Države članice su postigle dogovor o pregovaračkom mandatu za revidirana pravila o zaštiti privatnosti i povjerljivosti pri upotrebi elektroničkih komunikacijskih usluga. Tim ažuriranim pravilima o e-privatnosti definirat će se slučajevi u kojima je pružateljima usluga dopušteno obrađivati elektroničke komunikacijske podatke ili imati pristup podacima pohranjenima na uređajima krajnjih korisnika. Zahvaljujući dogovoru portugalsko predsjedništvo može započeti razgovore s Europskim parlamentom o konačnom tekstu.
„Čvrsta pravila o privatnosti ključna su za stvaranje i održavanje povjerenja u digitalni svijet. Nije bio jednostavno postići dogovor o stajalištu Vijeća, ali sada imamo mandat kojim se postiže dobra ravnoteža između snažne zaštite privatnog života pojedinaca i poticanja razvoja novih tehnologija i inovacija. Portugalskom predsjedništvu veliko je zadovoljstvo sada pokrenuti pregovore s Europskim parlamentom o tom ključnom prijedlogu,“ rekao je Pedro Nuno Santos, portugalski ministar infrastrukture i stanovanja i predsjednik Vijeća.
Potrebno je ažurirati postojeću direktivu o privatnosti i elektroničkim komunikacijama iz 2002. kako bi se uzela u obzir nova tehnološka i tržišna kretanja, kao što su trenutačna raširena upotreba govora putem IP-a, internetske usluge e-pošte i slanja poruka te pojava novih tehnika za praćenje ponašanja korisnika na internetu.
Nacrtom uredbe o e-privatnosti stavit će se izvan snage postojeća direktiva o e-privatnosti. Budući da je riječ o lexu specialisu u odnosu na opću uredbu o zaštiti podataka, njome će se ta uredba pojasniti i dopuniti. Na primjer, za razliku od opće uredbe o zaštiti podataka, mnoge odredbe o e-privatnosti primjenjivat će se i na fizičke i na pravne osobe.
U okviru mandata Vijeća uredbom će biti obuhvaćen sadržaj elektroničkih komunikacija koji se prenosi putem javno dostupnih usluga i mreža te metapodaci povezani s komunikacijom. Metapodaci uključuju, na primjer, informacije o lokaciji te vremenu i primatelju komunikacije. Smatra se da oni mogu biti jednako osjetljivi kao i sadržaj.
Kako bi se osigurala potpuna zaštita prava na privatnost i promicao pouzdan i siguran internet stvari, pravila će obuhvaćati i podatke koji se putem javne mreže prenose među strojevima.
Pravila će se primjenjivati kada se krajnji korisnici nalaze u EU-u. To obuhvaća i slučajeve u kojima se obrada odvija izvan EU-a ili pružatelj usluga ima poslovni nastan ili se nalazi izvan EU-a.
Elektronički komunikacijski podaci u pravilu će biti povjerljivi. Zabranit će se svako upletanje, među ostalim slušanje, praćenje i obrada podataka od strane bilo koga osim krajnjeg korisnika, osim ako je to dopušteno uredbom o e-privatnosti.
Dopuštena obrada elektroničkih komunikacijskih podataka bez privole korisnika uključuje, na primjer, osiguravanje cjelovitosti komunikacijskih usluga, provjeru prisutnosti štetnog softvera („malware“) ili virusa ili slučajeve u kojima je pružatelj usluga u skladu s pravom EU-a ili pravom država članica odgovoran za progon kaznenih djela ili sprečavanje prijetnje javnoj sigurnosti.
Metapodaci se, primjerice, mogu obrađivati za naplatu ili za otkrivanje ili zaustavljanje zlouporabe. Uz privolu korisnika pružatelji usluga mogli bi, na primjer, upotrebljavati metapodatke za prikaz kretanja prometa kako bi pomogli javnim tijelima i prijevoznicima da razviju novu infrastrukturu ondje gdje je najpotrebnija. Metapodaci se mogu obrađivati i kako bi se zaštitili ključni interesi korisnika, među ostalim za praćenje epidemija i njihova širenja ili u humanitarnim krizama, posebno prirodnim katastrofama i katastrofama izazvanima ljudskim djelovanjem.
U određenim slučajevima pružatelji elektroničkih komunikacijskih mreža i usluga mogu obrađivati metapodatke u svrhu različitu od one za koju su prikupljeni, čak i ako se to ne temelji na privoli korisnika ili određenim odredbama o zakonodavnim mjerama u skladu s pravom EU-a ili pravom države članice. Ta obrada u drugu svrhu mora biti u skladu s prvotnom svrhom te se na nju primjenjuju snažne posebne zaštitne mjere.
Budući da terminalna oprema korisnika, uključujući i hardver i softver, može pohraniti vrlo osobne podatke, kao što su fotografije i popisi kontakata, upotreba njezinih kapaciteta za obradu i pohranu te prikupljanje informacija s uređaja bit će dozvoljena samo uz pristanak korisnika ili u druge posebne transparentne svrhe utvrđene u uredbi.
Krajnji korisnik trebao bi imati istinski izbor u vezi s prihvaćanjem kolačića ili sličnih identifikatora. Dopustit će se omogućavanje pristupa internetskim stranicama ovisno o privoli za upotrebu kolačića u dodatne svrhe kao alternativa ograničavanju pristupa bez plaćanja (sustav „paywall“) ako korisnik može birati između te ponude i jednakovrijedne ponude istoga pružatelja koja ne uključuje privolu za kolačiće.
Kako bi se izbjegao „umor od privole za kolačiće“ krajnji korisnik će moći dati privolu za upotrebu određenih vrsta kolačića tako da jednog ili više pružatelja uvrsti na bijelu listu u postavkama svog preglednika. Pružatelje softvera poticat će se da korisnicima olakšaju postavljanje i izmjenu bijelih lista na svojim preglednicima te povlačenje privole u bilo kojem trenutku.
Tekst uključuje i pravila o prikazu broja, javnim telefonskim imenicima te neželjenom i izravnom marketingu. Uredba bi stupila na snagu 20 dana nakon objave u Službenom listu EU-a te bi se počela primjenjivati dvije godine kasnije.
