EDPB: Smernice ePrivacy direktive
EDPB je objavil smernice o implementaciji ePrivacy direktive (2002/58) na področju shranjevanja in uporabe podatkov shranjenih na terminalu posameznika, kjer pojasnjuje tehnične postopke v različnih tehnoloških rešitvah.
Smernice so bile objavljene 16.10.2024
V smernicah EDPB obravnava uporabnost člena 5(3) Direktive o zasebnosti in elektronskih komunikacijah za različne tehnične rešitve. Te smernice razširjajo mnenje 9/2014 Delovne skupine iz člena 29 o uporabi Direktive o zasebnosti in elektronskih komunikacijah za odvzem prstnih odtisov na napravi, njihov namen pa je zagotoviti jasno razumevanje tehničnih postopkov, zajetih v členu 5(3) Direktive o zasebnosti in elektronskih komunikacijah.
Pojav novih metod sledenja, ki nadomeščajo obstoječa orodja za sledenje (na primer piškotke, zaradi opustitve podpore za piškotke tretjih oseb s strani nekaterih ponudnikov brskalnikov) in ustvarijo nove poslovne modele, je postal kritična skrb za varstvo podatkov. Čeprav je uporabnost člena 5(3) Direktive o zasebnosti in elektronskih komunikacijah dobro uveljavljena in se izvaja za nekatere tehnologije sledenja, kot so piškotki, je treba obravnavati dvoumnosti v zvezi z uporabo navedene določbe za nastajajoča orodja za sledenje.
Smernice opredeljujejo tri ključne elemente za uporabo člena 5(3) Direktive o e-zasebnosti, in sicer „informacije“, „terminalsko opremo naročnika ali uporabnika“ ter „pridobivanje dostopa in“ shranjevanje informacij in shranjenih informacij. '. Smernice ponujajo podrobno analizo vsakega elementa.
Shranjevanje informacij ali dostop do že shranjenih informacij na uporabnikovi terminalski opremi je dovoljeno le na podlagi uporabnikove privolitve ali kadar je to potrebno za izpolnjevanje zakonskih zahtev.
Terminalska oprema uporabnikov elektronskih komunikacijskih omrežij in vse informacije, shranjene na taki opremi, so del zasebne sfere uporabnikov in zahtevajo varstvo tako v skladu z Evropsko konvencijo o varstvu človekovih pravic in temeljnih svoboščin kot tudi v skladu s členom 7 Listine EU o temeljnih človekovih pravicah.
Kadarkoli stranka v svojih procesih vključi pridobivanje dostopa do informacij, shranjenih v terminalski opremi, se uporablja člen 5(3) Direktive o zasebnosti in elektronskih komunikacijah.
Nekaj primerov iz smernic:
Običajno to vključuje upravljavca, ki proaktivno pošilja posebne zahteve terminalski opremi, da nazaj prejme ustrezne informacije. To so na primer piškotki, kjer stranka, ki dostopa do informacij, naroči terminalski opremi, naj proaktivno pošlje informacije o vsaki naslednji komunikaciji protokola za prenos hiperteksta (HTTP).
Drug primer so na primer lokalne aplikacije, nameščene v terminalski opremi, ki uporabljajo nekatere informacije izključno znotraj terminala, kot bi lahko veljalo za sistemske API-je pametnih telefonov (dostop do kamere, mikrofona, senzorja GPS, senzorja pospeškov, radijskega čipa, dostop do lokalnih datotek, seznam stikov, dostop do identifikatorjev itd.).
V primeru e-pošte lahko pošiljatelj vključi slikovni piksel za sledenje, da zazna, kdaj prejemnik prebere e-pošto. Sledilni piksli na spletnih mestih so lahko povezani s stranko, ki zbira veliko takšnih zahtev in lahko tako sledi vedenju uporabnikov.
V vseh teh primerih je potrebno slediti določilom direktive
Smernice so dostopne tukaj
Vir: EDPB
Naslovna slika: RawPixel
