Návrh nařízení Evropského parlamentu a Rady o respektování soukromého života a ochraně osobních údajů v elektronických komunikacích a o zrušení směrnice 2002/58/ES (nařízení o soukromí a elektronických komunikacích)
Evropští zákonodárci se již v osmém předsednictví v Radě Evropské unie zabývají návrhem Komise na vydání nařízení o soukromí a elektronických komunikací. Úkolem předsednictví je „zajistit na úrovni Rady pokrok v práci na právních předpisech EU a současně kontinuitu programu EU a řádný průběh legislativních postupů a spolupráce mezi členskými státy. V zájmu toho musí předsednictví fungovat jako spravedlivý a nestranný prostředník“. Od 1. července 2020 převzalo předsednictví Rady Německo a jeho priority byly stanoveny v souladu s heslem: „Společnými silami k oživení Evropy“.
Program předsednictví se zaměřuje na šest hlavních oblastí; jednou z nich je „Evropa spravedlivá“ a nebude proto na škodu dosavadní vývoj při projednávání uvedeného návrhu Komise zrekapitulovat a odhadnout další možný vývoj za německého předsednictví.
Návrh nařízení ePrivacy
Návrh nařízení Evropského parlamentu a Rady o respektování soukromého života a ochraně osobních údajů v elektronických komunikacích a o zrušení směrnice 2002/58/ES (nařízení o soukromí a elektronických komunikacích)[1] přezkoumává směrnici Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací,[2] zohledňuje cíle strategie pro jednotný digitální trh a zajišťuje soulad s obecným nařízením o ochraně osobních údajů.[3] Vzhledem k tomu, že nařízení má zrušit směrnici o soukromí a elektronických komunikacích, je nutné posoudit návrh nařízení o soukromí a elektronických komunikacích v kontextu geneze této původně integrální součásti předpisového rámce pro sítě a služby elektronických komunikací z roku 2002 (revidovaného v roce 2009).
Předpisový rámec elektronických komunikací 2002 se stal základním kamenem konstrukce zajišťující přechod k novému hospodářství založenému na vědomostech a znalostech, jak to předvídalo lisabonské zvláštní zasedání Evropské rady 23. – 24. března 2000. Komise si původně kladla za cíl prosadit přijetí nových právních předpisů tak, aby byly účinné již od počátku roku 2002 (to znamená, že do konce roku 2000 měl proběhnout řádný legislativní proces v Evropském parlamentu a Radě a v průběhu roku 2001 zajištěna plná implementace členskými státy EU). Později termín „prodloužila“ do konce roku 2001, ale ani tento záměr se nakonec nepodařilo splnit a čtyři směrnice byly zveřejněny v Úředním deníku Evropských společenství až dne 24. dubna 2002. Účinnost nových předpisů tvořících nový regulační rámec elektronických komunikací nastala společně 25. července 2003. Směrnice o soukromí a elektronických komunikacích byla vydána dodatečně 12. července 2002, s povinností transpozice do 31. října 2003.[4]
Dnem 3. května 2006 nabyla účinnosti Směrnice Evropského parlamentu a Rady 2006/24/ES ze dne 15. března 2006 o uchovávání údajů vytvářených nebo zpracovávaných v souvislosti s poskytováním veřejně dostupných služeb elektronických komunikací nebo veřejných komunikačních sítí[5] a o změně směrnice 2002/58/ES. Tato směrnice vnesla do práva Evropských společenství a tím členských států EU podrobnější právní úpravu citlivé problematiky uchovávání osobních údajů. Současně zavdala podnět k široké diskuzi o míře a důslednosti ochrany soukromí. Evropský parlament a Rada Evropské unie nový předpis přijaly s přihlédnutím k základním ustanovením Směrnice EP a Rady 95/46/ES[6], která v právu Evropského společenství tvořila pilíř všeobecné právní úpravy ochrany osobních údajů v souvislosti s jejich zpracováváním (lex generalis), zatímco zvláštní úpravu pro oblast elektronické komunikace (lex specialis) vytvářela relevantní ustanovení směrnice 2002/58/ES. Ochrana osobních údajů se totiž bezprostředně dotýká soukromí, a to je chráněno jako jedno ze základních lidských práv; z tohoto důvodu příprava směrnice vyvolala širokou debatu. Každé využití elektronických komunikací generuje potřebu zpracovávat osobní údaje v souvislosti s přenosem služeb prostřednictvím sítí elektronických komunikací. Tyto údaje jsou vyžadovány z účetních důvodů, za účelem evidence apod. Vztahují se k podrobným informacím o čase, místu a číslech při používání pevné a mobilní telefonní služby, faxů, elektronické pošty, krátkých textových zpráv a údajů o přístupu k internetu. Jsou to právě tyto údaje, které dále poskytovatelé služeb elektronických komunikací zpracovávají; jsou založeny na smluvním vztahu mezi operátorem (poskytovatelem) služby a jeho zákazníkem, odběratelem služby. Několik členských států Evropské unie přijalo do roku 2006 právní předpisy, které stanovily poskytovatelům služeb povinnost uchovávat údaje pro účely předcházení, vyšetřování, odhalování a stíhání trestných činů. Tyto vnitrostátní předpisy se ale značně