Nová pravidla v rámci nařízení o soukromí a elektronických komunikacích ePrivacy se budou vztahovat na poskytovatele služeb elektronických komunikací, veřejně dostupných seznamů, softwaru umožňující elektronické komunikace i na fyzické a právnické osoby, jež používají k zasílání marketingových sdělení informace související s uživateli.
Aktuálně je dokončován legislativní proces, účinné by nařízení mohlo být již během druhé poloviny tohoto roku. Pro jednu stranu (poskytovatele) jeho porušení představuje hrozbu pokuty, pro tu druhou (uživatele) však nařízení přinese nesporné jistoty a kýženou ochranu v našem rapidně se digitalizujícím světě.
Cílem ePrivacy je zvýšení bezpečnosti uživatelů i důvěrnosti komunikace a metadat či definování jasnějších pravidel pro technologie (cookies a spam). Konkrétně se bude jednat například o úpravu důvěrnosti psané komunikace na WhatsAppu, videohovorů na platformě Zoom či Skype, záznamů polohy i délky hovorů nebo navštívených stránek. Nařízení se významným způsobem dotýká i elektronického zasílání obchodních sdělení. Cílem je získání uživatelské ochrany podobné té, jíž se těší uživatelé u dopisů a telefonátů.
Nařízení s výjimkami zakazuje zachycování, sledování, zpracovávání — jednoduše zasahování do dat elektronických komunikací. Zpracování dat poskytovateli je možné třeba za účelem obnovení bezpečnosti služeb nebo odhalení technických závad. Obsah komunikace lze poté zpracovat pouze se souhlasem uživatele. Nově jsou upraveny i náležitosti užívání metadat, jako volaných čísel či polohy.
Pravidla jsou stanovena také pro využívání informací uchovávaných v koncových zařízeních uživatelů, například v mobilních telefonech a počítačích. Pro přístup do zařízení jsou stanoveny konkrétní důvody. Vyžadován bude souhlas, případně musí být přístup nezbytný pro uskutečnění přenosu elektronické komunikace, pro poskytnutí služby informační společnosti či měření návštěvnosti internetových stránek.
Ačkoli veškeré praktické dopady nařízení na elektronické komunikace, jako získávání souhlasů a podobné nezbytné kroky, ještě nemohou být zcela známy, v některých oblastech se praxe jeví jednoznačněji. Třeba v oblasti udělování souhlasu s cookies lze očekávat, že podle nového nařízení bude možné souhlasit s určitými typy souborů cookies „povolením“ jedné nebo více webových stránek prostřednictvím nastavení prohlížeče. Pomocí tohoto ustanovení by mělo být zabráněno zahlcení uživatelů pop‑up bannery.
Možné bude udělit pokuty až do výše deset milionů eur nebo dvou procent ročního celosvětového obratu skupiny, pokud dojde k porušení pravidel pro zpracování dat elektronické komunikace nebo zasílání obchodních sdělení. Při porušení pravidel pro cookies, ochrany důvěrnosti elektronických komunikací nebo nesplnění nápravného opatření pak může pokuta dosahovat až 20 milionů eur nebo čtyř procent obratu.
Nařízení ePrivacy, stejně jako jeho o něco staršího bratra GDPR, lze považovat za další logický krok na cestě ke komplexnější ochraně online uživatelů a důvěrnosti dat elektronické komunikace obecně. I přes uplynutí lhůty pro transpozici v roce 2020 byl návrh na její dokončení projednáván Poslaneckou sněmovnou v květnu 2021. Současné znění tak ještě není konečné, ale zásadní změny již neočekáváme