Przedstawiciele państw członkowskich nie mogą dojść do porozumienia w zasadniczych kwestiach związanych z regulacją rynku e-marketingu. Chodzi w głównej mierze o zakaz świadczenia usług w zamian za wykorzystanie danych użytkowników do celów marketingowych. Niezależnie od powyższego projekt rozporządzenia już wskazuje z jakimi obowiązkami muszą liczyć się przedsiębiorcy działający w sieci.
Czytaj także: RODO: o skutkach zgubienia firmowego smartfona, algorytmach black box i ePrivacy
E-privacy – koszmar nie tylko cyfrowych gigantów
e-Privacy to określenie, które spędza sen z powiem szefom największych cyfrowych gigantów takich jak Google czy Facebook. Jednakże nie tylko oni będą mieli problem z odnalezieniem się w nowym reżimie ścisłej ochrony danych cyfrowych użytkowników z Unii Europejskiej. Rozporządzenie dotknie także setki mniejszych firm, w tym głównie z branży reklamowej, których działania na danych pozyskanych z sieci będą podlegały znacznym restrykcjom. Projekt rozporządzenia przewiduje szereg obowiązków mających na celu zapewnienie prywatności użytkowników sieci. Należy zwrócić uwagę, że nowe rozporządzenie będzie miało w przeważającym stopniu zastosowanie do osób fizycznych i prawnych, które korzystają z usług łączności elektronicznej, aby wysyłać materiały handlowe do celów marketingu bezpośredniego. W dobie powszechnego marketingu internetowego powyższe oznacza, że rozporządzeniem zostanie dotknięty w zasadzie każdy przedsiębiorca, który chce zaistnieć w sieci.
Coś więcej niż cookies
Choć rozporządzenie najbardziej kojarzy się z danymi zbieranymi z urządzenia użytkowników za pomocą plików cookies – zapewne przez wszechobecne okienka o nich informujące – to reguluje znacznie szerszy zakres danych cyfrowych. Mianowicie rozporządzenie dotyczy przetwarzania wszelkich danych pochodzących z łączności elektronicznej i pozwala na takie przetwarzanie wyłącznie w określonych przypadkach. Chodzi więc nie tylko dane takie jak historia wyszukiwania czy ustawienia przeglądarki ale także dane o lokalizacji czy dane o stanie zdrowia. To nowość w zakresie podporządkowania życia cyfrowego przepisom prawnym. Pod tym względem projekt jest pionierskim rozwiązaniem. Dotychczasowe rozwiązania prawne dotykały elektronicznej komunikacji marketingowej oraz bardzo ogólnie plików cookies. Nowe rozporządzenie ma zajmować się tematem szerzej w związku z zaistnieniem na rynku nowości technologicznych, które choć ułatwiają codzienne życie robią to kosztem rezygnacji użytkowników z prywatności.
W związku z tym, że urządzenia codziennego użytku coraz częściej korzystają z prywatnych danych użytkowników (nie raz danych wrażliwych) Komisja Europejska proponuje aby przetwarzanie takich danych było w ogóle możliwe tylko w trzech przypadkach (i) gdy jest to konieczne dla realizacji usługi łączności elektronicznej, (ii) w celu utrzymania lub przywrócenia bezpieczeństwa sieci lub usług bądź (iii) za zgodą użytkownika. Może to oznaczać koniec biznesu polegające na handlu danymi zbieranych od użytkowników wbrew ich woli. Rozporządzenie zakłada, że użytkownik będzie decydował o zasadach przetwarzania jego danych już na poziomie przeglądarki internetowej. Obecnie ochrona danych użytkowników jest w znacznym stopniu pozorna, a wyskakujące na stronach internetowych okienka z prośbą o akceptacje polityki cookies nie zachęcają do zapoznania się z treścią stanowiącą o zasadach pobierania danych użytkowników i ich dalszego udostępniania. Projekt rozporządzenia uszczegóławia także podstawy przetwarzania treści łączności elektronicznej i meta danych, jak również zasady dotyczące ich usuwania bądź anonimizacji.