lišily. Právní a technické odlišnosti mezi nimi představují překážku na vnitřním trhu elektronických komunikací, protože poskytovatelé služeb čelí různým požadavkům ohledně druhů zpracovávaných provozních a lokalizačních údajů, jakož i podmínek a lhůt uchovávání. Rada Evropské unie pro spravedlnost a vnitřní věci při zasedání dne 19. prosince 2002 zdůraznila, že v důsledku značného růstu možností, které elektronické komunikace poskytují, jsou údaje o jejich použití mimořádně důležité, neboť představují cenný nástroj pro předcházení, vyšetřování, odhalování a stíhání trestných činů, zejména organizované trestné činnosti. Závěr Rady představoval silný impuls pro vydání Prohlášení o boji proti terorismu, které přijala Evropská rada (zasedání hlav států a vlád členských států EU) dne 25. března 2004. Evropská rada uložila Radě (ministrů), aby provedla opatření za účelem vymezení pravidel uchovávání provozních údajů o komunikaci. Vzhledem k významu provozních a lokalizačních údajů pro vyšetřování, odhalování a stíhání trestných činů je podle přesvědčení vrcholných orgánů Evropské unie nutné na evropské úrovni zajistit, aby se po určitou dobu a za podmínek stanovených novou směrnicí uchovávaly údaje vytvářené a zpracovávané poskytovateli veřejně dostupných služeb elektronických komunikací nebo veřejných komunikačních sítí při poskytování komunikačních služeb. Kromě toho bylo nutné také zajistit, aby spolu s novými pravidly byla důsledně dodržována základní práva uznávaná zejména Listinou základních práv Evropské unie, která se týkají občanských práv respektování soukromého života a na ochranu osobních údajů.
Podle článku 8 Evropské úmluvy o ochraně lidských práv a základních svobod má každý právo na respektování svého soukromého života a korespondence. Státní orgány mohou do výkonu tohoto práva zasahovat pouze v souladu se zákonem, pokud je to kromě jiného v zájmu národní nebo veřejné bezpečnosti, předcházení nepokojům nebo zločinnosti a pro ochranu práv a svobod jiných. V souvislosti s teroristickými útoky proti cílům v USA a v některých jiných zemích (Španělsko, Británie) se orgány Evropské unie postupně shodly na potřebě co nejrychlejšího přijetí společných opatření; ta se týkají kromě jiných podstatných okolností také uchovávání údajů, které mají původ v poskytování některých komunikačních služeb prostřednictvím sítí elektronických komunikací. Směrnice 2006/24/ES ve svém textu prohlašuje, že „dodržuje základní práva a ctí jejich zásady“.[7] Nicméně zcela zásadním způsobem zasahuje do činnosti poskytovatelů veřejně dostupných služeb elektronických komunikací nebo veřejných komunikačních sítí a přeneseně do soukromí uživatelů (konzumentů) těchto služeb. Z tohoto důvodu se obecně k problematice ochrany osobních údajů zpracovávaných v rámci policejní a soudní spolupráce v trestních věcech vyjádřil dne 19. prosince 2005 také evropský inspektor ochrany údajů Peter Hustinx, který zdůraznil důležitost ochrany fyzických osob v souvislosti se zpracováváním osobních údajů orgány a institucemi Společenství a o volném pohybu těchto údajů.[8] Evropský inspektor ochrany údajů ve svém stanovisku k původnímu návrhu směrnice 2006/24/ES poukázal na některé významné nedostatky návrhu a doporučil, aby byla do směrnice vložena zvláštní ustanovení o přístupu příslušných orgánů k provozním a polohovým údajům a o dalším využití údajů a aby byla do textu rovněž přidána další opatření k ochraně těchto údajů.
Evropský hospodářský a sociální výbor šel ve svém stanovisku k návrhu směrnice ještě dále: Vyjádřil „podiv a obavy, jelikož jeho obsah je nevyvážený a narušuje základní práva“.[9] Výbor především upozornil na to, že zásady, na nichž stojí směrnice 95/46/ES z 24. října
Soudní dvůr Evropské unie prohlásil 8. dubna 2014 směrnici o uchovávání údajů za neplatnou.[12] Vzhledem k tomu, že Soudní dvůr neomezil časové účinky rozsudku, je prohlášení neplatnosti účinné ode dne, kdy směrnice vstoupila v platnost.
Narušení jednotného pojetí koncepce předpisového rámce pro sítě a služby elektronických komunikací
Od roku 2016 proběhla další revize předpisového rámce pro sítě a služby elektronických komunikací. Jejím hlavním cílem bylo sjednotit dosavadní evropskou úpravu, kterou tvoří předpisový rámec pro sítě a služby elektronických komunikací z roku 2002 ve znění revidovaných směrnic EP a Rady z 25. listopadu 2009. Základní stavební kámen spočívá v jediné všeobecné směrnici, tzv. evropský kodex pro elektronické komunikace.[13] Ten sloučil a přepracovává znění čtyř současných směrnic: rámcové směrnice, autorizační směrnice, přístupové směrnice a směrnice o univerzální službě. Pátou směrnici předpisového rámce 2002/2009, směrnici Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích), ve znění směrnice 2009/136/ES, nezahrnuje; ta prochází odděleným přezkumem, což celkový proces komplikuje.
