deloitte-legal

Hírek

Az ePrivacy rendelet aktualitásai

Az Európai Unió adatvédelmi reformjának az általános adatvédelmi rendelet (GDPR) mellett fontos része az elektronikus hírközlési adatvédelmi (ePrivacy) rendelet, amely az adatvédelem egy speciális területével, az elektronikus kommunikációval foglalkozik, és a természetes személyek mellett a jogi személyekre is alkalmazandó lesz.

Az ePrivacy rendelet célja, hogy speciális jogszabályként részletezze és kiegészítse a GDPR előírásait, továbbá egységesítse és felváltsa a tagállamok vonatkozó szabályozását az elektronikus úton továbbított mindenfajta adat és információ biztonsága érdekében, értve ez alatt pl. a reklámtörvény, vagy az elektronikus kereskedelemről szóló törvény elavult rendelkezéseinek felülvizsgálatát. Mivel a rendelet az online tartalomszolgáltatókra (OTT) is kiterjed, gyakorlatilag minden olyan piaci szereplőt érint, aki online adatot szolgáltat, digitális megoldásokat alkalmaz, e-kereskedelemben vagy online marketingben érdekelt.

A szabályozás figyelembe veszi az olyan új technológiai és piaci változásokat, mint pl. az internetes hangtovábbítás (VoIP), az üzenetküldési és webalapú e-mail-szolgáltatások (pl. WhatsApp, IMessage, Viber, Gmail) jelenleg elterjedt használata, vagy a végfelhasználók online magatartásának nyomon követése (pl. Google Analytics).

A sütikre (cookie) vonatkozó szabályok megreformálása szintén a célkitűzések között szerepel, ugyanis a jelenlegi szabályozás számos kiritkát kapott, felhasználói oldalról is. A tervezet szerint valódi választási lehetőséget kell biztosítani, amellyel összhangban a rendelet arra ösztönzi a szolgáltatókat, hogy tegyék egyszerűbbé az engedélyezőlistákat, és biztosítsák annak lehetőségét, hogy a felhasználók bármikor visszavonhassák a hozzájárulásukat.

A tervezet szövege az online azonosításra, a nyilvánosan elérhető névjegyzékekre, valamint a kéretlen és a közvetlen üzletszerzési célú reklámszabályozásra, mint például az automatizált hívórendszerekre is kiterjed.

A GDPR hatálybalépése óta közismert, hogy a direkt marketing célú tájékoztatáshoz hozzájárulás szükséges. A rendelet tervezete szerint abban az esetben, ha az érintett egyszer már hozzájárult adatainak kezeléséhez, a szolgáltató az adatokat újabb termék vagy szolgáltatás értékesítése kapcsán külön hozzájárulás nélkül ismét felhasználhatja, amennyiben kifejezetten lehetőséget biztosít a leiratkozásra (ez az ún. opt-out rendszer).

 

Mit jelent mindez a jelenlegi magyar szabályozásra nézve?

Az ePrivacy rendelet, csakúgy, mint a GDPR, közvetlenül alkalmazandó lesz, amely már most előrevetíti a meglévő platformok és e-szolgáltatások egységesített compliance vizsgálatának szükségességét.

A rendelet konkrét hatálybalépésének időpontja egyelőre nem ismert, viszont 24 hónap áll rendelkezésre a felkészüléshez. Nem árt azonban már most figyelemmel kísérni a fejleményeket, kiváltképp azért, mert az EU megkezdte a rendelkezések egyes részeinek átültetését más jogszabályokba. 2020. decembere óta az Európai Elektronikus Hírközlési Kódex arra kötelezi az EU-tagállamokat, hogy telekommunikációs tárgyú jogszabályaikban bővítsék az "elektronikus hírközlési szolgáltatások" fogalmát, úgy, hogy azt kiterjesztik az OTT szolgáltatásokra is.

A rendelet a GDPR közismerten súlyos bírságrendszerét veszi át, a piaci szereplőket pedig e téren is a Nemzeti Adatvédelmi és Információszabadság Hatóság fogja ellenőrizni.

Hasznosnak találta?