RODO to dopiero początek. Jakie zmiany niesie ze sobą ePrivacy?

Rozmawiamy z Włodzimierzem Schmidtem, Prezesem Zarządu Związku Pracodawców Branży Internetowej IAB Polska.

Prace nad Rozporządzeniem, które ma lepiej niż do tej pory chronić obywateli UE przed dowolnym przetwarzaniem ich danych w internecie, ciągle trwają, ale jego obecne propozycje Komisji Europejskiej sprowokowały firmy technologiczne do reakcji. - Jesteśmy bardzo zaniepokojeni obecnym kształtem projektu ePrivacy i nie uważamy, żeby rezultat prac Prezydencji bułgarskiej w znaczny sposób ulepszył wyjściowy projekt Komisji Europejskiej i tym samym był dobrą podstawą do kompromisu - piszą przedstawiciele IAB Polska. O tym, dlaczego branża uważa, że ePrivacy jest niebezpieczne rozmawiamy z Włodzimierzem Schmidtem, Prezesem Zarządu Związku Pracodawców Branży Internetowej IAB Polska. 

Interaktywnie.com: Jakie są główne założenia e-privacy?

Włodzimierz Schmidt, Prezes Zarządu Związku Pracodawców Branży Internetowej IAB Polska: Założeniem projektu ePrivacy, czyli projektu rozporządzenia Parlamentu Europejskiego i Rady w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej jest uchylenie starych przepisów dyrektywy 2002/58/WE w tym zakresie i dostosowanie regulacji dotyczących bezpieczeństwa i poufności w komunikacji elektronicznej do nowoczesnej gospodarki. Projekt ten zmieni zasady przetwarzania danych w komunikacji elektronicznej, co będzie miało szczególne znaczenie dla plików cookies.

Ja wpłynie na rozwój rynku usług online?

Włodzimierz Schmidt: Projekt ePrivacy w jego proponowanym brzmieniu wprowadza jako podstawową zasadę zakaz przetwarzania danych łączności elektronicznej, a dane mogą być przetwarzane jedynie w bardzo wąsko określonych przypadkach, traktowanych jako wyjątek od zakazu. Taki brak elastyczności  wpłynie niekorzystnie na większość firm sektora cyfrowego: operatorów telekomunikacyjnych, dostawców usług internetowych i treści w Internecie. Uderzy ponadto w branżę reklamy internetowej oraz przedsiębiorców, którzy dzięki niej skutecznie docierają do potencjalnych klientów, zwłaszcza firmy lokalne i MŚP. Wdrożenie tego rozporządzenia będzie miało znaczący wpływ na usługi cyfrowe, dostęp do informacji i rozrywki przez użytkowników.

Dodatkowo wprowadzenie projektowanych przepisów praktycznie uniemożliwi przetwarzanie w UE danych w zakresie niezbędnym do rozwoju nowoczesnych usług typu machine-to-machine (M2M), Internet Rzeczy (IoT), gospodarki opartej o przetwarzanie danych, przemysłu 4.0, czy autonomicznych pojazdów. Te usługi i technologie do swojego rozwoju i komercyjnego wdrożenia wymagają nie tylko samej łączności (usługi łączności elektronicznej), ale również możliwości przetwarzania danych (w szczególności metadanych), generowanych w związku z łącznością elektroniczną, bez czego nie powstaną funkcjonalne i bezpieczne usługi, a jest to przecież jeden z kluczowych celów wskazywanych przez KE i polski rząd w Strategii Odpowiedzialnego Rozwoju.

W liście otwartym, piszecie Państwo, że dyrektywa jest niespójne z RODO. 

Włodzimierz Schmidt: Przede wszystkim ePrivacy zawęża podstawy prawne przetwarzania danych w zasadzie jedynie do zgody użytkownika. Naszym zdaniem zasadne jest zastosowanie do danych objętych zakresem projektu rozporządzenia wszystkich podstaw przetwarzania wskazanych w RODO, w tym w szczególności uzasadnionego interesu. Możliwość przetwarzania danych z usług łączności elektronicznej nie powinno być zależne jedynie od wyżej wspomnianej zgody.

Dostosowanie się do ePrivacy pociągnie więc za sobą konieczność dodatkowych inwestycji.

Włodzimierz Schmidt: Dodatkowe koszty poniosą wszyscy przedsiębiorcy, którzy właśnie kończą dostosowywać się do RODO, gdyż będą musieli technicznie inaczej rozwiązać pewne kwestie, zwłaszcza dotyczące zgody. Ponadto objęcie całej komunikacji maszynowej rozporządzeniem spowoduje też dodatkowe koszty, np. dla producentów połączonych urządzeń, gdyż będą musieli dostosować się do ePrivacy, mimo iż ich urządzenia niekoniecznie będą przekazywać dane osobowe. Objęcie tego dopiero powstającego rynku tak intruzywną regulacją może mieć efekt mrożący i postawić europejskie firmy w niekorzystnej sytuacji wobec globalnych konkurentów.

Jakich zmian wymaga projekt, by mógł spotkać się z Państwa akceptacją?

Włodzimierz Schmidt: Zdaniem IAB, prawdziwym celem EPR i jego wartością dodaną powinna być koncentracja na poufności komunikacji i jej bezpieczeństwie, a nie ochronie danych osobowych, które są już dostatecznie chronione przez RODO. Apelujemy, aby skierować wysiłki legislacyjne na zapewnienie, aby  ePrivacy dostateczne silnie chroniło poufność i bezpieczeństwo komunikacji elektronicznej.

Jednocześnie wzywamy, aby uniknąć nadmiernej regulacji, która mogłaby niepotrzebnie osłabić konkurencyjność gospodarczą Europy lub nałożyć nieproporcjonalne obciążenia na europejskich innowatorów cyfrowych, szczególnie w powstających dziedzinach uczenia maszynowego i sztucznej inteligencji.

IAB Polska nie kwestionuje potrzeby zapewnienia ochrony danych osobowych, jednakże zwraca uwagę, że restrykcyjne przepisy RODO gwarantują już dostateczną ochronę prywatności użytkowników. Dlatego, naszym zdaniem postanowienia ePrivacy powinny zapewniać podobną elastyczność w zakresie przetwarzania metadanych, jak ma to miejsce w RODO, oczywiście przy zachowaniu odpowiednich zabezpieczeń takich jak anonimizacja czy pseudonimizacja.

Katarzyna Szymielewicz, prezeska Fundacji Panoptykon: Rozumiem obawy biznesu związane z pojawieniem się nowego, tworzonego w pośpiechu (i przez to niedopracowanego) rozporządzania, które częściowo zmienia zasady wynikające z RODO. (najważniejsza zmiana to fakt, że ePrivacy Regulation dotyczy także danych nie-osobowych i chroni użytkowników przed wszelkimi ingerencjami w prywatność, czyli przed różnymi formami śledzenia, nawet jeśli nie wiążą się one z przetwarzaniem danych osobowych. To rzeczywiście może spowodować bałagan, dodatkowe koszty i niepewność co do prawa, a - z perspektywy użytkowników też ryzyko pojawienia się zbyt szerokich wyłomów w RODO, za którymi lobbują firmy internetowe.  Dlatego też, proponujemy, żeby prace na poziomie UE zostały wstrzymane do następnej kadencji Parlamentu, którą można by rozpocząć od przygotowania raportu "rok z RODO" i dopiero na tej bazie pracować dalej nad Rozporządzeniem ePrivacy. W tym wszystkim warto jednak pamiętać, że pomysł UE na nową regulację w obszarze ePrivacy jest korzystny dla użytkowników i że warto te prace kontynuować.

 

Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"