Gdzie jesteśmy z rozporządzeniem ePrivacy?

Pamiętacie rozporządzenie ePrivacy? Miało ono wejść w życie razem z RODO i być specjalną regulacją dotyczącą prywatności w Internecie. Od głosowania w europarlamencie upłynął już prawie rok, od listopada nad projektem pracuje Rada Unii Europejskiej – a końca prac nie widać. Mimo to trzymamy rękę na pulsie: od listopada ubiegłego roku przesłaliśmy do Ministerstwa Cyfryzacji aż sześć pism z naszymi uwagami.

E-privacy ma za zadanie wprowadzić nowe standardy ochrony naszej prywatności w sieci. Co będzie dozwolone w targetowanej reklamie, ile będą o nas wiedzieć wszystkie aplikacje zainstalowane na smartfonie albo jakie dane będzie mogła przekazywać do bazy nasza inteligentna lodówka – m.in. o tym przesądzą nowe przepisy. Dlatego w projekcie rozporządzenia znajdziemy postanowienia dotyczące zasad przetwarzania metadanych (czyli np. informacji o naszej lokalizacji, przeglądanych stronach czy o tym, z kim i kiedy się kontaktujemy). Tylko pozornie są to kwestie techniczne. W rzeczywistości chodzi o nas i o nasze prawa w codziennym cyfrowym życiu.

Od listopada wysłaliśmy do Ministerstwa Cyfryzacji sześć pism z naszymi uwagami.

We wrześniu ubiegłego roku pomagaliście nam przekonywać europosłów, że nasza prywatność w Internecie jest ważna. Udało się: Parlament Europejski odrzucił kontrowersyjne poprawki i przyjął projekt w całkiem niezłym kształcie. W listopadzie projekt trafił do Rady Unii Europejskiej (organu, w którego skład wchodzą ministrowie państw członkowskich), która obecnie wypracowuje swoje stanowisko. Niestety, prace toczą się wolno, a dyskusjom nie widać końca.

Polski rząd w Radzie reprezentuje Ministerstwo Cyfryzacji, które regularnie przesyła nam do konsultacji kolejne wersje projektu. Do tej pory przekazaliśmy Ministerstwu sześć pism z naszymi uwagami. Aby sprawdzić, jaki efekt ma nasza praca, regularnie prosimy Ministerstwo o udostępnienie instrukcji przekazanych reprezentantom rządu na posiedzeniach grupy roboczej Rady. Cieszymy się, że Ministerstwo nie ignoruje problemów, na które zwracamy uwagę, ale jednocześnie martwi nas jego zachowawcza pozycja i brak wyraźnego sprzeciwu na niektóre niebezpieczne pomysły.

Ostatnie wersje projektu obniżają standard wyznaczony przez RODO.

W ostatnich wersjach projektu (z 10 lipca i 20 września) nasze największe zastrzeżenia wzbudziło umożliwienie stosowania tzw. cookie walls, czyli uzależniania dostępu do serwisu od wyrażenia zgody na instalację plików cookies, które będą śledzić naszą aktywność. Wersja przyjęta przez Parlament Europejski wprost zakazywała takich praktyk. Dodatkowo z projektu wykreślono przepisy o domyślnych ustawieniach prywatności (privacy by default), co obniża standard przewidywany przez RODO. Rada zrezygnowała też z ciekawego i przyjaznego użytkownikom pomysłu na wyrażanie zgody na śledzenie w celach reklamowych nie na poziomie poszczególnych stron internetowych, ale na poziomie przeglądarki. Efekt? Irytujące banery i wyskakujące okienka nie przestaną nas prześladować. Rada zastanawia się też nad wprowadzeniem możliwości dalszego przetwarzania informacji o tym, jakie strony w sieci odwiedzamy, skąd się logujemy, z kim i kiedy się kontaktujemy – w innych celach niż te, do których te informacje zostały zebrane, pod warunkiem spełnienia tzw. testu kompatybilności. Jako przykład projekt podaje wykorzystywanie danych o lokalizacji na potrzeby smart city (np. do zarządzania ruchem). Jednak to sam administrator miałby przeprowadzać test kompatybilności i określać, czy nowy cel jest podobny do pierwotnego, co niebezpiecznie zbliża nas w praktyce do utworzenia nowej podstawy prawnej w postaci uzasadnionego interesu (nawiasem mówiąc, taka propozycja pojawiła się wprost, ale na szczęście nie wytrzymała krytyki).

Trudno powiedzieć, jaki ostatecznie kształt przybierze rozporządzenie. Prace toczą się powoli, a poszczególne państwa prezentują wiele punktów widzenia. Mamy nadzieję, że nie będziemy musieli czekać aż rok, żeby poinformować Was o przełomie w pracach nad projektem. Tymczasem obserwujcie zakładkę „Biblioteka” na naszej stronie – to tam publikujemy na bieżąco wszystkie nasze stanowiska.

Karolina Iwańska