Mednarodne novice
EU pravni okvir – Napovedujejo se nova pravila in omejitve na področju hranjenja in uporabe osebnih podatkov
V procesu pregleda in revizije e-Privacy Direktive in drugih predpisov na področju varovanja osebnih podatkov je pod drobnogledom tudi njihova uporaba v komercialne namene. Kot smo že poročali, je Evropska komisija 11. januarja 2017 objavila predlog regulative, ki naj bi nadomestila e-Privacy Direktivo. Med drugim ureja sledenje na internetu s strani tretjih oseb vključno z uporabo t.i. piškotkov (cookies), procesiranje t.i. meta podatkov, strožja pravila pa se obetajo tudi na področju direktnega marketinga. Nekatera določila Splošne regulative o varstvu podatkov (General Data Protection Regulation / GDPR), ki se bo začela uporabljati maja 2018 in nadomešča Splošno direktivo o varstvu podatkov, pa so tako ohlapna, da njihova pravilna implementacija v praksi zahteva pojasnila in dodatno interpretacijo. V ta namen sta že bili oblikovani in sprejeti dve smernici.
E-Privacy Direktiva (Direktiva o zasebnosti in elektronskih komunikacijah) opredeljuje kako, kje in pod kakšnimi pogoji se lahko hranijo podatki na opremi uporabnika in kako se do njih lahko dostopa. Z drugimi besedami, direktiva določa kdaj in kako se t.i. piškotki in podobne tehnologije, s katerimi je mogoče shranjevati ali pridobivati podatke, shranjene na uporabnikovi terminalni opremi ter slediti uporabniku, lahko nameščajo na uporabnikove brskalnike, mobilne telefone, iPad-e, itn. Zato so njena določila izjemno pomembna za spletno vedenjsko oglaševanje in digitalno oglaševanje nasploh. Po predlogu nove regulative je soglasje vladar, saj je Komisija pomembno dodatno zožila in omejila pravno podlago za procesiranje podatkov tudi glede na določila splošne regulative o varstvu podatkov (GDPR). Če GDPR ponuja »legitimen interes«, se nova regulativa referira izključno na soglasje. Vse brskalnike in druga programska orodja zavezuje, da od uporabnika zahtevajo, da nastavi pravila o zasebnosti in na ta način poda soglasje za sledenje s strani tretjih oseb ali ga zavrne. Zavezuje jih tudi, da potrošnika vsakih 6 mesecev opomnijo, da lahko svoje nastavitve zasebnosti spremeni. Predlog torej uvaja dosleden opt-in pristop, ki se ne nanaša le na internet, ampak npr. tudi na WhatsApp, FB messenger in druge platforme.
Obvezno soglasje uporabnika / potrošnika (opt-in pristop) po predlogu regulative velja tudi za procesiranje t.i. metapodatkov (lokacija, čas, koliko časa je bil potrošnik logiran ... ). Kar v praksi pomeni, da bodo npr. tretje osebe lahko ponovno targetirale isto osebo, ki bo vstopila v isti lokal samo v primeru, da je dala dovoljenje za procesiranje svojih podatkov o lokaciji.
Direktni marketing je v predlogu regulative, ki naj bi nadomestila e-Privacy direktivo, definiran izjemno široko in zajema »vsako oglaševanje namenjeno identificirani ali neidentificirani osebi«. Tudi na tem področju regulativa zahteva soglasje potrošnika. V praksi bi to v skrajnem primeru lahko pomenilo tudi, da bi uporabnik najprej moral podati soglasje, šele nato bi npr. smeli poslati oglas na SnapChat.
Matični odbor Evropskega parlamenta v procesu obravnave in sprejema nove regulative bo odbor za državljanske svoboščine, pravosodje in notranje zadeve (Civil Liberties, Justice and Home Affairs / LIBE). Pričakovati je tudi, da bo desno sredinska poslanska skupina EPP pri obravnavi predloga regulative, ki bo nadomestila e-Privacy direktivo, prevzela vodilno vlogo.
Veliko informacij o ureditvi področja tako v Sloveniji kot na ravni EU najdete tudi na spletnem mestu Informacijskega pooblaščenca RS.