S koncem května 2018 bychom kromě příchodu nařízení GDPR měli očekávat také nařízení ePrivacy. Co je obsahem tohoto dokumentu a jaký dopad bude mít nařízení ePrivacy na digitální marketing?
Zatímco nařízení GDPR upravuje zpracování osobních údajů, ePrivacy je zaměřeno na soukromí v rámci elektronické komunikace a významně dopadá nejen na tradiční elektronickou komunikaci, ale také na tzv. over-the-top služby, jako je WhatsApp, Viber, Skype nebo i Messenger. Pozornost bude nyní věnována nejen údajům z komunikátorů jako takovým, ale i příslušným metadatům. Co však bude zajímat každého asi nejvíce?
Cookies. Málokterý podnikatel, který provozuje e-shop či spravuje internetové stránky, nepoužívá cookies. Možná proto jsou první reakce odborné veřejnosti na nové nařízení značně pohnuté (někteří hovoří dokonce o kontroverzi). Vůbec nejsilnější reakce vzbuzuje princip, podle kterého by každý uživatel měl pokaždé, když nainstaluje či použije software (popř. internetový prohlížeč) umožňující přístup k internetu, nastavit ochranu svého soukromí. Pokud vám tento princip přijde povědomý, jistě se rozpomenete na tzv. princip Privacy by Default, který je nám již známý z čl. 25 GDPR. Co pro nás tento princip v praxi znamená?
V zásadě hovoříme o automaticky nastavené ochraně v defaultním (továrním) stavu, tedy, že žádný prohlížeč či software nesmí ukládat cookies třetích stran, pokud to uživatel nepovolí, resp. pokud s tím nevysloví svůj souhlas. Co se pak týče daného souhlasu, ten bude muset mít podobné parametry jako GDPR.
V souvislosti s nařízením ePrivacy však utrpíme ještě více. Velká omezení totiž dopadají i do webové analytiky. Pro čistě technická cookies (nikoliv tedy tzv. sledovací cookies) sice nebudeme muset požadovat souhlas, avšak za poměrně přísných podmínek: Data budou muset být agregována, uživatel bude muset mít možnost užívání takových cookies namítat, žádné osobní údaje nesmí být zpřístupněny žádné třetí straně a konečně – data budou muset být uchovávána odděleně.
V této chvíli však existuje nové nařízení ePrivacy stále jen jako návrh, a ani přes souhlas Evropského parlamentu vydaný na konci října se zatím nejedná o účinné znění předpisu. Následovat bude tzv. trialog mezi Evropským parlamentem a Radou za přispění Evropské komise a je tedy možné, že ještě dojde ke změkčení dopadů.
Nicméně již v těchto dnech Úřad pro ochranu osobních údajů ve své tiskové zprávě uvedl, že „správci a zpracovatelé osobních údajů by měli při implementaci nových pravidel do svých procesů brát v potaz obě nařízení“.
Co s tím? Využíváte cookies a webovou analytiku a nevíte, jak budete provádět tyto činnosti po 25. 5. 2018? Dejte nám vědět, k této problematice jsme již dokázali odpovědět na řadu otázek a společně vymyslíme řešení i pro vás.
KROUPALIDÉ advokátní kancelář s.r.o.
IČO: 29310571, DIČ: CZ29310571
Společnost zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně pod sp. zn.
C 73338
Subjektem mimosoudního řešení sporu
se spotřebiteli je Česká advokátní komora