22.03.2018 Tekst Artykuł Jak będzie wyglądało nasze życie w sieci pod rządami RODO? Wbrew pozorom RODO, unijna regulacja, nie jest rewolucją. Zasady, na których się opiera, są już dobrze ugruntowane – formalnie obowiązują w Polsce oraz innych krajach UE od 20 lat. 06.05.2018 Tekst