RODO II: Komunikacja w sieci, internet rzeczy, hot spoty z większą ochroną prywatności

Projekt rozporządzenia o e-Prywatności ma już akceptację Komisji Europejskiej i Rady UE, pozostaje uzgodnienie jej z Parlamentem Europejskim. W maju w KPRM powołano zespół ds. wdrożenia tych przepisów i opracowania projektu odpowiedniej ustawy.

"Więc wszystko wskazuje, że będziemy mieli nowe prawo, będące rewolucją w obszarze tego, co dotyczy przetwarzania informacji o nas w sieci" - powiedział PAP Konarski. Jak dodał, trzy najważniejsze obszary działania nowej regulacji to komunikacja elektroniczna, internet rzeczy oraz hot spoty.

Rozporządzenie o e-Prywatności zakłada podniesienie stopnia ochrony tzw. usług interpersonalnych - komunikatorów czy poczty elektronicznej. W rozporządzenie zostaną włączeni np. dostawcy poczty elektronicznej, komunikatory internetowe, częściowo usługi wideokonferencyjne czy wideoczaty.

Prezes SPNT podkreślił, że w stosunku do RODO będzie to poszerzenie zakresu chronionej informacji, m.in. o metadane. "Dotychczas były chronione na gruncie RODO, teraz poziom ochrony wzrośnie i prawdopodobnie będziemy musieli wyrażać dodatkowe zgody" - zaznaczył Konarski. "Metadane bardzo dużo o nas mówią, a często nie zdajemy sobie sprawy, ile tych informacji jest tam zbieranych. Uznano, że nasze metadane, typu lokalizacja, używany sprzęt, system operacyjny itp., wszystko co jest zapisywane w tzw. logach systemowych będzie objęte podwyższoną ochroną" - dodał.

Jak ocenił, w praktyce działanie nowego rozporządzenia będzie prawdopodobnie wymagać dodatkowych zgód użytkownika.

Rozporządzenie ma objąć także internet rzeczy, czyli komunikację maszyna-maszyna. To np. informacje jakie samochód przesyła do swojego serwisu. "Dziś coraz więcej urządzeń jest +smart+ i coś o nas komunikuje. (...) O tym wszystkim trzeba będzie użytkownika informować, a czasem będzie to wymagało dodatkowej zgody" - wyjaśni Konarski. W jego ocenie, to to rewolucja dla producentów i dystrybutorów, którzy będą musieli się zastanowić jak spełnić te wymogi.

Jak podkreślił prezes SPNT, uporządkowane zostaną również kwestie plików typu cookie. Jak wyjaśnił, to dziś podstawa przechowywania informacji na naszych urządzeniach i obszar ten jest chroniony. Znacznie rozbudowane zostaną jednak regulacje dotyczące cookies reklamowych, funkcjonalnych, identyfikujących. To jednak nie będzie to taka rewolucja jak w innych obszarach, ale raczej jednoznaczne opisanie tych rodzajów cookies, co do których regulacje nie były do końca sprecyzowane - zaznaczył Konarski.

RODO II wprowadzi też odrębne regulacje, podwyższające poziom ochrony w przypadku hot spotów, czyli punktów dostępowych wi-fi. "Dotychczas przy korzystaniu z hot spotów np. na lotniskach, w pociągach, w restauracjach itp. nie było dokładnie wiadomo jakie informacje takie sieci zbierały" - zaznaczył Konarski. Nastąpi więc dokładne opisanie co, gdzie, jak jest zbierane, w większości przypadków będzie to wymagało naszej dodatkowej zgody - wyjaśnił.

Rozporządzenie o e-Prywatności będzie przewidywało kary dokładnie takie same jak w RODO, czyli do 20 mln euro, albo do 2-4 proc. światowego obrotu firmy. Zakłada też, że za rozporządzenie będzie odpowiadał niezależny organ, jednak nie precyzuje jaki to ma być organ. Jak powiedział Konarski, w Polsce jest kilka koncepcji rozwiązania tej kwestii, a ostateczna decyzja należy do polskiego rządu.