ePrivacy – další rána do digitálního marketingu?

S koncem května 2018 bychom kromě příchodu nařízení GDPR měli očekávat také nařízení ePrivacy. Co je obsahem tohoto dokumentu a jaký dopad bude mít nařízení ePrivacy na digitální marketing?

6.11.2017

Zatímco nařízení GDPR upravuje zpracování osobních údajů, ePrivacy je zaměřeno na soukromí v rámci elektronické komunikace a významně dopadá nejen na tradiční elektronickou komunikaci, ale také na tzv. over-the-top služby, jako je WhatsApp, Viber, Skype nebo i Messenger. Pozornost bude nyní věnována nejen údajům z komunikátorů jako takovým, ale i příslušným metadatům. Co však bude zajímat každého asi nejvíce?

Cookies. Málokterý podnikatel, který provozuje e-shop či spravuje internetové stránky, nepoužívá cookies. Možná proto jsou první reakce odborné veřejnosti na nové nařízení značně pohnuté (někteří hovoří dokonce o kontroverzi). Vůbec nejsilnější reakce vzbuzuje princip, podle kterého by každý uživatel měl pokaždé, když nainstaluje či použije software (popř. internetový prohlížeč) umožňující přístup k internetu, nastavit ochranu svého soukromí. Pokud vám tento princip přijde povědomý, jistě se rozpomenete na tzv. princip Privacy by Default, který je nám již známý z čl. 25 GDPR. Co pro nás tento princip v praxi znamená?

V zásadě hovoříme o automaticky nastavené ochraně v defaultním (továrním) stavu, tedy, že žádný prohlížeč či software nesmí ukládat cookies třetích stran, pokud to uživatel nepovolí, resp. pokud s tím nevysloví svůj souhlas. Co se pak týče daného souhlasu, ten bude muset mít podobné parametry jako GDPR.

V souvislosti s nařízením ePrivacy však utrpíme ještě více. Velká omezení totiž dopadají i do webové analytiky. Pro čistě technická cookies (nikoliv tedy tzv. sledovací cookies) sice nebudeme muset požadovat souhlas, avšak za poměrně přísných podmínek: Data budou muset být agregována, uživatel bude muset mít možnost užívání takových cookies namítat, žádné osobní údaje nesmí být zpřístupněny žádné třetí straně a konečně – data budou muset být uchovávána odděleně.

V této chvíli však existuje nové nařízení ePrivacy stále jen jako návrh, a ani přes souhlas Evropského parlamentu vydaný na konci října se zatím nejedná o účinné znění předpisu. Následovat bude tzv. trialog mezi Evropským parlamentem a Radou za přispění Evropské komise a je tedy možné, že ještě dojde ke změkčení dopadů.

Nicméně již v těchto dnech Úřad pro ochranu osobních údajů ve své tiskové zprávě uvedl, že správci a zpracovatelé osobních údajů by měli při implementaci nových pravidel do svých procesů brát v potaz obě nařízení“.

Co s tím? Využíváte cookies a webovou analytiku a nevíte, jak budete provádět tyto činnosti po 25. 5. 2018? Dejte nám vědět, k této problematice jsme již dokázali odpovědět na řadu otázek a společně vymyslíme řešení i pro vás.

Josef Bátrla

KROUPALIDÉ advokátní kancelář s.r.o.

IČO: 29310571, DIČ: CZ29310571

Společnost zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně pod sp. zn.
C 73338

Subjektem mimosoudního řešení sporu
se spotřebiteli je Česká advokátní komora

Pomocí cookies chceme analyzovat používání našeho webu a přizpůsobit vám obsah
a reklamy na webu. Více informací o používání cookies najdete tady.