Συμφωνία-ορόσημο για την προστασία της ιδιωτικής ζωής στο Διαδίκτυο

Σε μια συμφωνία καθοριστική για την προστασία της ιδιωτικής ζωής και του απορρήτου, κατά τη χρήση υπηρεσιών online επικοινωνιών, κατέληξε η Ευρώπη. Μετά από τέσσερα χρόνια διαπραγματεύσεων, η Ευρωπαϊκή Ένωση ανοίγει μια νέα σελίδα, όσον αφορά στους κανόνες περί προστασίας της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες (ePrivacy).

Η Ε.Ε. αναθεωρεί την Οδηγία για την προστασία της ιδιωτικής ζωής στις online επικοινωνίες. Στο πεδίο εφαρμογής του ePrivacy εντάσσονται ορισμένες δραστηριότητες με εξαιρετικά αυξημένο ενδιαφέρον, όπως η απευθείας εμπορική προώθηση με email, τα cookies, καθώς και οι Over-the-Top υπηρεσίες επικοινωνιών, όπως το WhatsApp, το Facebook Messenger και το Skype.

Η Ε.Ε. ξεκίνησε τις σχετικές διαπραγματεύσεις το 2017, ωστόσο, οι διαφωνίες μεταξύ των χωρών-μελών σε πολύπλοκα ζητήματα, όπως οι κανόνες για τα cookies, οι διατάξεις σχετικά με την ανίχνευση και τη διαγραφή υλικού παιδικής πορνογραφίας και οι απαιτήσεις συγκατάθεσης, οδήγησαν σε συνεχείς αποτυχίες τη σχετική συμφωνία.

Τα κράτη-μέλη συμφώνησαν χθες για τους αναθεωρημένους κανόνες, οι οποίοι – μεταξύ άλλων – προσδιορίζουν τις περιπτώσεις στις οποίες οι πάροχοι επιτρέπεται να επεξεργάζονται δεδομένα ηλεκτρονικών επικοινωνιών ή να έχουν πρόσβαση σε δεδομένα αποθηκευμένα σε συσκευές τελικών χρηστών.

Από το GDPR στο ePrivacy

Πρακτικά πρόκειται για την επικαιροποίηση της υφιστάμενης Οδηγίας του 2002 για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες. Στόχος της αναθεώρησης είναι να ληφθούν υπόψη οι νέες τεχνολογικές υπηρεσίες, όπως οι υπηρεσίες φωνής μέσω πρωτοκόλλου διαδικτύου (voice over IP), οι υπηρεσίες emails και instant messaging.

Το νέο πλαίσιο συμπληρώνει τον GDPR: για παράδειγμα, σε αντίθεση με τον GDPR, πολλές διατάξεις για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες θα εφαρμόζονται τόσο σε φυσικά, όσο και σε νομικά πρόσωπα. Με τη χθεσινή συμφωνία, η πορτογαλική Προεδρία μπορεί να αρχίσει συνομιλίες με το Ευρωπαϊκό Κοινοβούλιο επί του τελικού κειμένου. Ο κανονισμός θα τεθεί σε ισχύ 20 ημέρες μετά τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ε.Ε. και θα αρχίσει να εφαρμόζεται δύο έτη αργότερα.

Ποιους αφορά

Ο κανονισμός θα καλύπτει το περιεχόμενο ηλεκτρονικών επικοινωνιών, που μεταδίδεται μέσω διαθέσιμων στο κοινό υπηρεσιών και δικτύων, καθώς και τα μεταδεδομένα. Τα μεταδεδομένα περιλαμβάνουν, για παράδειγμα, πληροφορίες σχετικά με τη θέση και τον χρόνο και τον αποδέκτη της επικοινωνίας. Θεωρούνται δυνητικά εξίσου ευαίσθητα με το περιεχόμενο.

Για να εξασφαλιστεί η πλήρης προστασία των δικαιωμάτων ιδιωτικότητας και να προωθηθεί ένα αξιόπιστο και ασφαλές Internet of Things, οι κανόνες θα καλύπτουν, επίσης, τα δεδομένα που μεταβιβάζονται μεταξύ μηχανών μέσω δημόσιου δικτύου.

