Przez lata planowano wzmocnienie przepisów dotyczących śledzenia online w Unii Europejskiej. Próba aktualizacji dyrektywy ePrivacy, która miała stać się rozporządzeniem z karami do 4 proc. rocznego obrotu – podobnymi do sankcji wynikających z RODO – została zarzucona
Komisja Europejska ogłosiła odstąpienie od planów przekształcenia dyrektywy ePrivacy w rozporządzenie. Swoją decyzję uzasadnia brakiem przewidywalnego porozumienia. Stawia to pod znakiem zapytania przyszłość ochrony prywatności w internecie.
Długo odkładana reforma ePrivacy – Projekt, który utknął w martwym punkcie
Od 2017 r. Komisja Europejska pracowała nad przekształceniem dotychczasowej dyrektywy ePrivacy w pełnoprawne, paneuropejskie rozporządzenie. Idea ta miała na celu nie tylko uszczelnienie przepisów dotyczących ochrony danych osobowych, ale również wprowadzenie mechanizmów karania firm, których praktyki związane z trackingiem przekraczają dopuszczalne granice. Propozycja ta była traktowana jako uzupełnienie RODO – rozporządzenia, które pozwala na nakładanie grzywien sięgających choćby 4 proc. rocznego obrotu.
Pomysł, który utknął w martwym punkcie na wiele lat, ostatecznie został uznany za nieaktualny przez Komisję, która w ramach programu prac na 2025 r. wycofała inicjatywę, tłumacząc to brakiem możliwości osiągnięcia kompromisu między Parlamentem a Radą UE.
Polityczne zawirowania i potężne lobby
Współistnienie gigantów technologicznych oraz firm telekomunikacyjnych na arenie lobbystycznej przyczyniło się do wyparcia reformy. Dokumenty ujawnione w 2021 r. w ramach amerykańskiego pozwu antymonopolowego wskazywały, iż Google podejmowało próby zmobilizowania innych gigantów, aby osłabić poparcie dla proponowanych zmian.
Pojawiające się w przestrzeni medialnej dane, sugerowały, iż również Amazon angażował się w działania mające na celu podważenie inicjatywy. Firmy oparte na modelach reklamy behawioralnej, których biznes opiera się na śledzeniu i profilowaniu użytkowników, miały poważne obawy, iż wprowadzenie obowiązkowych mechanizmów zgody konsumentów mogłoby znacząco utrudnić ich dotychczasowe praktyki.
Sankcje i nowe wytyczne w erze RODO
Choć nowelizacja przepisów ePrivacy została wycofana, istniejące zasady ochrony prywatności w komunikacji elektronicznej przez cały czas obowiązują. W ostatnich latach kilka gigantów technologicznych zostało ukaranych za naruszenia tych regulacji.
Przykładowo, francuski organ CNIL nałożył na Google karę w wysokości około 120 mln USD w grudniu 2020 r., a następnie kolejną grzywnę w wysokości około 170 mln USD w styczniu 2022 r. Podobny los spotkał Amazon, który otrzymał karę sięgającą 42 mln USD. Również Facebook (Meta) i TikTok znajdują się pod czujnym okiem regulatorów, co pokazuje, iż mimo wycofania zmian, egzekwowanie obowiązujących przepisów przez cały czas stanowi narzędzie walki z naruszeniami prywatności.
Czy to ostateczny koniec reformy ePrivacy?
Chociaż reforma ePrivacy spadła z agendy KE na ten rok, to jednak pojawiają się głosy, iż jej założenia powrócą pod inną postacią. Europejska organizacja konsumencka BEUC podkreśla, iż UE musi przez cały czas modernizować „przestarzały zbiór zasad” dotyczących prywatności w sieci.
Fernando Hortal Foronda, specjalista ds. polityki cyfrowej w BEUC, stwierdził, iż najważniejsze jest zapewnienie domyślnej ochrony prywatności konsumentów już na etapie projektowania oraz wypracowanie spójnego systemu egzekwowania, zgodnego z RODO. Foronda zwrócił także uwagę na potrzebę zaostrzenia przepisów przeciwko oszustwom, takim jak podszywanie się pod rozmówcę, poprzez nałożenie na operatorów telekomunikacyjnych obowiązku wdrożenia skutecznych środków ograniczających złośliwe i niechciane połączenia telefoniczne.