Směrnice o soukromí a elektronických komunikacích jednak byla integrální součástí předpisového rámce pro sítě a služby elektronických komunikací z roku 2002, i po revizi v roce 2009,[14] jednak její samostatná revize není dostatečně svázána s obsahem již přijatého Obecného nařízení na ochranu osobních údajů (nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), které podle článku 99 se stalo účinným dnem 25. května 2018. Evropská komise totiž předložila 10. ledna 2017 návrh dalšího nařízení Evropského parlamentu a Rady o respektování soukromého života a ochraně osobních údajů v elektronických komunikacích a o zrušení směrnice 2002/58/ES (nařízení o soukromí a elektronických komunikacích). Tento návrh ale není nedílnou součástí evropského kodexu pro elektronické komunikace, částečně se však opírá o definice v něm uvedené, včetně definice „služeb elektronických komunikací“. Stejně jako „kodex“ i tento návrh do své oblasti působnosti začleňuje poskytovatele služeb OTT, aby odrážel realitu na trhu. „Kodex“ navíc toto nařízení doplňuje tím, že zajišťuje bezpečnost služeb elektronických komunikací.
Tato skutečnost vnesla do celkového rámce právní úpravy elektronických komunikací (sítí a služeb) nesoulad, který navíc prohlubuje a ovlivňuje skutečnost, že ochranu fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů již od 25. května 2018 zajišťuje obecné nařízení EP a Rady (EU) 2016/679 ze dne 27. dubna 2016, zatímco logicky k tomu komplementární problematiku respektování soukromého života a ochrany osobních údajů v elektronických komunikacích má řešit jiný právní předpis, rovněž v právní síle nařízení EP a Rady,[15] přičemž tato problematika byla neorganicky a nesystémově vyňata z evropského kodexu pro elektronické komunikace, který nyní členské státy EU transponují do svých vnitrostátních právních řádů.
Návrh směrnice Evropského parlamentu a Rady, kterou se stanoví Evropský kodex pro elektronické komunikace (COM (2016) 590 final) předložila Evropská komise dne 12. října 2016. Ve svém obsáhlém návrhu konstatovala, že „od posledního přezkumu předpisového rámce pro sítě a služby elektronických komunikací v roce 2009 se toto odvětví značně rozvinulo a zvýšil se jeho význam jakožto hybné síly digitálního hospodářství. Struktury trhu se vyvíjejí, monopolistická síla trhu je postupně omezována a současně se připojení stalo všudypřítomnou součástí hospodářského života. Spotřebitelé a podniky jsou ve stále větší míře závislé na datových službách a službách přístupu k internetu namísto telefonních a jiných tradičních komunikačních služeb. Tento vývoj přinesl dříve neznámé typy účastníků trhu (např. tzv. poskytovatele služeb over-the-top (OTT), jež soutěží s tradičními provozovateli telekomunikačních služeb, kteří nabízejí širokou škálu aplikací a služeb, včetně komunikačních služeb prostřednictvím internetu). Zároveň se rovněž zvýšila poptávka po vysoce kvalitním pevném a bezdrátovém připojení a vzrostl počet a popularita služeb v oblasti internetového obsahu, jako je cloud computing, internet věcí, komunikace mezi stroji (M2M) atd. Vyvíjejí se také sítě elektronických komunikací. Mezi hlavní změny patří: i) probíhající přechod na prostředí založené výhradně na IP, ii) možnosti, které poskytují nové a zdokonalené příslušné sítě infrastruktury, které podporují prakticky neomezenou přenosovou kapacitu optických sítí, iii) konvergence pevných a mobilních sítí k nabídce plynulých služeb pro koncové uživatele bez ohledu na místo nebo používané zařízení a iv) rozvoj inovativních přístupů ke správě technických sítí, zejména softwarově definované sítě a virtualizace síťových funkcí (NFV). Tyto změny v používání a provozní změny přinášejí z hlediska současných pravidel nové výzvy, které budou ve střednědobém a dlouhodobém horizontu nabývat na významu, a musí být proto zahrnuty do přezkumu předpisového rámce pro elektronické komunikace.“
Na přezkum z roku 2009 je nutno pohlížet v souvislosti se Strategií pro jednotný digitální trh v Evropě (sdělení Komise Evropskému parlamentu, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů: Strategie pro jednotný digitální trh v Evropě).[16] Tato strategie vychází z toho, že v digitálním odvětví dochází k významnému posunu paradigmatu, a uvádí se v ní, že jednotlivci a podniky by měli mít možnost bezproblémového přístupu k internetu a vykonávání činností online za podmínek spravedlivé hospodářské soutěže. V tomto kontextu se očekávalo, že Komise předloží v roce 2016 návrhy na ambiciózní přepracování telekomunikačního regulačního rámce, které se zaměří na i) konzistentní přístup k politice a správě rádiového spektra založený na jednotném trhu, ii) zajištění podmínek pro skutečně jednotný trh tím, že se odstraní roztříštěnost předpisů, a efektivním provozovatelům sítí a poskytovatelům služeb se tak umožní úspory z rozsahu a spotřebitelům zajistí efektivní ochrana, iii) zajištění rovných podmínek pro účastníky trhu a jednotné uplatňování pravidel, iv) stimulaci investic do vysokorychlostních širokopásmových sítí (včetně přezkumu směrnice o univerzální službě) a v) účinnější předpisový institucionální rámec.
