ePrivacy saga se nastavlja

In Najave, Regulativa, Sve vijestiby stankocerin

EU se i dalje muči sa dotjerivanjem ePrivacy direktive. Čini se da je glavni problem u brzom razvoju tehnologija čiju bi primjenu trebalo regulirati. Posljednji prijedlog od 21.2.2020. donosi uglavnom izmjene u području zakonitosti obrada komunikacijskih meta podataka. U osnovi se radi o podacima koje telekom operateri i tako moraju obrađivati kako bi uopće mogli pružati i naplaćivati svoje usluge. Tipično, to su vrijeme i trajanje telefonskog poziva, pozivani broj, zapisi o dodijeljenim IP adresama i zapisi o internetskoj komunikaciji. 

Kao ni do sada, operateri ne smiju pristupati sadržaju ostvarene komunikacije, a kada se radi o komunikaciji putem interneta to je i samim operaterima postalo neprovedivo obzirom da se velika većina internetskog prometa danas štiti enkripcijom od početne do završne komunikacijske točke. 

Zanimljivo je da je regulator prepoznao trend nepotrebnog preplavljivanja privolama za postavljanje kolačića koje više nitko ne čita i pokušao tome doskočiti detaljnijim opisom svrha u koje se kolačići smiju postavljati na opremu korisnika bez privole. To doduše nije novost jer se u pravilu radi o obradama temeljem legitimnog interesa i detaljno provedenog testa kojim se mora dokazati da obrada neće narušiti prava korisnika usluge, te je za njega očekivana. Tipične, to su obrade koje se provode u cilju sprečavanja prijevare, zaštite terminalne opreme korisnika od kibernetičkog kriminala i sl. Sve su one već navedene kao primjeri opravdanog legitimnog interesa u GDPR regulativi i smjernicama i tu zapravo nema ništa novo. Postavlja li se za ove potrebe na terminalnu opremu korisnika kolačiće trećih strana, tu će i dalje trebati privola jer se bez nje podaci smiju slati samo anonimizirano. 

Želite li detaljnije proučiti novi prijedlog ePrivacy direktive, a ako se bavite pružanjem telekomunikacijskih usluga, trebali bi, preuzeti ga možete ovdje.