ePrivacy: Σε αναζήτηση συμβιβασμού η ΕΕ για την επεξεργασία δεδομένων ηλεκτρονικών επικοινωνιών

Μετά από μήνες στασιμότητας των συζητήσεων σχετικά με τον κανονισμό για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες, οι νομοθέτες και οι διπλωμάτες της ΕΕ προχώρησαν στη συζήτηση του ευαίσθητου θέματος της επεξεργασίας δεδομένων, μεταδεδομένων και περιεχομένου ηλεκτρονικών επικοινωνιών.

Στις 10 Νοεμβρίου, εκπρόσωποι του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της ΕΕ συναντήθηκαν για μια τεχνική συζήτηση σχετικά με τον κανονισμό για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών, μια πολυσυζητημένη νομοθετική πρωτοβουλία που έχει κολλήσει εδώ και χρόνια.

Οι χώρες της ΕΕ κατέληξαν σε κοινή θέση μόλις τον Φεβρουάριο του 2021, τέσσερα χρόνια μετά την υποβολή της πρότασης. Έκτοτε, οι διαπραγματευτικές ομάδες των δύο θεσμικών οργάνων δεν είδαν σχεδόν καμία πρόοδο, καθώς οι τεχνικές συζητήσεις επικεντρώθηκαν σε λιγότερο αμφιλεγόμενα μέρη των προτάσεων.

Ένα κοινό non paper της εισηγήτριας του Κοινοβουλίου Birgit Sippel και της τσεχικής Προεδρίας του Συμβουλίου της ΕΕ, το οποίο συζητήθηκε την περασμένη εβδομάδα και είδε η EURACTIV, σηματοδότησε μια παρέκκλιση προς αυτή την κατεύθυνση, καθώς ασχολήθηκε με το κρίσιμο μέρος της προστασίας των ηλεκτρονικών επικοινωνιών.

Η τεχνική συνάντηση δεν ήταν καταληκτική, αλλά το κείμενο θέτει τη βάση για μελλοντικές συζητήσεις. Οι πολιτικές ομάδες του Κοινοβουλίου έχουν προθεσμία μέχρι την Παρασκευή (18 Νοεμβρίου) για να υποβάλουν γραπτά σχόλια στον εισηγητή.

Δεδομένα ηλεκτρονικών επικοινωνιών

Στο επίκεντρο της συζήτησης ήταν το άρθρο που ορίζει υπό ποιες προϋποθέσεις μπορούν να υποβάλλονται σε επεξεργασία τα δεδομένα ηλεκτρονικών επικοινωνιών, δηλαδή μόνο στο βαθμό που είναι απολύτως απαραίτητο για την επίτευξη της μετάδοσης της επικοινωνίας και τη διασφάλιση της ασφάλειας των δικτύων επικοινωνιών.

«Η αναγκαιότητα της επεξεργασίας δεδομένων ηλεκτρονικών επικοινωνιών για τους σκοπούς που προβλέπονται στον παρόντα κανονισμό θα πρέπει να αξιολογείται μόνο βάσει αντικειμενικών τεχνικών απαιτήσεων και όχι βάσει εμπορικών εκτιμήσεων», αναφέρεται σε νέα προτεινόμενη παράγραφο για το προοίμιο του κειμένου.

Εισήχθη πρόσθετη διατύπωση για την κάλυψη ειδικών περιπτώσεων όπου η αποθήκευση της διαβιβασθείσας ηλεκτρονικής επικοινωνίας αποτελεί μέρος του αιτήματος επικοινωνίας των χρηστών, για παράδειγμα, για υπηρεσίες ηλεκτρονικού ταχυδρομείου όπου τα μηνύματα ηλεκτρονικού ταχυδρομείου αποθηκεύονται σε ένα νέφος όπου ο χρήστης μπορεί να τα αναζητήσει σε μεταγενέστερο στάδιο.

Όσον αφορά την πτυχή της ασφάλειας, οι υπεύθυνοι χάραξης πολιτικής της ΕΕ πρότειναν να διευκρινιστεί ότι οι πάροχοι υπηρεσιών δεν μπορούν να επεξεργάζονται δεδομένα που αποθηκεύονται ή εκπέμπονται από τις συσκευές των χρηστών για τον εντοπισμό τεχνικών βλαβών και σφαλμάτων, μια προσπάθεια συμβιβασμού με τους νομοθέτες που διέγραψαν εντελώς το σημείο αυτό.

Το ακανθώδες ζήτημα της διατήρησης δεδομένων τέθηκε προς το παρόν σε αναμονή.

Μεταδεδομένα ηλεκτρονικών επικοινωνιών

Ένα άλλο κρίσιμο σημείο προς συζήτηση στον κανονισμό για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες είναι τα μεταδεδομένα, πληροφορίες που σχετίζονται με το ποιος επικοινωνεί και πώς, για παράδειγμα, όσον αφορά τον χρόνο, την τοποθεσία και τη διεύθυνση IP. Η επεξεργασία μεταδεδομένων μπορεί να επιτραπεί μόνο υπό συγκεκριμένα σενάρια στο κείμενο συμβιβασμού.