Na základě tohoto závazku a v souladu s požadavky na „zlepšení právní úpravy“ (Hodnocení předpisového rámce REFIT bylo ohlášeno v pracovním dokumentu útvarů Komise „REFIT: zmapování acquis, první výsledky“ (SWD(2013) 401 final) a je součástí pracovního programu Komise na rok 2015 (příloha 3 COM(2014) 910 final ze dne 16.12.2014) provedla Komise hodnocení ex-post. Toto hodnocení posoudilo účinnost, efektivnost, relevantnost, soudržnost a evropskou přidanou hodnotu předpisového rámce EU a určilo oblasti, kde existuje potenciál pro zjednodušení, aniž by byly dotčeny cíle tohoto rámce. Služby poskytování připojení prostřednictvím sítí elektronických komunikací jsou nosným prvkem digitálních produktů a služeb, proto tento návrh Evropské komise představoval vysokou úroveň synergií s dalšími iniciativami, včetně strategie pro jednotný digitální trh. Návrh rovněž doplňuje stávající odvětvovou regulaci, a především je plně v souladu se směrnicí Evropského parlamentu a Rady 2014/61/EU ze dne 15. května 2014 o opatřeních ke snížení nákladů na budování vysokorychlostních sítí elektronických komunikací,[17] v jejímž rámci je stanoven komplexní soubor pravidel, který má usnadnit zavedení širokopásmových infrastruktur.
Kromě nařízení (EU) 2015/2120, kterým byla stanovena opatření týkající se přístupu k otevřenému internetu a zrušeny příplatky za roaming,[18] poskytl návrh „kodexu“ vysokou úroveň ochrany koncových uživatelů v jiných oblastech, která vyžadují specifická odvětvová pravidla. Navržená pravidla týkající se správy rádiového spektra vycházela ze současných nástrojů v této oblasti, zejména z rozhodnutí č. 676/2002/ES o rádiovém spektru, rozhodnutí Skupiny pro politiku rádiového spektra 2002/622/ES a rozhodnutí č. 243/2012/EU o vytvoření víceletého programu politiky rádiového spektra. A v neposlední řadě návrh rovněž připravil podmínky pro přezkum směrnice 2002/58/ES o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací oznámený v rámci strategie pro jednotný digitální trh (Evropská komise předložila 10. ledna 2017 návrh nařízení Evropského parlamentu a Rady o respektování soukromého života a ochraně osobních údajů v elektronických komunikacích a o zrušení směrnice 2002/58/ES (nařízení o soukromí a elektronických komunikacích). S určitostí lze ale říci, že tento oddělený přezkum nebyl zcela v souladu s potřebou konsistentního předpisového rámce („kodexu“) elektronických komunikací.
Evropský kodex pro elektronické komunikace vychází z článku 114 Smlouvy o fungování Evropské unie a jeho cílem je dosáhnout vnitřního trhu elektronických komunikací a zajistit jeho fungování. Až teprve další vývoj, a hlavně praxe však ukáže, jak „kodex“ a obě nařízení EP a Rady budou společně ovlivňovat tuto důležitou oblast ochrany soukromí a osobních údajů a jak se oba evropské sekundární právní předpisy promítnou do vnitrostátního práva pro jejich transpozici. Z hlediska regulace a správy sítí a služeb elektronických komunikací budou relevantními předpisy: (a) směrnice Evropského parlamentu a Rady (EU) 2018/1972 ze dne 11. prosince 2018, kterou se stanoví Evropský kodex pro elektronické komunikace; kromě něho ale budou komplementárními právními předpisy (b) nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) a (c) stále projednávaný návrh nařízení o soukromí a elektronických komunikacích.[19]
Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES
Ochrana fyzických osob v souvislosti se zpracováním osobních údajů je základním právem. Ustanovení čl. 8 odst. 1 Listiny základních práv Evropské unie a čl. 16 odst. 1 Smlouvy o fungování Evropské unie přiznávají každému právo na ochranu osobních údajů, které se jej týkají. Zpracování osobních údajů by mělo sloužit lidem. Právo na ochranu osobních údajů není právem absolutním; musí být posuzováno v souvislosti se svou funkcí ve společnosti a v souladu se zásadou proporcionality musí být v rovnováze s dalšími základními právy. Rychlý technologický rozvoj a globalizace s sebou přinesly nové výzvy pro oblast ochrany osobních údajů. Rozsah shromažďování a sdílení osobních údajů významně vzrostl. Technologie umožňují jak soukromým