Ποιος έχει πρόσβαση στα δεδομένα

Κατά κανόνα, τα δεδομένα ηλεκτρονικών επικοινωνιών θα είναι απόρρητα. Η επεξεργασία δεδομένων ηλεκτρονικών επικοινωνιών χωρίς τη συγκατάθεση του χρήστη θα επιτρέπεται σε περιπτώσεις, όπως η διασφάλιση της ακεραιότητας των υπηρεσιών επικοινωνιών, ο έλεγχος της παρουσίας κακόβουλου λογισμικού ή ιών ή περιπτώσεις στις οποίες ο πάροχος υπηρεσιών δεσμεύεται από το δίκαιο της Ε.Ε. ή των κρατών – μελών για τη δίωξη ποινικών αδικημάτων ή την πρόληψη απειλών κατά της δημόσιας ασφάλειας.

Τα metadata

Τα μεταδεδομένα μπορούν να υποβάλλονται, για παράδειγμα, σε επεξεργασία για τιμολόγηση ή για τον εντοπισμό ή την παύση δόλιας χρήσης. Με τη συγκατάθεση του χρήστη, οι πάροχοι υπηρεσιών θα μπορούσαν, για παράδειγμα, να χρησιμοποιούν τα μεταδεδομένα για την εμφάνιση των κινήσεων κυκλοφορίας, ώστε να βοηθούν τις δημόσιες αρχές και τους μεταφορείς να αναπτύσσουν νέες υποδομές εκεί, όπου υπάρχει μεγαλύτερη ανάγκη.

Τα μεταδεδομένα μπορούν, επίσης, να υφίστανται επεξεργασία για την προστασία των ζωτικών συμφερόντων των χρηστών, μεταξύ άλλων για την παρακολούθηση επιδημιών και της εξάπλωσης τους ή σε καταστάσεις έκτακτης ανθρωπιστικής ανάγκης, ιδίως φυσικές και ανθρωπογενείς καταστροφές.

Σε ορισμένες περιπτώσεις, οι πάροχοι δικτύων και υπηρεσιών ηλεκτρονικών επικοινωνιών μπορούν να επεξεργάζονται μεταδεδομένα για σκοπό διαφορετικό από εκείνον για τον οποίο συλλέχθηκαν, ακόμη κι όταν αυτό δεν γίνεται με τη συγκατάθεση του χρήστη ή δυνάμει ορισμένων διατάξεων σχετικά με νομοθετικά μέτρα βάσει του δικαίου της Ε.Ε. ή του δικαίου κράτους – μέλους.

Η επεξεργασία αυτή για άλλο σκοπό πρέπει να είναι συμβατή με τον αρχικό σκοπό και να υπόκειται σε ισχυρές ειδικές διασφαλίσεις.

Περί cookies

Ο τελικός χρήστης θα πρέπει να έχει πραγματική επιλογή, όσον αφορά την αποδοχή cookies ή παρόμοιων αναγνωριστικών κωδικών. Η εξάρτηση της πρόσβασης σε δικτυακό τόπο από τη συγκατάθεση για τη χρήση cookies για πρόσθετους σκοπούς ως εναλλακτική λύση αντί της επί πληρωμή πρόσβασης θα επιτρέπεται, εάν ο χρήστης είναι σε θέση να επιλέξει μεταξύ της εν λόγω προσφοράς και ισοδύναμης προσφοράς του ίδιου παρόχου, που δεν συνεπάγεται συγκατάθεση για τα cookies.

Προκειμένου να αποφεύγεται η επαναλαμβανόμενη συγκατάθεση για τα cookies, o τελικός χρήστης θα μπορεί να δίνει τη συγκατάθεσή του για τη χρήση ορισμένων ειδών cookies, καταχωρώντας έναν ή περισσότερους παρόχους σε κατάλογο εγκεκριμένων παρόχων στις ρυθμίσεις του browser.

Οι πάροχοι λογισμικού θα ενθαρρυνθούν να διευκολύνουν τους χρήστες να εγκαθιστούν και να τροποποιούν καταλόγους εγκεκριμένων παρόχων στους φυλλομετρητές τους και να ανακαλούν τη συγκατάθεσή τους ανά πάσα στιγμή.