Euroopa Liidu uus e-privaatsuse direktiiv kehtestas Facebookile ja Skype´ile karmid turvanõuded

2018. aasta lõpus võeti vastu Euroopa elektroonilise side seadustik, mis laiendab elektroonilise side teenuse mõistet, hõlmates edaspidi lisaks traditsioonilisele telekommunikatsioonile ka veebipõhiseid sideteenuseid. Nende hulka kuuluvad nii kiirsuhtlusplatvormid, e-post, internetikõned kui ka sotsiaalmeedia pakutav isiklik sõnumivahetus.

Uue e-privaatsuse direktiivi vajadus tuleneb asjaolust, et inimesed kasutavad traditsiooniliste telefonikõnede ja tekstsõnumite asemel üha enam samaväärsete funktsioonidega internetipõhiseid teenuseid, näiteks IP-kõnesid, sõnumiteenuseid ja veebipõhiseid meiliteenuseid, mis tagab sideteenuse pakkujatele ligipääsu suurele hulgale delikaatsetele isikuandmetele.

Antud muudatus tähendab ka seda, et internetipõhistele sideteenustele hakkab kohalduma e-privaatsuse direktiiv, mis kehtestab reeglid privaatsusele elektroonilise kommunikatsiooni sektoris.

Mida peavad teenusepakkujad edaspidi e-privaatsuse direktiiviga arvestades silmas pidama?

Konfidentsiaalsus – e-privaatsuse direktiiv näeb ette, et keelatud on salaja pealt kuulata, salvestada või muul viisil pealt kuulata ja jälgida sidet ja sellega seotud liiklusandmeid ilma kasutaja loata. Kohustus mõjutab näiteks veebipostiteenuseid, mis tegelevad elektronposti sisu alusel isikustatud või sihitud reklaamide näitamisega.

Side turvalisus – e-privaatsuse direktiivi kohaselt tuleb kasutusele võtta asjakohased tehnilised ja organisatsioonilised meetmed, et maandada võrkude ja teenuste turvalisusega seotud riske. Turvalisuse tase määratakse võttes arvesse tehnika taset ja olemasolevaid ohtusid. Eelkõige võiks sellised meetmed hõlmata krüpteerimist, et vältida turvaintsidentide mõju kasutajatele. Samuti tuleb tagada lõimitud ja vaikimisi privaatsuse sätted.

Liiklus- ja asukohaandmete kasutamise piirangud – liiklusandmed sisaldavad muuhulgas teavet telefonikõne, sõnumi või e-posti toimumise aja, nende saatja ja saaja ning saatja ja saaja asukoha kohta. E-privaatsuse direktiiv sätestab, et liiklusandmed tuleb kustutada või anonümiseerida, välja arvatud juhul, kui need on vajalikud arve esitamiseks (ka sel juhul vaid nii kaua, kuni on võimalik arve osas vaidlustusi esitada). Liiklusandmeid on lubatud töödelda sideteenuse turustamiseks või lisaväärtusteenuse pakkumiseks ainult juhul, kui kasutaja on andnud selleks nõusoleku. Lisaväärtusteenused võivad olla näiteks nõuanded kõige odavamate hinnapakettide kohta, marsruutimisjuhised, teave liikluse kohta, ilmateade ja turismiinfo. Sideteenuse turustamine võib olla ka teenusega seotud sihitud reklaami pakkumine.

Kasutaja nõusolek peab olema vabatahtlik, konkreetne, teadlik ja ühemõtteline tahteavaldus. Lisaks peab teenusepakkuja olema valmis nõusoleku andmist tõendama ning andma kasutajale võimaluse nõusolek igal hetkel tagasi võtta.

E-privaatsuse direktiivi kohaldamisalast jäävad välja sideteenused, mis on põhiteenuse väheoluline ja täiendav osa. Sinna alla võivad kuuluda näiteks arvutimängudes kasutatavad vestlusaknad.

Uus e-privaatsuse direktiiv jõustub 21. detsembril 2020 ning selleks ajaks pidid liikmesriigid uuendatud isikuandmete kaitse seaduse ka oma seadustesse üle tooma.

« Tagasi
Hedman

Meie kuuluvused:
FinanceEstonia,
Teenusmajanduse Koda,
EstVCA, EstBan, FECC,
IBA & IBA European regional Forum