společnostem, tak orgánům veřejné moci využívat při provádění jejich činností osobní údaje v nebývalém rozsahu. Fyzické osoby stále častěji své osobní údaje zveřejňují, a to i v globálním měřítku. Technologie změnily ekonomiku i společenský život a měly by dále usnadňovat volný pohyb osobních údajů v rámci Unie a předávání do třetích zemí a mezinárodním organizacím a zároveň zajistit vysokou úroveň ochrany osobních údajů. Tento vývoj vyžaduje pevný a soudržnější rámec pro ochranu osobních údajů v Unii, jenž by se opíral o důsledné vymáhání práva, a to s ohledem na nezbytnost nastolit důvěru, která umožní rozvoj digitální ekonomiky na celém vnitřním trhu. Fyzické osoby by měly mít možnost kontrolovat své vlastní osobní údaje. Měla by být posílena právní a praktická jistota fyzických osob, hospodářských subjektů a orgánů veřejné moci. Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů[20] nezabránila roztříštěnosti v provádění ochrany údajů v EU, právní nejistotě ani rozšířenému pocitu veřejnosti, že v souvislosti s ochranou fyzických osob existují značná rizika, zejména pokud jde o činnosti prováděné online. Rozdíly v úrovni ochrany práv a svobod fyzických osob, zejména práva na ochranu osobních údajů, v souvislosti se zpracováním osobních údajů v členských státech mohly bránit volnému pohybu osobních údajů v rámci EU. Tyto rozdíly proto byly překážkou pro výkon hospodářských činností na úrovni EU, mohly narušovat hospodářskou soutěž a bránit orgánům veřejné moci ve výkonu povinností, které jim ukládají právní předpisy Unie. Tato rozdílná úroveň ochrany byla způsobena rozdíly v provádění a uplatňování směrnice 95/46/ES. Proto ji nařízení Evropského parlamentu a Rady (EU) 2016/679 s účinkem ode dne 25. května 2018 zrušilo.
Nařízení je určeno k použití na všechny záležitosti týkající se ochrany základních práv a svobod při zpracování osobních údajů, na které se nevztahují specifické povinnosti stanovené ve směrnici Evropského parlamentu a Rady 2002/58/ES a sledující stejný cíl, včetně povinností správce a práv fyzických osob. Za účelem vyjasnění vztahu mezi tímto nařízením a směrnicí 2002/58/ES by měla být uvedená směrnice odpovídajícím způsobem změněna. Po přijetí nařízení 27. dubna 2016 směrnice 2002/58/ES se stala předmětem přezkumu, zejména s cílem zajistit soudržnost s tímto nařízením. Směrnice o soukromí a elektronických komunikacích[21] má zajišťovat ochranu základních práv a svobod, zejména respektování soukromého života, důvěrný charakter sdělení a ochranu osobních údajů v odvětví elektronických komunikací. Zaručuje rovněž volný pohyb dat, zařízení a služeb elektronických komunikací v EU. Do sekundárního práva EU provádí základní právo na respektování soukromého života, pokud jde o komunikace, jak je zakotveno v článku 7 Listiny základních práv Evropské unie (dále jen „Listina“). Přezkum směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích), ve znění směrnice 2009/136/ES, nevedl k jednoznačnému závěru o právní síle předpisu, který ji má nahradit. Podle návrhu Komise z 10. ledna 2017[22] má jít o nařízení; vzhledem k rozsahu právní úpravy, které do problematiky vneslo nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, jakož i směrnice Evropského parlamentu a Rady (EU) 2018/1972 ze dne 11. prosince 2018, kterou se stanoví Evropský kodex pro elektronické komunikace, je ipso facto relevantní úrovní úpravy směrnice (nová směrnice).
Závěr
Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES je stále předmětem debat o jeho účelnosti a kritiky přínosu k řešení hlavního problému, jímž je ochrana fyzických osob v souvislosti se zpracováním osobních údajů. Řada členských států EU obsah nařízení kritizuje a upozorňuje na jeho některé nedostatky. Problematika ochrany fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů bezprostředně souvisí se soukromím a elektronickými komunikacemi. Tuto otázku však řeší jiný právní předpis (nařízení Evropského parlamentu a Rady o respektování soukromého života a ochraně osobních údajů v elektronických komunikacích a o zrušení směrnice 2002/58/ES – podle návrhu Komise z 10. ledna 2017), který se stále projednává.
