25 maja zbliża się wielkimi krokami. Do tej daty Państwa Członkowskie powinny implementować dyrektywę 2009/136/WE wprowadzającą zmiany m.in. w dyrektywę 2002/58/WE dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej, o której pisałem w marcowym poście.
Wskazywałem już, że nadzieję na możliwie najmniej bolesną implementacji modelu opt-in pokładam w organizacjach branżowych. Taką propozycję w dniu 14 kwietnia br. przedstawiło Internet Advertising Bureau Europe, organizacja zrzeszające krajowe stowarzyszenia (w tym IAB Polska), jak również korporacje świadczące usługi związane z internetem.
Rozwiązanie ograniczone jest jedynie do reklamy behawioralnej, polegającej na dopasowaniu treści wyświetlanych internaucie reklam do jego zainteresowań w oparciu o strony, które odwiedzał.
Propozycja IABE polega (w dużym skrócie) na obowiązku zamieszczenia w każdej reklamie, która wykorzystuje wiedzę o preferencjach użytkownika, ikony prowadzącej do strony internetowej www.youronlinechoices.eu. Wspomniana strona pozwala na wyrażenie zgody/sprzeciwu wobec wykorzystywania cookies przez sygnatariuszy regulacji branżowej. Nie przewiduje natomiast obowiązku uzyskania uprzedniej zgody użytkownika.
Outlaw.com wskazuje, że takie rozwiązanie znajduje wsparcie w motywie 66 dyrektywy 2009/136/WE:
Propozycja IABE była również jednym z głównych tematów debaty zorganizowanej przez Ministerstwo Infrastruktury, które pracuje nad projektem zmiany prawa telekomunikacyjnego.
Propozycja IABE była również jednym z głównych tematów debaty zorganizowanej przez Ministerstwo Infrastruktury, które pracuje nad projektem zmiany prawa telekomunikacyjnego.
Osoby trzecie mogą chcieć przechowywać informacje na urządzeniach użytkownika lub uzyskiwać dostęp do informacji już przechowywanych z wielu względów, począwszy od uzasadnionych (takich jak niektóre rodzaje cookies), a skończywszy na tych obejmujących nieuzasadnioną ingerencję w sferę prywatną (takich jak oprogramowanie szpiegowskie lub wirusy). Dlatego też ogromne znaczenie ma przekazywanie użytkownikom jasnych i wyczerpujących informacji, gdy podejmują jakiekolwiek działania, które mogłyby skutkować nieuprawnionym przechowywaniem lub dostępem. Metody udostępniania informacji oraz oferowania prawa do odmowy powinny być jak najbardziej przyjazne dla użytkownika. Wyjątki od obowiązku udzielania informacji i oferowania prawa do odmowy powinny być ograniczone do tych sytuacji, w których techniczne przechowywanie lub dostęp jest ściśle konieczny do realizacji zgodnego z prawem celu, jakim jest umożliwienie korzystania z określonej usługi, której abonent lub użytkownik wyraźnie zażądał. W przypadku gdy jest to technicznie możliwe i skuteczne, zgodnie z odpowiednimi przepisami dyrektywy 95/46/WE, użytkownik może wyrazić zgodę na działanie poprzez zastosowanie odpowiednich ustawień w przeglądarce lub innej aplikacji. Egzekwowanie powyższych wymogów powinno stać się skuteczniejsze w drodze przyznania właściwym organom krajowym większych uprawnień. (podkreślenia własne)
Moim zdaniem trudno będzie rozwiązania, które będzie polegało na konieczności wyrażenia uprzedniej zgody przez internautę. W trakcie debaty co prawda ciekawie wskazywano, że nowy art. 5 ust. 3 dyrektywy 2002/58 tylko w wersji polskiej wskazuje, że zgoda użytkownika powinna być rozumiana zgodnie z dyrektywą 95/46/WE o ochronie danych osobowych… Racja, jednak zgodnie z motywem 17 preambuły 2002/58:
Zresztą powołany wyżej motyw 66 preambuły dyrektywy 2009/136 również mówi o zgodzie zgodnie z dyrektywą 95/46 (jakkolwiek znajdzie zastosowanie tylko w przypadku przeglądarki, która domyślnie ma wyłączone korzystanie z cookies). Dodatkowo trzeba podkreślić, że zgodnie z art. 174 pkt 1 prawa telekomunikacyjnego zgoda „nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści”.
Zresztą powołany wyżej motyw 66 preambuły dyrektywy 2009/136 również mówi o zgodzie zgodnie z dyrektywą 95/46 (jakkolwiek znajdzie zastosowanie tylko w przypadku przeglądarki, która domyślnie ma wyłączone korzystanie z cookies). Dodatkowo trzeba podkreślić, że zgodnie z art. 174 pkt 1 prawa telekomunikacyjnego zgoda „nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści”.
Do celów niniejszej dyrektywy, zgoda użytkownika lub abonenta, niezależnie od tego czy abonentem jest osoba fizyczna czy prawna, powinna mieć to samo znaczenie co zgoda podmiotu danych opisana i szerzej określona w dyrektywie 95/46/WE. Zgoda może być udzielona w jakikolwiek sposób umożliwiający swobodne i świadome wyrażenie woli użytkownika, włączając zaznaczenie okna wyboru podczas przeglądania witryny internetowej.
W tym kontekście wydaje się prawdopodobne, że propozycja IABE nie spotka się z uznaniem polskiego ustawodawcy. W szczególności, że już w zeszłym roku pogląd o konieczności uzyskania uprzedniej, świadomej zgody użytkownika, wyraziła Grupa Robocza ds. Ochrony Danych powołana na mocy art. 29.
Jeżeli tak się stanie, inicjatywa IABE nie rozwiąże praktycznego problemu związanego z zastosowaniem się branży do nowych regulacji. A na wypracowanie nowego, satysfakcjonującego rozwiązania, może nie starczyć czasu...
Brak komentarzy:
Prześlij komentarz