Osiem organizacji apeluje do rządu, by nie godził się na zaostrzanie regulacji dotyczących ochrony prywatności w sieci. Ich zdaniem uderzy to w polskie firmy.
Niepokój branży internetowej wzbudza projekt nowego rozporządzenia o e-prywatności (ang. e-Privacy), które ma zastąpić mającą już 14 lat dyrektywę o prywatności i łączności elektronicznej (2002/58/WE). Jako że chodzi o rozporządzenie, nowe regulacje prawne obowiązywałyby wprost we wszystkich krajach UE. Komisja Europejska mocno forsuje projekt, zakładając nawet, że nowe przepisy mogłyby wejść w życie już 25 maja 2018 r., czyli w dniu, od którego wszyscy będą musieli stosować nowe rozporządzenie o ochronie danych osobowych 2016/679 (dalej RODO).
Tylko za zgodą użytkownika
Nowe przepisy mają zaostrzyć zasady dotyczące ochrony prywatności w internecie, objąć nimi wszystkie nasze dane pozostawiane w sieci, wszystkie możliwe technologie i ewentualne systemy namierzania. Nie wystarczy już samo informowanie o tym, że jesteśmy śledzeni. Użytkownik będzie musiał wyrazić na to świadomą zgodę. Branża boi się, że będzie to oznaczać dla niej straty finansowe. Bo jeśli użytkownik nie wyrazi zgody, usługodawcy nie będą mogli dostosować reklamy do jego zainteresowań czy potrzeb.
Organizacje przekonują również, że uderzy to w samych internautów. „Przewidziany w projekcie wymóg wyrażania zgody na cookies, nawet na poziomie przeglądarek internetowych, doprowadzi do nieustannego kierowania do użytkowników zapytań o zgodę. Warto podkreślić, że wymóg uzyskania zgody poprzez ustawienie przeglądarek nie rozwiązuje problemu wielokrotnego wyrażania zgód. Każde urządzenie (telefon, tablet, komputer stacjonarny, laptop) ma własną przeglądarkę. Co więcej, na każdym urządzeniu może być zainstalowanych kilka rodzajów przeglądarek (Chrome, Safari, Firefox)” – można przeczytać w liście.
Nie wszyscy podzielają te obawy. Doktor Łukasz Olejnik, niezależny konsultant ds. cyberbezpieczeństwa i prywatności oraz badacz afiliowany przy Center for Information Technology Policy Uniwersytetu Princeton uważa, że są one przesadzone.
/>
– Istnieją przejrzyste i przyjazne sposoby rozwiązania problemu uzyskiwania zgód automatycznie, za pomocą mechanizmów przeglądarek internetowych. Pozyskiwanie zgód na przetwarzanie danych byłoby więc proste, także z punktu widzenia użytkownika. Podobne rozwiązania łatwo wyobrazić sobie też dla innych technologii – podpowiada.
Specprzepisy niepotrzebne?
Firmy internetowe przekonują, że projektowane przepisy w praktyce mogą uniemożliwić dochodzenie reklamacji np. w przypadku serwisów VOD. „Zgodnie z propozycją nowych przepisów, dostawca, który nie posiada odpowiedniej zgody klienta, powinien niezwłocznie zanonimizować lub usunąć wszelkie metadane zebrane w związku ze świadczeniem usługi po zrealizowaniu umowy (w tym przypadku zapewnieniu transmisji). Jeżeli klient złoży reklamację, np. dotyczącą słabej jakości technicznej treści, z której korzystał, dostawca nie będzie miał możliwości weryfikacji takiej reklamacji, gdyż nie będzie już posiadał odpowiednich danych (dane zanonimizowane byłyby w tym przypadku bezużyteczne)” – przekonują w swym liście. Dodatkowo sprzeciwiają się regulacjom, które nakazują co pół roku przypominać użytkownikom o możliwości wycofania zgody, oraz konieczności natychmiastowej anonimizacji danych. Ich zdaniem są one całkowicie oderwane od dzisiejszej rzeczywistości i oczekiwań klientów.
Zdaniem autorów apelu przepisy RODO w sposób wystarczający chronią prywatność użytkowników sieci. Nie ma potrzeby wprowadzania osobnych regulacji, bardziej restrykcyjnie traktujących dane internautów.
– Jeśli RODO jest aktem ogólnym, to e-Privacy może stanowić prawo specjalistyczne dla nowych technologii, wyznaczające standardy ochrony prywatności. Dlatego mowa o silnym szyfrowaniu i zakazie wbudowywania w systemy bezpieczeństwa tylnych drzwi (backdoor). Nowe rozporządzenie ma też odpowiadać na nowe wyzwania prywatności, związane choćby ze smart cities. Chodzi nie tylko o kwestie prywatności, ale też świadomości i kontroli oraz cyberbezpieczeństwa – nie zgadza się z tą argumentacją Łukasz Olejnik.
Pod apelem do Ministerstwa Cyfryzacji, Ministerstwa Rozwoju oraz polskich eurodeputowanych podpisali się: Związek Pracodawców Branży Internetowej IAB Polska, Krajowa Izba Gospodarcza, Konfederacja Lewiatan, Polska Izba Informatyki i Telekomunikacji, Międzynarodowe Stowarzyszenie Reklamy IAA Polska, Organizacja Firm Badania Opinii Rynku, Startup Poland oraz ZIPSEE Cyfrowa Polska.
Firmy internetowe przekonują, że nowe przepisy mogą uniemożliwić dochodzenie reklamacji