Návrh nařízení Evropského parlamentu a Rady o respektování soukromého života a ochraně osobních údajů v elektronických komunikacích a o zrušení směrnice 2002/58/ES (nařízení o soukromí a elektronických komunikacích) je nesprávně vyjmut z problematiky směrnice Evropského parlamentu a Rady (EU) 2018/1972 ze dne 11. prosince 2018, kterou se stanoví evropský kodex pro elektronické komunikace (Úřední věstník Evropské unie, L 321, 17.12.2018, str. 36), která vychází z ustanovení, včetně definiční výbavy, předpisového rámce pro sítě a služby elektronických komunikací z roku 2002, ve znění revize z roku 2009.[23] Původní koncepce přípravy evropského kodexu pro elektronické komunikace počítala s řešením otázky soukromí a elektronických komunikací oddělenou směrnicí, nikoli nařízením, přičemž se počítalo s harmonizovaným přijetím obou směrnic („kodex“ a „soukromí“), aby se nadále vzájemně doplňovaly. Vyjmutí otázky soukromí a elektronických komunikací z problematiky obsahu nebo alespoň dosahu „kodexu“ je chybou, tím spíše, že ji navíc znepřehlednilo a „znejistilo“ obecné nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, o jehož ustanoveních stále v některých členských státech panují obavy a přetrvává kritika
Obecné nařízení o ochraně osobních údajů (dále v textu „GDPR“) představovalo stěžejní iniciativu Junckerovy komise, kterou komentátoři označili za „nový digitální světový řád“. GDPR představuje významný krok v harmonizaci pravidel ochrany údajů ve všech členských státech. Přesto nebylo rozhodně všemi vítáno, protože také způsobuje potíže. Za prvé, společnosti si stěžují na značné administrativní náklady a zátěž, kterou GDPR působí. Malé a střední podniky a začínající podniky nemají vždy dovednosti, pracovní sílu a zdroje, aby se s uvedenými problémy vypořádaly. V nejhorších scénářích by to mohlo vést k celkovému oslabení hospodářské soutěže, protože náklady na dodržování předpisů jsou pro velké společnosti mnohem snazší. Za druhé, definice osobních údajů v rámci GDPR - „jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby“ - byla kritizována za příliš širokou a mohla by potenciálně přidat zbytečná omezení volného toku dat.[24] Za třetí, ochota striktně prosazovat GDPR se může v jednotlivých členských státech lišit, v závislosti na přístupu dané země k ochraně osobních údajů (jak se to již zdá v případě Irské komise pro ochranu údajů). Účelem nařízení je přenést významnou dodatečnou odpovědnost na vnitrostátní orgány a v této souvislosti mohou vyvstat otázky, zda tyto vnitrostátní orgány mají potřebné finanční prostředky a pracovní síly k převzetí této odpovědnosti.
Oba dotčené evropské právní předpisy:
- obecné nařízení o ochraně osobních údajů [25]
- a související problematiky návrhu nařízení o soukromí a elektronických komunikacích[26]
v kontextu jejich hodnocení a chápání jednotlivými členskými státy EU, mají přímou souvislost s mírou začlenění členských států do jednotného trhu v jednotlivých zemích, která se dosud značně liší. Země jako Slovensko, Česká republika, Maďarsko a Belgie mají nejvyšší úroveň integrace a otevřenosti ve svém obchodu se zbožím, zatímco větší členské státy jsou integrovány méně a některé - zejména Francie a Německo - se ve skutečnosti integrují jen v malém rozsahu. V průměru má „EU 13“ (členské státy, které k EU přistoupily po roce 2004) vyšší úroveň integrace a otevřenosti k jednotnému trhu, než „EU 15“ (členské státy, které se připojily před rokem 2004).[27]
Jednotný trh zůstává jedním z hlavních nástrojů k dosažení hlavních záměrů a cílů EU. Podtrhuje všechny hlavní priority stanovené EU v jejím novém strategickém programu na období 2019–2024:
- rozvoj silné a mohutné ekonomické základny;
- prosazování evropských zájmů a hodnot ve světovém měřítku;
- budování klimaticky neutrální, zelené a spravedlivé a sociální Evropy; atd.
Rada, Evropský parlament a Komise by měly upřednostnit reformu jednotného trhu a současně odhodit některé návrhy z minulých období, včetně těch, které jsou očividně „ve slepé uličce“ – týká se (rovněž) jak obecného nařízení o ochraně osobních údajů (aktuální potřeba a nutnost jeho přezkumu), tak změny rytmu a důrazu v rámci aktuálního projednávání návrhu nařízení o soukromí a elektronických komunikacích.
Německé předsednictví se zjevně rozhodlo přes veškeré výhrady k původnímu návrhu Komise z 10. ledna 2017 jej prosadit, i když nikoli v původní „militantní“ podobě. Hodlá dosáhnout obecného přístupu a tomu vše podřizuje (jak o tom svědčí například poslední jednání Pracovní skupiny pro telekomunikace a informační společnost 13. července 2020). Cílem snah německého předsednictví není dosáhnout „ideálního znění“, ale optimálního textu pro trialog za účelem dosažení dohody mezi Evropským parlamentem a Radou o legislativních změnách. Vrací se k návrhu textu, který připravilo finské předsednictví v listopadu 2019[28] („přeskakuje“ tedy to, co se odehrálo za chorvatského předsednictví v první polovině tohoto roku) a očekává připomínky členských států EU k němu.
