A magánélet és a digitális  adatok védelmét az általános adatvédelmi rendelet (GDPR) után  az elektronikus hírközlési adatvédelmi rendelettel (e-Privacy) is  erősítené az Európai Unió. Az új szabályozás az adatvédelem  egy speciális területére, az elektronikus kommunikációra  összpontosít és az „over the top” („OTT”) szolgáltatókra  is vonatkozik majd.

Az e-Privacy a GDPR-ral és a  bűnüldözési célból kezelt személyes adatok védelmére  vonatkozó irányelvvel együtt fontos része az Európai Unió  adatvédelmi reformjának. Az elektronikus hírközlési adatvédelmi  rendelet célja a vonatkozó európai uniós jogi keret megújítása,  illetve a nemzeti szabályozásokból eredő eltérések felszámolása  és egységes szabályok bevezetése.

A még most is formálódó rendelet  felváltja majd az egyes országok vonatkozó rendelkezéseit,  illetve speciális jogszabályként részletezi és kiegészíti a  GDPR előírásait. Míg a GDPR általánosabb jellegű, az  adatvédelemmel általánosabban foglalkozó rendelet, az e-Privacy  az adatvédelem egy részterületére, nevezetesen az elektronikus  hírközlési szolgáltatásokra és különösen az elektronikus  kommunikációra fókuszál.

Nincs még végleges szöveg

Az elektronikus hírközlési  adatvédelmi rendelet egyelőre tervezet formájában létezik csak,  így nincs még végleges szöveg, és nem lehet tudni, hogy milyen  változatot fogadnak majd el az uniós döntéshozók. Az e-Privacy  követelményei nem teljesen újak, számos eleme része volt már az  1995-ös elektronikus hírközlési adatvédelmi irányelvnek is. Az  ismert tervezet alapján az új rendelet alaptétele, hogy az  elektronikus kommunikáció során keletkező adatok titkosak és  tilos ennek az elvnek a megsértése, vagyis harmadik fél nem  zavarhatja meg a magánszemélyek közötti elektronikus  kommunikációt. A javaslat ugyanakkor tartalmaz néhány kivételt  ezen szabály alól is.

Az e-Privacy egyik fő előnye, hogy  uniós szinten egységesíti az elektronikus hírközlés területén  az adatvédelmet és azt nem szükséges a tagállamoknak a nemzeti  jogba átültetni. Az e-Privacy az elektronikus kommunikáció során  keletkező adatokra és meta-adatokra vonatkozóan is alkalmazni kell  majd. Ez azt jelenti, hogy nagyobb területet fed le, mint a GDPR,  hiszen a hatálya alá eső adatok nem korlátozódnak a természetes  személyek közötti kommunikációra, illetve olyan információkra  is vonatkozik, mint a dátum, időtartam, vagy például a  kommunikációt folytató végfelhasználó földrajzi helyzete.

Büntetési tételek

A jogszabályi előírások be nem  tartásáért a piaci szereplőket szintén a Nemzeti Adatvédelmi és  Információszabadság Hatóság fogja ellenőrizni és ugyanakkora  bírságra számíthatnak, mint a GDPR esetében, vagyis 20 millió  euró vagy az éves árbevétel 4 százaléka a legmagasabb büntetési  tétel – hangsúlyozta Majoros Gábor T. a Deloitte Legal  adatvédelmi csoportjának ügyvédje.

Míg az 1995-től életben lévő  irányelv csak a hagyományos távközlési szolgáltatásokra  vonatkozott, addig az új rendelet már az OTT szolgáltatásokra,  azaz olyan szolgáltatásokra, amelyek szélessávú adatátviteli  elérésen keresztül jutnak el felhasználóhoz (pl. on-demand  tartalomszolgáltatások), is ki fog terjedni, mint például a  Skype, a WhatsApp vagy a Facebook Messenger. Ez azt jelenti, hogy az  OTT szolgáltatásokat használók egyforma védelmet kapnak az  EU-ban, illetve az OTT szolgáltatóknak ugyanazokat a szabályokat  kell majd betartaniuk, mint a hagyományos távközlési cégeknek.

Nincs végleges időpont

Az elektronikus hírközlési adatok  védelmére vonatkozó irányelv a cookie-k kapcsán nem hozta meg az  elvárt eredményeket, ezért fontos lenne a cookie-szabályok  frissítése, azonban ezzel kapcsolatban komoly vita alakult ki, így  számos kérdést kell még tisztázni. Az e-Privacy a cookie  szabályozás megreformálása mellett várhatóan újra fogja írni  többek között az elektronikus direktmarketing kommunikációra  vonatkozó szabályokat is, amire nagy szükség van és a  folyamatban lévő GDPR jogharmonizációs salátatörvényből is  kimaradt.

Az e-Privacy legfrissebb  véleményezett tervezetét a közelmúltban tették közzé és  egyelőre nem lehet tudni, hogy mikor léphet majd hatályba a  rendelet. Az optimista becslés szerint is csak legkorábban 2019  végére fejeződik be a szöveg véglegesítése, ami azt jelenti,  hogy legkorábban jövőre élesedhet a jogszabály. Azonban a  tervezet alapján is egyértelmű, hogy az e-Privacy jelentős  hatással lesz azokra a vállalkozásokra, amelyek közvetlen  folytatnak elektronikus kommunikációt magánszemélyekkel.

Borítókép: pixabay, forrás: Deloitte