Waar staan we met de ePrivacy verordening?
Binnen het kader van de Europese Digital Single Market Strategy stond een modernisering van de online bescherming van de privacy op het programma. De Europese Unie heeft immers al enige tijd een opvolger in de stijgers staan voor de ePrivacyrichtlijn 2002/58/EG. Die opvolger zal de vorm krijgen van een verordening. Het ontwerp dateert van januari 2017 en de inwerkingtreding was gepland voor 25 mei 2018, samen met de Algemene Verordening Gegevensbescherming. Voor een algemene introductie verwijzen we graag naar onze eerdere blogartikels “Hervorming op til voor ePrivacy en elektronische communicatie” en “Kroniek van een aangekondigde dood voor de strenge cookiewetgeving?”
Het is inmiddels voor iedereen duidelijk dat de richtdatum van 25 mei 2018 niet gehaald werd. De vraag is wanneer we de nieuwe ePrivacy verordening dan wel mogen verwachten?
De ambitie van de ePrivacy verordening
De ePrivacy verordening volgt in belangrijke mate de vernieuwingen die door de Algemene Verordening Gegevensbescherming werden ingevoerd. Er wordt gekozen voor de verordening als ultieme harmonisatietool. De burgers worden ook “extraterritoriaal” beschermd in hun online privacyrechten. En voor de sanctionering wordt de mosterd gehaald bij de AVG-bepalingen. Daarnaast wordt het principe van vertrouwelijkheid van de online communicatie versterkt en wordt telemarketing in belangrijke mate ingeperkt. Voor de over-the-top diensten worden ook maatregelen voorzien.
De bepalingen die voor ondernemingen het meest relevant zijn, betreffen ongetwijfeld de bepalingen omtrent het gebruik van cookies en direct marketing. Bij cookies zou de toestemming als basisvereiste gelden, maar zou er ook rekening gehouden kunnen worden met browserinstellingen. Daarnaast zou er ook komaf gemaakt worden met die lastige cookie banners. Voor direct marketing zou er niet enorm veel veranderen, maar wordt bijvoorbeeld het toepassingsgebied wel uitgebreid tot buiten de commerciële sfeer.
Waar staan we vandaag?
Sinds de goedkeuring van de ePrivacy verordening door het LIBE-commissie en door het Europees Parlement op 26 oktober 2017 zit de wetgeving in triloogfase. Voorlopig zou voornamelijk Duitsland op het niveau van de Raad van Ministers dwars liggen omtrent een aantal belangrijke elementen in de ontwerptekst:
- Verwijzingen naar nationale veiligheid en defensie moeten duidelijk aangemerkt worden als nationale bevoegdheden, anders worden deze verwijzingen best verwijderd.
- De bescherming van vertrouwelijkheid van digitale communicatie moet eveneens betrekking hebben op de informatie op de eindapparatuur (en dus ook nadat de communicatie an sich heeft plaatsgevonden).
- De toevoeging (onder Oostenrijks presidentschap) van de bescherming van eindapparatuur als aanleiding voor telco’s om telecomdata te verwerken zou eruit moeten.
- De cookie-bepalingen moeten mogelijkheden open laten voor een gebruik in het kader van de vitale belangen van de gebruiker, maar ook voor gebruik in arbeidsrelaties en in smart-industry toepassingen.
- Er zou onenigheid zijn over de tekst in artikel 10 over de “do not track”-instellingen.
- Het toezicht van de gegevensbeschermingsautoriteiten moet beperkt blijven tot de verwerking van persoonsgegevens.
Oostenrijk en Duitsland hebben dus wel nog wat plooien glad te strijken.
Het Roemeens presidentschap heeft al te kennen gegeven een hoge prioriteit te geven aan de digitale agenda en meer bepaald de nieuwe ePrivacy verordening. De vraag is maar of ze erin zullen slagen om de uiteenlopende visies te verzoenen voor juli 2019. Want dan wordt het presidentschap opnieuw overgedragen aan Finland.
In mei van dit jaar worden eveneens verkiezingen georganiseerd voor het Europese Parlement. Ook dit zal het wetgevend proces bemoeilijken. Het heeft er alle schijn naar dat een ePrivacy verordening ofwel te verwachten valt voor mei 2019, ofwel pas laat in het najaar van 2019, of zelfs begin 2020. We vermoeden dat het de tweede hypothese zal worden.