Pozice ČR v tomto bodu zůstává konsistentní a je objektivně nutné ocenit dosavadní postup Ministerstva průmyslu a obchodu, konkrétně jeho velmi zdatného a odborně orientovaného (byť pohříchu setrvale personálně poddimenzovaného) odboru elektronických komunikací. O jeho vysokých kvalitách není sebemenšího sporu, byť z hlediska logiky věci samé a „vyššího principu mravního“ by optimálním řešením mělo být, aby prosadilo, že ČR v rámci jednání o této věci navrhne: "Doporučit vrátit návrh nařízení Evropského parlamentu a Rady o respektování soukromého života a ochraně osobních údajů v elektronických komunikacích a o zrušení směrnice 2002/58/ES (nařízení o soukromí a elektronických komunikacích) Komisi k jeho celkovému koncepčnímu a především vztahovému (vzhledem ke „kodexu“ a GDPR) přepracování formou nového návrhu směrnice EP a Rady."
Nicméně již nyní je zřejmé, že touto cestou se německé předsednictví vydat nehodlá a nepřipustí zásadní změny původní koncepce návrhu nařízení ePrivacy. O to více bude nutné mít nadále na zřeteli skutečnost, že čím méně bude neodůvodněných rozdílů mezi nařízením ePrivacy a obecným nařízením o ochraně osobních údajů, tím lépe, neboť to přispěje k právní jistotě, na což ČR (MPO) při jednáních o návrh nařízení ePrivacy setrvale upozorňuje. Jakékoli, byť jen malé odchýlení od znění GDPR (které je v platnosti od 25. května 2018 a podle článku 97 Komise již předložila Evropskému parlamentu a Radě první zprávu o hodnocení a přezkumu tohoto nařízení)[29] by totiž mělo za následek možnost odlišného výkladu; to dále vede k oprávněným obavám, že i drobné odchylky ve znění obou evropských právních předpisů mohou podnítit odlišný výklad Soudního dvora Evropské unie.
JUDr. Zdeněk Vaníček
Autor se zabývá problematikou evropského práva v oborech elektronických komunikací, tvorby a ochrany obsahu a autorských práv.
[1] Proposal for a Regulation of the European Parliament and of the Council concerning the respect for private life and the protection of personal data in electronic communications and repealing Directive 2002/58/EC (Regulation on Privacy and Electronic Communications) COM/2017/010 final - 2017/03 (COD), COM(2017) 10 final, 10.1.2017.
[2] Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích), Úř. věst. L 201, 31.7.2002, s. 37.
[3] Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, Úř. věst. L 119, 4.5.2016, s. 1.
[4] Viz: VANÍČEK, Z., MATES, P., NIELSEN, T. Zákon o elektronických komunikacích. Komentář. Praha: Linde Praha a.s., 2014, počet stran 560, ISBN 978-80-7201-944-1; Aktualizace komentáře: VANÍČEK, Z., MATES, P., NIELSEN, T. Zákon o elektronických komunikacích. Komentář. Praha: Linde Praha a.s., 2014, počet stran 560, ISBN 978-80-7201-944-1 – pro Wolters Kluwer, 2017. Nová aktualizace komentáře obsahuje právní stav k 1. dubnu 2020. Do přijetí "velké novely" zákona o elektronických komunikacích, kterou bude české právo transponovat evropský kodex pro elektronické komunikace (směrnice Evropského parlamentu a Rady (EU) 2018/1972 ze dne 11. prosince 2018, kterou se stanoví evropský kodex pro elektronické komunikace), se již další významná změna stávajícího zákona nepřipravuje; proto jeho nynější aktualizace může být nejen vhodnou pomůckou k výkladu jednotlivých účinných ustanovení zákona a některých prováděcích předpisů, ale především též jako užitečná spojnice pro rychlé seznámení s novou právní úpravou podmínek podnikání, výkonu komunikační činnosti a výkonu státní správy, včetně regulace trhu, v oblasti elektronických komunikací.
[5] Úř. věst. L 105, 13.4.2006, str. 54-63
[6] Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, Úřední věstník ES, L 281, 23.11.1995, str. 31, ve znění nařízení (ES) č. 1882/2003, Úřední věstník EU, L 284, 31.10.2003, str. 1. Směrnici zrušilo nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), Úř. věst. L 119, 4.5.2016, str. 1.
[7] Článek 22 preambule směrnice.
[8] Stanovisko evropského inspektora ochrany údajů k návrhu rámcového rozhodnutí Rady o ochraně osobních údajů zpracovávaných v rámci policejní a soudní spolupráce v trestních věcech, KOM (2005) 475 v konečném znění, Úř. věst. C 47, 25.2.2006, str. 27.
[9] Stanovisko Evropského hospodářského a sociálního výboru k Návrhu směrnice Evropského parlamentu a Rady ze dne 19. ledna 2006 o uchovávání údajů zpracovávaných v souvislosti s poskytováním veřejných služeb v odvětví elektronických komunikací, kterou se mění směrnice 2002/58/ES, Úř. věst. C 69, 21.3.2006, str. 16.
[10] Zákon č. 127/2005 Sb. , o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), ve znění pozdějších předpisů.
