E-privacy proti GDPR: sledování i bez souhlasu? | Marwick.cz
Marwick.cz

E-privacy proti GDPR: sledování i bez souhlasu?

Právo 13.11.2018 Ondřej Vykoukal
E-privacy proti GDPR: sledování i bez souhlasu?
Součástí boje Evropské unie za větší ochranu osobních údajů má být vedle nařízení GDPR i nařízení e-Privacy. Jak už označení napovídá, předmětem e-Privacy má být ochrana našeho soukromí v elektronickém světě. Jedním z aspektů této ochrany jsou i pravidla pro nakládání se soubory cookies.

Ačkoli původním plánem EU bylo mít e-Privacy účinné zároveň s GDPR, bezmála šest měsíců po účinnosti GDPR nemáme e-Privacy nejen účinné, ale neznáme ani jeho finální znění. V současné době probíhá pod vedením Rakouska jednání členských států o jejich verzi nařízení, se kterým půjdou do jednání s Evropským parlamentem a komisí. Pozornost je však e-Privacy vhodné věnovat už nyní, i když se cesta k jeho konečnému znění zdá ještě dlouhá. Zatím poslední verze e-Privacy se objevila před několika dny a vedle mnoha jiných změn obsahuje zcela nový přístup ke cookies na webových stránkách, jejichž provoz je financován z reklamy umístěné na webu. Efektivita a s tím související cena webové reklamy přitom závisí zejména na jejím přesném cílení na určité kategorie uživatelů. Identifikace kategorie, do které určitý návštěvník stránky patří, probíhá právě prostřednictvím cookies uložených v počítači návštěvníka.

Obecný přístup dosavadního pracovního znění e-Privacy k práci s cookies spočívá v rozdělení cookies do dvou kategorií: cookies nutné k provozu webu či poskytnutí služby a cookies, která takto nutná nejsou. Zásadním rozdílem těchto kategorií je, že k používání nutných cookies není třeba souhlasu návštěvníka webu. K užití cookies, která nutná nejsou, je zapotřebí získat souhlas uživatele. Mezi typické nutné cookie patří např. to, které zajišťuje, že si e-shop pamatuje, co jste vložili do nákupního košíku nebo jaký jste si nastavili jazyk stránky. Na který výrobek jste se v e-shopu dívali, aby se vám poté mohla zobrazit relevantní reklama, je funkcí těch cookies, která k provozu webu rozhodně nezbytná nejsou.

Nově je navrhováno, že v případě webů, které se financují z reklamy, není k užívání cookies obecně třeba souhlasu. Nebylo by tak třeba souhlasu i pro případy cookies, která např. sledují chování návštěvníků webu. Podle návrhu by postačilo, pokud by byl uživatel informován a akceptoval by takové použití webových funkcionalit. Lze předpokládat, že za akceptaci by se považovalo i prosté pokračování v návštěvě stránek. Takové řešení však jednoznačně neodpovídá souhlasu podle GDPR, který musí být mj. výslovný.

Nový návrh e-Privacy tak v případě některých webových stránek staví na jednu úroveň nutná neinvazivní cookies a cookies, která představují závažný zásah do soukromí návštěvníků webu. Tento přístup tak jde jednak zcela proti záměru Evropské unie zvýšit ochranu našeho soukromí v elektronickém světě a rovněž je takový přístup v rozporu s GDPR, když ona sledovací cookies většinou představují právě osobní údaje chráněné dalším evropským nařízení.

autor
Ondřej Vykoukal
Advokát, KPMG Legal

Google utržil další ránu za 2,42 mld. eur

Google utržil další ránu za 2,42 mld. eur

Společnost Google a její mateřská společnost Alphabet prohrály další spor s Evropskou komisí. Pokutu udělenou za zneužívání dominantního postavení na trhu potvrdil Tribunál Soudního dvora Evropské unie. Snaha Googlu zvrátit rozhodnutí Komise, které nejen že ukládá rekordní pokutu, ale zároveň naznačuje směr pro budoucí rozhodovací praxi, tak vyšla naprázdno.
Ladislav Karas: Pro přivýdělek ve stejném oboru je potřeba souhlas zaměstnavatele

Ladislav Karas: Pro přivýdělek ve stejném oboru je potřeba souhlas zaměstnavatele

Jak sladit přivýdělek s pracovní dobou je jedna věc. Jak ho sladit se zákoníkem práce, radí Ladislav Karas, advokát KPMG Legal.
Komise navrhla ambiciózní reformu digitálního prostoru

Komise navrhla ambiciózní reformu digitálního prostoru

Evropská komise chystá nová pravidla pro digitální služby. Měla by přinést největší změny od roku 2000.
EDPB a jeho „návod“ pro datové přenosy po rozhodnutí Schrems II

EDPB a jeho „návod“ pro datové přenosy po rozhodnutí Schrems II

V listopadu 2020 vydal Evropský sbor pro ochranu osobních údajů (European Data Protection Board – EDPB) dlouho očekávaná doporučení ohledně přenosu osobních údajů mimo EU. Navazují na přelomové rozhodnutí Soudního dvora EU známé jako „Schrems II (C-311/18)“.
Amazon opět v hledáčku Komise – tentokrát kvůli využití dat obchodníků na Marketplace

Amazon opět v hledáčku Komise – tentokrát kvůli využití dat obchodníků na Marketplace

Evropská komise informovala největšího internetového prodejce Amazon o svém předběžném zjištění o porušení antimonopolních pravidel EU. Údajně měl narušit hospodářskou soutěž na maloobchodních trzích provozovaných online. 
Návrh nařízení o správě dat unikl před zveřejněním a sklidil kritiku

Návrh nařízení o správě dat unikl před zveřejněním a sklidil kritiku

Podle uniklého návrhu je cílem vytvoření dobré infrastruktury pro sdílení dat, a přinést tak EU „digitální suverenitu“. 
Evropská regulace AI na obzoru

Evropská regulace AI na obzoru

Evropský parlament hlasoval v říjnu o návrzích pravidel pro umělou inteligenci (AI). Europoslanci přijali Etický rámec, zprávu o právech k duševnímu vlastnictví a především předběžný návrh nařízení o odpovědnosti za provoz systémů AI.
Bude regulace umělé inteligence následovat GDPR?

Bude regulace umělé inteligence následovat GDPR?

Evropská unie vydala rámcový dokument týkající se etických aspektů umělé inteligence (AI), robotiky a souvisejících technologií. Přiklání se v něm k přísné regulaci.