Ένα από αυτά είναι ότι οι χρήστες έδωσαν τη ρητή συγκατάθεσή τους για έναν ή περισσότερους σκοπούς που δεν μπορούν να εκπληρωθούν χωρίς αυτά τα μεταδεδομένα. Ωστόσο, εάν υπάρχει υψηλός κίνδυνος να τεθούν σε κίνδυνο τα δικαιώματα και η ελευθερία των χρηστών, θα πρέπει προηγουμένως να διενεργηθεί εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων.

Ένα δεύτερο σενάριο είναι ότι η επεξεργασία μεταδεδομένων είναι απολύτως αναγκαία για την τιμολόγηση, τον καθορισμό των πληρωμών διασύνδεσης και τον εντοπισμό ή τη διακοπή δόλιων ή καταχρηστικών χρήσεων των υπηρεσιών ηλεκτρονικών επικοινωνιών.

Ένα τρίτο ενδεχόμενο είναι ότι η ανάλυση μεταδεδομένων είναι απαραίτητη για τον τομέα των τηλεπικοινωνιών προκειμένου να συμμορφωθεί με τον Ευρωπαϊκό Κώδικα Ηλεκτρονικών Επικοινωνιών, να αποφύγει τη συμφόρηση του δικτύου σύμφωνα με τον κανονισμό για το ανοικτό διαδίκτυο ή να βελτιστοποιήσει τις επιδόσεις του δικτύου.

«Η επεξεργασία μεταδεδομένων επικοινωνιών με σκοπό τη βελτιστοποίηση του δικτύου θα πρέπει να επιτρέπεται μόνο εάν τα απαραίτητα μεταδεδομένα συγκεντρώνονται σε σημαντικό επίπεδο και σύμφωνα με τις πλέον σύγχρονες μεθόδους πριν από την έναρξη οποιασδήποτε άλλης επεξεργασίας», αναφέρεται στην επεξηγηματική παράγραφο.

Ειδικά για τα δεδομένα θέσης, η ιδέα είναι να επιτρέπεται η επεξεργασία στο βαθμό που είναι απολύτως αναγκαία για την προστασία ζωτικών συμφερόντων ενός προσώπου σε περίπτωση έκτακτης ανάγκης και μόνο όταν το ενδιαφερόμενο πρόσωπο δεν μπορεί να συναινέσει.

Επιπλέον, τα δεδομένα θέσης θα μπορούσαν να αποθηκεύονται κατόπιν αιτήματος δημόσιας αρχής ή βάσει συγκεκριμένης συμβατικής υποχρέωσης για στατιστικές αναλύσεις. Στην περίπτωση αυτή, τα δεδομένα θέσης θα πρέπει να ψευδωνυμοποιούνται αμέσως, να συγκεντρώνονται το συντομότερο δυνατό, να κρυπτογραφούνται κατά την αποθήκευση και να διαγράφονται όταν δεν είναι πλέον απαραίτητα.

Περιεχόμενο ηλεκτρονικών επικοινωνιών

Το non paper αναφέρει τους όρους υπό τους οποίους οι πάροχοι υπηρεσιών επικοινωνίας μπορούν να επεξεργάζονται περιεχόμενο. Μία από τις επιλογές είναι εάν όλοι οι ενδιαφερόμενοι τελικοί χρήστες έχουν δώσει τη συγκατάθεσή τους για την επεξεργασία του περιεχομένου της επικοινωνίας για έναν ή περισσότερους συγκεκριμένους σκοπούς.

Μια δεύτερη δυνατότητα είναι εάν ένας μεμονωμένος χρήστης ζητήσει μια υπηρεσία επικοινωνίας που δεν μπορεί να παρασχεθεί χωρίς την επεξεργασία του περιεχομένου της επικοινωνίας, «υπό την προϋπόθεση ότι η εν λόγω επεξεργασία δεν θίγει θεμελιώδη δικαιώματα και συμφέροντα άλλου ενδιαφερόμενου προσώπου».

Επίσης, στην περίπτωση αυτή, ο πάροχος υπηρεσιών θα πρέπει να διενεργήσει εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων.

Συμβατή επεξεργασία μεταδεδομένων ηλεκτρονικών επικοινωνιών

Πριν το non paper γίνει κοινή προσπάθεια με τον εισηγητή του Κοινοβουλίου, η τσεχική Προεδρία είχε κυκλοφορήσει μια έκδοση που περιλάμβανε το άρθρο του Συμβουλίου σχετικά με τη συμβατή επεξεργασία μεταδεδομένων ηλεκτρονικών επικοινωνιών.

Η EURACTIV αντιλαμβάνεται ότι το άρθρο αυτό αφαιρέθηκε επειδή η εισηγήτρια Birgit Sippel αντιτάχθηκε σε αυτό, καθώς θα άνοιγε την πόρτα για περαιτέρω επεξεργασία μεταδεδομένων για σκοπούς άλλους από αυτούς που αναφέρονται στον κανονισμό. Το γραφείο της Sippel απέρριψε το αίτημα της EURACTIV για σχόλια.

Πηγή: euractiv.gr