[11] Viz: VANÍČEK, Z. Směrnice o uchovávání údajů (Nástroj ochrany veřejného zájmu nebo zasahování do soukromí?), Právní zpravodaj, měsíčník pro právní praxi, ročník VII., 6/2006, červen 2006, str. 14 - 16, ISSN 1212-8694.
[12] Rozsudek ve spojených věcech C-293/12 a C-594/12 Digital rights Ireland a Seitlinger a další.K dispozici >>> zde.
[13] Směrnice Evropského parlamentu a Rady (EU) 2018/1972 ze dne 11. prosince 2018, kterou se stanoví evropský kodex pro elektronické komunikace, Úř. věst. L 321, 17.12.2018, str. 36.
[14] Směrnice Evropského parlamentu a Rady 2009/136/ES ze dne 25. listopadu 2009, kterou se mění směrnice 2002/22/ES o univerzální službě a právech uživatelů týkajících se sítí a služeb elektronických komunikací, směrnice 2002/58/ES o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací a nařízení (ES) č. 2006/2004 o spolupráci mezi vnitrostátními orgány příslušnými pro vymáhání dodržování zákonů na ochranu zájmů spotřebitele, Úř. věst. L 337, 18.12.2009, str. 11.
[15] Nařízení jsou právní akty, které se uplatňují automaticky a jednotně ve všech zemích Unie, a to okamžitě po jejich vstupu v platnost, aniž by se musely provádět do vnitrostátního práva. Jsou závazná v celém rozsahu pro všechny země EU.
[16] COM(2015) 192, 6.5.2015.
[17] Úř. věst. L 155, 23.5.2014, str. 1–14.
[18] Nařízení Evropského parlamentu a Rady (EU) 2015/2120 ze dne 25. listopadu 2015, kterým se stanoví opatření týkající se přístupu k otevřenému internetu a mění směrnice 2002/22/ES o univerzální službě a právech uživatelů týkajících se sítí a služeb elektronických komunikací a nařízení (EU) č. 531/2012 o roamingu ve veřejných mobilních komunikačních sítích v Unii, Úř. věst. OJ L 310, 26.11.2015, str. 1–18.
[19] Návrh nařízení Evropského parlamentu a Rady o respektování soukromého života a ochraně osobních údajů v elektronických komunikacích a o zrušení směrnice 2002/58/ES (nařízení o soukromí a elektronických komunikacích), COM/2017/010 final - 2017/03 (COD).
[20] Úř. věst. L 281, 23.11.1995, str. 31–50.
[21] Viz pozn. 16.
[22] COM (2017) 10 final - viz pozn. 16.
[23] Pět směrnic, jež jsou součástí platného předpisového rámce pro sítě a služby elektronických komunikací, tedy směrnic Evropského parlamentu a Rady 2002/19/ES, 2002/20/ES, 2002/21/ES, 2002/22/ES a 2002/58/ES. Směrnice 2002/19/ES, 2002/20/ES, 2002/21/ES, 2002/22/ES se zrušují s účinkem od 21. prosince 2020, aniž jsou dotčeny povinnosti členských států týkající se lhůt pro provedení směrnic ve vnitrostátním právu a jejich použitelnosti uvedených v příloze XII části B směrnice 2018/1972/EU. Revize předpisového rámce v roce 2009: Směrnice Evropského parlamentu a Rady 2009/136/ES ze dne 25. listopadu 2009, kterou se mění směrnice 2002/22/ES o univerzální službě a právech uživatelů týkajících se sítí a služeb elektronických komunikací, směrnice 2002/58/ES o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací a nařízení (ES) č. 2006/2004 o spolupráci mezi vnitrostátními orgány příslušnými pro vymáhání dodržování zákonů na ochranu zájmů spotřebitele, Úřední věstník Evropské unie L 337, 18.12.2009, str 11; směrnice Evropského parlamentu a Rady 2009/140/ES ze dne 25. listopadu 2009, kterou se mění směrnice 2002/21/ES o společném předpisovém rámci pro sítě a služby elektronických komunikací, směrnice 2002/19/ES o přístupu k sítím elektronických komunikací a přiřazeným zařízením a o jejich vzájemném propojení a směrnice 2002/20/ES o oprávnění pro sítě a služby elektronických komunikací, Úřední věstník Evropské unie L 337, 18.12.2009, str. 37. Vyjmutí směrnice 2002/58/ES o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací z obsahu směrnice Evropského parlamentu a Rady (EU) 2018/1972 ze dne 11. prosince 2018, kterou se stanoví evropský kodex pro elektronické komunikace, je zásadní koncepční chybou.
[24] Viz čl. 4 odst. 1 nařízení Evropského parlamentu a Rady (EU) 2016/ (obecného nařízení o ochraně osobních údajů).
[25] Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, Úř. věst. L 119, 4.5.2016, s. 1.
[26] COM/2017/010 final - 2017/03 (COD), COM (2017) 10 final, 10.1.2017.
[27] European Commission, “Single Market Scoreboard, Integration and market openness, Trade in Goods and Services” (29 July 2019).
© EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz
