Επικοινωνία μεταξύ μηχανών, metadata και spam προβληματίζουν τις ευρωπαϊκές αρχές προστασίας δεδομένων
Privacy by default και αυτοματοποιημένα συστήματα επικοινωνιών ορισμένα από τα ζητήματα που απασχολούν τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων
ΓΕΩΡΓΙΟΣ ΖΕΚΟΣ
ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ
Ο προτεινόμενος κανονισμός ePrivacy έχει ως σκοπό την επικαιροποίηση των κανόνων για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών.
Στο πλαίσιο της επλήρωσης του σκοπού αυτού, με τον κανονισμό ePrivacy επιδιώκεται ο εκσυγχρονιγμός των υπάρχουσαν αρχών, ο σαφής καθορισμός των τεχνολογικών απαιτήσεων και η θέσπιση αποτελεσματικών μέτρων εφαρμογής των κανόνων.
Σε συνέχεια των δύο προκαταρκτικών γνωμοδοτήσεων που έχει ήδη εκδώσει επί του θέματος και υπό το φως των νέων εξελίξεων αναφορικά με την πρόταση του Κανονισμού, ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων (ΕΕΠΔ) αποφάσισε να δημοσιεύσει μία νέα γνωμοδότηση, παρέχοντας συμβουλές και διευκρινίσεις επί ορισμένων ειδικών ζητημάτων.
Οι συστάσεις του ΕΕΠΔ εστιάζονται στην ανάγκη ύπαρξης ασφάλειας δικαίου και υψηλού επιπέδου προστασίας των θεμελιωδών δικαιωμάτων στην ιδιωτική ζωή και την προστασία δεδομένων προσωπικού χαρακτήρα.
Βασικά σημεία
- Ο κανονισμός για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών πρέπει να αντικατοπτρίζει τη σημασία της αρχής της εμπιστευτικότητας των επικοινωνιών που συνδέεται στενά με το δικαίωμα στην ιδιωτική ζωή. Η εμπιστευτικότητα των επικοινωνιών περιλαμβάνει τόσο το περιεχόμενο και τα δεδομένα όσο και τα σχετικά μεταδεδομένα (metadata).
- Ο Κανονισμός θα πρέπει να προβλέπει προστασία σύμφωνα με τις ισχύουσες και τις αναμενόμενες τεχνολογικές εξελίξεις, ιδίως στο πλαίσιο της επικοινωνίας μεταξύ μηχανών (machine-to-machine communications)
- O Κανονισμός για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών θα πρέπει να συμπληρώνει τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR) και να παρέχει ακόμα υψηλότερο επίπεδο προστασίας από εκείνον.
- Η συγκατάθεση σύμφωνα με τον Κανονισμό ePrivacy θα πρέπει να έχει την ίδια έννοια με αυτή του GDPR, συμπεριλαμβανομένου του γεγονότος ότι πρέπει να δίνεται ελεύθερα και ειδικά.
- Χωρίς τις κατάλληλες τεχνικές ρυθμίσεις απορρήτου, η παροχή και η ανάκληση της συγκατάθεσης σε ένα εξελιγμένο online περιβάλλον μπορεί να παρεμποδιστεί σημαντικά. Ο ΕΕΠΔ υποστηρίζει τα μέτρα για την προστασία της ιδιωτικής ζωής από προεπιλογή (privacy by default), τονίζοντας ότι θα πρέπει να είναι πραγματικά εφικτή η ανάκληση της συγκατάθεσης με τρόπο εύκολο, δεσμευτικό και εκτελεστό εναντίον όλων.
- Οι εθνικές αρχές προστασίας δεδομένων θα πρέπει να αναλάβουν την εποπτεία της εφαρμογής του Κανονισμού ePrivacy, καθώς, σε συνδυασμό και με την εποπτεία για την εφαρμογή του GDPR, θα είναι σε θέση να εξασφαλίσουν ασφάλεια δικαίου και συνεπή εφαρμογή δύο έντονα αλληλένδετων νομικών εργαλείων.
- Η προστασία έναντι μη ζητηθεισών επικοινωνιών (spam) θα πρέπει να είναι αποτελεσματική, ειδικά ενόψει της εκτεταμένης χρήσης αυτοματοποιημένων και ημι-αυτοματοποιημένων συστημάτων επικοινωνιών.
Δείτε τις πολύ ενδιαφέρουσες συστάσεις του ΕΕΠΔ εδώ.
