Jakie są cele rozporządzenie e-privacy?

Rozporządzenie ma chronić prywatność łączności elektronicznej oraz danych powiązanych z tą łącznością (np. w zakresie wykorzystywanego sprzętu i oprogramowania) osób fizycznych oraz prawnych – w sposób względnie równy na terenie całej Unii Europejskiej. Objęcie ochroną osób prawnych jest pierwszą dużą rozbieżnością w stosunku do RODO, które nakierowane jest jedynie na ochronę praw i wolności osób fizycznych.

Rozporządzenie e-privacy nakierowane jest na dane (w tym dane osobowe) przetwarzane w formie elektronicznej i tym z całą pewnością różni się od RODO, które dotyczy danych przetwarzanych zarówno w formie elektronicznej, jak i papierowej.

Drugim istotnym novum w stosunku do RODO jest fakt, iż rozporządzenie e-privacy chronić ma również metadane pochodzące z łączności elektronicznej – a więc dane przetwarzane w łączności elektronicznej w celu przesyłania, dystrybuowania lub wymiany danych stanowiących treść łączności elektronicznej – a więc np. dane dotyczące lokalizacji urządzenia służącego do łączności elektronicznej, czasu trwania oraz rodzaju łączności. Najprościej mówiąc, metadane są danymi pozwalającymi pozyskać właściwe dane mówiące o cechach lub właściwościach osoby. Są to informacje, które same w sobie są neutralne, pozwalają jednak na pozyskanie danych umożliwiających wyciąganie określonych wniosków na temat określonych osób (przykładowo stałe logowanie się w systemie w godzinach nocnych przez określoną osobę nie stanowi samo w sobie danej osobowej, może jednakże prowadzić do pozyskania informacji dotyczących godzin pracy danej osoby lub nawet danych dotyczących zdrowia – np. bezsenności).

Na tę chwilę uznaje się, iż metadane nie stanowią danych osobowych i nie podlegają ochronie RODO – choć pojawia się coraz więcej głosów mówiących, iż podejście to należy zmienić i metadane objąć należy również ochroną przewidzianą dla danych osobowych. Rozporządzenie e-privacy wychodzi wprost z założenia, iż metadane mogą prowadzić do ujawnienia danych szczególnie chronionych i danych osobowych, stąd należy je również objąć ochroną.

Rozporządzenie e-privacy ma więc za zadanie uzupełniać, precyzować albo wręcz korygować RODO tam gdzie wymaga tego specyfika przetwarzania danych w ramach łączności elektronicznej. Ochrona ta ma być względnie równa na terenie całej Unii Europejskiej, choć pewne regulacje pozostawiono kompetencji państw członkowskich (np. w zakresie ochrony przed telemarketingiem). 

radca prawny Paweł Borek | radca prawny Krzysztof Doliński

e-privacy | Kancelaria prawna Poznań