Υπάρχει μία ενημέρωση για τον Kανονισμό ePrivacy 2021 και έρχεται με τη μορφή ενός νέου προσχεδίου πρότασης του Συμβουλίου της ΕΕ που δημοσιεύτηκε στις 10 Φεβρουαρίου του 2021. Συγκεκριμένα, η πρόταση για τον Kανονισμό ePrivacy 2021 καθιστά το κείμενο απλό και δείχνει σημαντική κοινή τοποθέτηση με τον GDPR (Γενικό Κανονισμό Προστασίας Δεδομένων). Εάν εγκριθεί, το σχέδιο πρότασης του Kανονισμού ePrivacy 2021 θα καθορίσει νέες απαιτήσεις για την επεξεργασία δεδομένων σε σχέση με τις ηλεκτρονικές επικοινωνίες, τα cookies, το instant marketing, κ.ά.. Έχοντας αυτό κατά νου, ας ρίξουμε μία πιο προσεκτική ματιά στο τι θα πρέπει να περιμένετε σε περίπτωση που το προσχέδιο κανονισμού του ePrivacy εγκριθεί τελικά από την ΕΕ.

Το πεδίο εφαρμογής του σχεδίου πρότασης για τον Κανονισμό ePrivacy

Το σχέδιο πρότασης για τον Κανονισμό ePrivacy 2021 επιδιώκει να προστατεύσει το δικαίωμα των πολιτών της ΕΕ για το απόρρητο του περιεχομένου των ηλεκτρονικών επικοινωνιών τους και των metadata που αυτό περιλαμβάνει. Το πεδίο εφαρμογής του σχεδίου πρότασης του Κανονισμού ePrivacy επεκτείνεται, επίσης, σε machine-to-machine data που μεταδίδονται μέσω ενός δημόσιου δικτύου (απόρρητο των δεδομένων των χρηστών κατά τη χρήση εφαρμογών Internet of Things (IoT)). Εάν εγκριθεί, το τελευταίο προσχέδιο θα ισχύσει για την επεξεργασία προσωπικών δεδομένων των χρηστών από παρόχους και δίκτυα υπηρεσιών ηλεκτρονικών επικοινωνιών.

Παραδείγματα επιχειρήσεων που θα υπόκεινται σε συμμόρφωση αποτελούν:

• Πάροχοι υπηρεσιών email
• Υπηρεσίες Internet calling όπως π.χ. FaceTime και Whatsapp
• Πάροχοι τηλεφωνικών υπηρεσιών
• Πάροχοι υπηρεσιών πρόσβασης Internet
• Πλατφόρμες ανταλλαγής μηνυμάτων
• Ανταλλαγή προσωπικών μηνυμάτων μέσω πλατφόρμων social media

Διαφορές σε σχέση με παλαιότερες προτάσεις

Σε σχέση με προηγούμενες προτάσεις, το προσχέδιο για τον Κανονισμό ePrivacy απλουστεύει το νομικό κείμενο και παρέχει σαφή κοινή τοποθέτηση με τον GDPR.

• Διεύρυνση του πεδίου εφαρμογής του Κανονισμού για την επεξεργασία δεδομένων μέσω ηλεκτρονικών επικοινωνιών από επιχειρήσεις εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ)
• Καθορισμός δεδομένων τοποθεσίας
• Επαναφορά διατάξεων που επιτρέπουν την επεξεργασία δεδομένων μέσω ηλεκτρονικών επικοινωνιών για σκοπούς που ταυτίζονται με τους αρχικούς σκοπούς συλλογής των δεδομένων αυτών.
• Προσθήκη απαίτησης στις επιχειρήσεις που μοιράζονται ανώνυμα στατιστικά προσωπικά δεδομένα μέσα από ηλεκτρονικές επικοινωνίες με τρίτα μέρη για τη διενέργεια αξιολογήσεων αντικτύπου για την προστασία δεδομένων και την ενημέρωση των χρηστών σχετικά με τις προβλεπόμενες δραστηριότητες ως προς την επεξεργασία δεδομένων.
• Παροχή άδειας στους παρόχους υπηρεσιών να έχουν πρόσβαση σε προσωπικά δεδομένα στις συσκευές των χρηστών για την εκτέλεση μιας συμφωνίας. Η προηγούμενη έκδοση το επέτρεπε μόνο όταν ήταν τεχνικά απαραίτητο. Ο όρος «τεχνικά» παραλείφθηκε.

Βασικές διαφορές με την Οδηγία ePrivacy

Αν το προσχέδιο πρότασης για τον Κανονισμό ePrivacy 2021 υιοθετηθεί, θα διευρύνει το πεδίο εφαρμογής της Οδηγίας ePrivacy 2002 με το να ενσωματώσει ανερχόμενες τεχνολογίες όπως:

• Εφαρμογές άμεσης ανταλλαγής μηνυμάτων και πλατφόρμες VoIP (Voice over Internet Protocol),
• Επικοινωνίες machine-to-machine όπως IoT (Internet of Things).

Ο Κανονισμός ePrivacy θα αντικαταστήσει τον GDPR;

Όχι. Ο Κανονισμός ePrivacy δεν έχει σκοπό να λειτουργήσει ως υποκατάστατο για τον GDPR. Έχει σχεδιαστεί ώστε να τον συμπληρώσει. Ο GDPR παρέχει ένα πλαίσιο εποπτείας για δραστηριότητες που περιλαμβάνουν την επεξεργασία προσωπικών δεδομένων. Από την άλλη πλευρά, ο κανονισμός ePrivacy εστιάζει στην υποστήριξη των γενικών απαιτήσεων του GDPR παρέχοντας ειδικούς κανόνες για την εμπιστευτικότητα των ηλεκτρονικών επικοινωνιών των πολιτών της ΕΕ. Δεδομένου ότι ο GDPR επικεντρώνεται συγκεκριμένα στα προσωπικά δεδομένα, ενώ το πεδίο εφαρμογής του κανονισμού ePrivacy μπορεί να καλύπτει όχι μόνο τα προσωπικά δεδομένα αλλά και τα δεδομένα B2B, είναι πιθανό ότι ο κανονισμός ePrivacy μπορεί να προηγηθεί του GDPR σε περιπτώσεις όπου ισχύουν και οι δύο νόμοι.