Europosłanka Markéta Gregorová, ekspertka w dziedzinie nowych technologii i obrończyni prywatności, wyraziła swoje poparcie dla decyzji o wycofaniu rozporządzenia ePrivacy. Zdaniem Gregorovej, choć wycofanie jest rozsądnym posunięciem ze względu na brak postępów w ostatnim czasie, fundamentalne zasady dotyczące prywatności – w tym kwestie związane z technologiami śledzenia, zabezpieczeniami szyfrowania, przechwytywaniem komunikacji oraz zgodnością z przepisami o przechowywaniu danych – nie powinny zostać porzucone.
Elementy rozporządzenia ePrivacy najprawdopodobniej nie znikną całkowicie, ale powrócą w ramach innych aktów prawnych. Oczekuje się, iż zagadnienia te znajdą swoje odzwierciedlenie w unijnym prawie o sieciach cyfrowych, którego przyjęcie planowane jest na IV kwartał 2025 r., a także w nowelizacji dyrektywy dotyczącej retencji danych, której wdrożenie przewidziane jest na 2026 r. Takie rozwiązanie ma na celu zapewnienie, iż podstawowe mechanizmy ochrony prywatności zostaną zachowane, a jednocześnie zostanie dostosowane do dynamicznie zmieniającego się środowiska cyfrowego.
Przyszłość Konsumenckiej Ochrony i Walka z Dezinformacją
Chociaż UE intensyfikuje prace nad legislacją wspierającą innowacje, kwestia ochrony konsumentów nie została całkowicie pominięta. Komisja zapowiedziała, iż w ramach nowej Agendy na rzecz konsumentów na lata 2025–2030 pojawi się nowy plan działania, który ma na celu znalezienie równowagi między ochroną konsumentów a uproszczeniem przepisów dla przedsiębiorstw. Nowe podejście ma zagwarantować zrównoważone podejście, które nie obciąży nadmiernie firm, a jednocześnie będzie chronić interesy użytkowników rynku cyfrowego.
W obszarze walki z dezinformacją również zapowiedziano konkretne działania. W planie roboczym przewidziano stworzenie tzw. „Tarcz Demokracji”, mających przeciwdziałać ewoluującym zagrożeniom dla procesów wyborczych oraz demokracji. Inicjatywa ta ma obejmować m.in. zwiększenie współpracy z organizacjami społeczeństwa obywatelskiego, co ma pomóc w identyfikacji i zwalczaniu fałszywych informacji, które mogą zagrażać stabilności demokratycznej.
Nowe
Wyzwania w Erze Cyfrowej
Decyzja o wycofaniu reformy ePrivacy przypomina, iż tempo zmian technologicznych znacznie wyprzedza możliwości ustawodawców. Obecne zasady, choć przez cały czas obowiązujące, zaczynają ustępować miejsca nowym rozwiązaniom, które nie zawsze mieszczą się w ramach przestarzałych regulacji. Eksperci podkreślają, iż w miarę jak rozwijają się nowe technologie, będą one coraz częściej „poza radarem” istniejących przepisów. Przyszłość ochrony danych może więc zależeć nie tyle od nowych regulacji, co od interpretacji wytycznych przez Europejski Trybunał Sprawiedliwości, który może stać się areną kształtowania prawa w dobie dynamicznych zmian.
Obecny krajobraz legislacyjny UE wskazuje, iż priorytety Komisji ewoluują. Z jednej strony widoczne są wysiłki mające na celu zwiększenie konkurencyjności i wspieranie innowacji technologicznych, z drugiej – rosnące wyzwania związane z ochroną prywatności i bezpieczeństwem cyfrowym. Choć propozycja przekształcenia ePrivacy w pełnoprawne rozporządzenie została zarzucona, debata nad sposobami ochrony konsumentów i zapewnienia równowagi między interesami przedsiębiorstw a prawami użytkowników pozostaje aktualna.
W obliczu licznych wyzwań, jakie niesie ze sobą cyfryzacja oraz dynamiczny rozwój nowych technologii, UE postawiła na wielopłaszczyznowe podejście. Z jednej strony dąży do stworzenia jednolitych ram prawnych dla innowacyjnych sektorów, takich jak sztuczna inteligencja, chmura obliczeniowa, biotechnologia czy technologie kwantowe, z drugiej – podejmuje wysiłki na rzecz ochrony konsumentów oraz zabezpieczenia przestrzeni publicznej przed zagrożeniami wynikającymi z dezinformacji.
Decyzje podjęte w nadchodzących latach będą miały najważniejsze znaczenie dla kształtowania cyfrowej przyszłości Europy, definiując, jakie wartości będą priorytetowe w erze technologicznych przemian.
