Нов Регламент на ЕС регулира директно присъствието на бизнесите онлайн. Всички корпоративни сайтове и средства за електронна комуникация с потребители ще следва да се съобразят с регулациите за защита на личното пространство в мрежата

12.11.2019

Регламентът за неприкосновеността на личния живот и електронните съобщения (Регламент ePrivacy) е втората стъпка след приемането на Общия регламент относно защитата на данните (ОРЗД, известен също като GDPR) към хармонизация на защитата на личните данни в ЕС. Предмет на регламента е обработката на електронни съобщителни данни от доставчиците на електронни съобщителни услуги.

Цел на Регламента

След влизането му в сила Регламентът следва да отмени Директивата за правото на неприкосновеност на личния живот и електронни комуникации 2002/58/EО, изменена с Директива 2009/136/EО. Причина за създаването на новия регламент са важните технически и икономически промени на пазара през последните години. Потребителите и бизнесът все повече разчитат на новите интернет базирани услуги, позволяващи комуникации като Skype, WhatsApp, Facebook Messenger, Google Hangouts. Към този момент тези т. нар. ОТТ услуги се саморегулират от индустрията, тъй като не попадат в обхвата на Директивата за правото на неприкосновеност на личния живот и електронни комуникации. Европейският законодател има намерение да въведе единни правила за всички средства за дистанционна комуникация, заменяйки нормативния инструмент на директивата с този на регламента, който е пряко приложим в страните членки и не се нуждае от транспортиране в националното законодателство.

Регламентът следва да допълва ОРЗД в областта на интернет услугите като гарантира еднакво ниво на защита на данните в целия ЕС при използването на електронни комуникации. Той се фокусира върху интернет индустрията, поради което следва да има предимство в тази област пред ОРЗД. Очакват се значителни промени в областта на анализа на потребителски данни, на имейл маркетинга, както и в използването на „бисквитки“.

Приложимо поле на Регламента

Регламентът ePrivacy съдържа правила по отношение защитата на основните права и свободи на физическите и юридическите лица при предоставянето и използването на електронни съобщителни услуги. Правилата са насочени към доставчиците на публично достъпни съобщителни услуги, публично достъпни списъци с контакти и друга информация както и към доставчиците на софтуер, позволяващ електронни съобщения, включително извличане и представяне на информация в интернет. Регламентът следва да се прилага също така за лица, предлагащи директен маркетинг с помощта на средствата за електронна комуникация или събиращи информация от далекосъобщително крайно оборудване на потребители. Taкa регламентът ще се прилага директно не само към доставчиците на телекомуникационни услуги и апликации, но и към всеки бизнес, който използва уебсайт с „бисквитки“.

Т. нар. „горещи точки“ (hotspots) също попадат в обхвата на Регламента, за разлика от затворените групи крайни ползватели, като например корпоративни мрежи, достъпът до които е ограничен до членовете на предприятието. Принципът на поверителност следва да се прилага по отношение на съществуващи и бъдещи средства за комуникация, включително гласови повиквания, достъп до интернет, приложения за съобщения в реално време, електронна поща, интернет телефония и лични съобщения, осигурявани от социалните медии.

Текущ статус на законодателната процедура

Към този момент Регламентът ePrivacy се намира в хода на законодателните процедури на ЕС. На 10.01.2017 Европейската Комисия публикува проект за регламент. През лятото на 2017 г. Работната група за защита на данните по чл. 29 както и четири комисии на Европейския парламент изразиха становища. През октомври 2017 г. бе публикуван проекта на законодателна резолюция на Европейския парламент, който частично съдържа предложения за съществени изменения. Проектът на Европейската комисия се разглежда от Европейския съвет преди да стартират тристранните преговори между законодателните органи – Съветa нa ЕС, Европейския парламент и Европейската Комисия. В Съвета на ЕС финландското председателство представи нови проекти на регламента. Първоначално бе предвидено, прилагането на Регламента ePrivacy да започне едновременно с това на ОРЗД. Тъй като законодателната процедура се забавя, се очаква новият регламент да влезе в сила не преди началото на 2021 г.

Основни промени в последните версии на регламента

Директен маркетинг

При директния маркетинг чрез електронна комуникация остава изискването за съгласие (opt-in) от страна на крайните ползватели. Ако електронните данни за контакт са получени в резултат на извършена продажба или услуга, търговецът няма нужда от изрично съгласие да използва тези данни за директен маркетинг на собствени подобни продукти или услуги само ако на клиентите ясно и недвусмислено е дадена възможност да възразят (opt-out), безплатно и по лесен начин, срещу подобна употреба. Крайният ползвател трябва да получи право на възражение в момента, в който дава своите данни, както и при всяко съобщение съдържащо директен маркетинг. На страните членки се предоставя възможността да уредят със закон срок, в рамките на който търговците да използват данните на съществуващи клиенти.

Правила относно „бисквитките“ (Виж още https://tbp.bg/ново-решение-на-съда-на-европейския-съ/)

Тук е допълнително подсилено условието за предоставяне на право на реален избор на потребителите във връзка с взаимосвързаността между даването на съгласие относно лични данни и достъпа до конкретна интернет страница. Тази взаимосвързаност остава позволена в случаите, когато потребителят получава изчерпателна информация относно „бисквитките“ и същевременно има възможността да използва алтернативно предложение, което се ограничава до технически нужните бисквитки. T. нар. „cookie walls“ не са позволени.

Обработка на метаданни

Ограничени са възможностите за обработка на метаданни. Метаданните представляват данни, които описват или предоставят информация за други данни и могат съответно да съдържат лични данни. Доставчиците на електронни комуникационни услуги трябва да са получили съгласието на своите ползватели преди да обработват метаданни. Когато такова съгласие не е получено, обработката на метаданни е позволена в много малко случаи, например в случай на защита жизнените интереси на ползвателя. Метаданните могат да бъдат използвани за научни изследвания и без получено съгласие.

За повече информация можете да се обърнете към:

адв. Ваня Чичова, Старши правен консултант
vanya.chichova@tbp.bg

Този материал е съставен с информационна цел и не представлява детайлен правен съвет. Ако искате да получите такъв в контекста на конкретна ситуация, ще се радваме да Ви бъдем от полза. Адвокатското дружество не отговаря за вреди от действия или бездействия, предприети само въз основа на този текст.