Conseil UE Rada Evropské unie Brusel 25. května 2018 (OR. en) Interinstitucionální spis: 2017/0003 (COD) 9079/18 LIMITE POZNÁMKA Odesílatel: Příjemce: Předsednictví Výbor stálých zástupců / Rada TELECOM 144 COMPET 322 MI 362 DATAPROTECT 97 CONSOM 146 JAI 438 DIGIT 98 FREMP 78 CYBER 106 CODEC 798 Č. dok. Komise: 5358/17 TELECOM 12 COMPET 32 MI 45 DATAPROTECT 4 CONSOM 19 JAI 40 DIGIT 10 FREMP 3 CYBER 10 IA 12 CODEC 52 Předmět: Návrh nařízení Evropského parlamentu a Rady o respektování soukromého života a ochraně osobních údajů v elektronických komunikacích a o zrušení směrnice 2002/58/ES (nařízení o soukromí a elektronických komunikacích) zpráva o pokroku / politická rozprava PUBLIC Předsednictví plánuje předložit na zasedání Rady pro dopravu, telekomunikace a energetiku dne 8. června 2018 zprávu o pokroku a uspořádat politickou rozpravu k výše uvedenému návrhu. S cílem informovat ministry o dosavadním pokroku a určit otázky, které vyžadují další projednání, sestavilo předsednictví níže uvedenou zprávu o pokroku (příloha I). S ohledem na politickou rozpravu ministrů naleznou delegace v příloze II navrhované otázky. Coreper/Rada bude vyzvána, aby vzala na vědomí zprávu o pokroku uvedenou v příloze I. Rada bude vyzvána, aby se zabývala otázkami obsaženými v příloze II. 9079/18 zs/jh/mo 1 DGE2B LIMITE CS
PŘÍLOHA I Zpráva o pokroku k návrhu nařízení o soukromí a elektronických komunikacích Za vypracování této zprávy odpovídá bulharské předsednictví a nejsou jí dotčeny konkrétní body zájmu ani další příspěvky jednotlivých delegací. Zpráva popisuje práci, která byla dosud vykonána v přípravných orgánech Rady, a současný stav posuzování výše uvedeného návrhu. I. ÚVOD 1. Dne 10. ledna 2017 přijala Komise návrh nařízení o soukromí a elektronických komunikacích s cílem nahradit stávající směrnici o soukromí a elektronických komunikacích 1. Návrh je jedním z opatření plánovaných v rámci strategie pro jednotný digitální trh 2 s cílem posílit důvěru v jednotný digitální trh a jeho bezpečnost. 2. V Evropském parlamentu přijal příslušný výbor, tedy výbor LIBE, svou zprávu spolu s mandátem k zahájení interinstitucionálních jednání dne 19. října 2017, což bylo potvrzeno hlasováním na plenárním zasedání dne 26. října 2017. Zpravodajkou pro tento návrh je Birgit Sippelová (S&D, Německo). 3. Posuzování návrhu v Radě provádí Pracovní skupina pro telekomunikace a informační společnost (dále jen: WP TELE ) Na zasedání dne 9. června 3 2017 vzala Rada pro dopravu, telekomunikace a energetiku na vědomí pokrok dosažený během maltského předsednictví a na zasedání dne 4. prosince 4 2017 pokrok dosažený během estonského předsednictví. 1 Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích). 2 Dokument 8672/15. 3 Dokument 9324/17. 4 Dokument 14374/17 + COR 1. 9079/18 zs/jh/mo 2
4. Intenzivní práce pokračovala i během bulharského předsednictví. WP TELE návrh projednávala na 6 celodenních zasedáních. Kromě toho uspořádalo předsednictví dvě společná zasedání WP TELE a Pracovní skupiny pro výměnu informací a ochranu údajů ve složení Skupiny přátel předsednictví pro uchovávání údajů (dále jen: FoP DAPIX ) za účelem projednání prvků, které zajímají obě skupiny. Předsednictví vedlo jednání za pomoci několika návrhů alternativ 5 a vydalo řadu kompromisních znění. 6 Domnívá se, že v otázce návrhu bylo dosaženo značného pokroku, a vítá v této souvislosti konstruktivní přístup delegací. Předsednictví vypracovalo tuto zprávu o pokroku na základě jednání v rámci WP TELE a na základě písemných připomínek předložených delegacemi. II. AKTUÁLNÍ STAV JEDNÁNÍ V RÁMCI RADY i. Oblast působnosti a provázanost s obecným nařízením o ochraně osobních údajů 7 5. V průběhu jednání i v písemných připomínkách členských států se opakovaně objevovala otázka oblasti působnosti návrhu a jeho provázanosti s obecným nařízením o ochraně osobních údajů. Vzneseny byly i otázky týkající se ochrany obsahu elektronické komunikace, a to zejména v okamžiku, kdy končí ochrana podle nařízení o soukromí a elektronických komunikacích. Podle názoru předsednictví by ochrana obsahu měla být zajištěna během celé výměny mezi koncovými uživateli až do okamžiku, kdy příjemce získá nad obsahem kontrolu. Poté přichází na řadu ochrana podle obecného nařízení o ochraně osobních údajů. Přestože mnoho delegací tuto zásadu podporuje, je nutné nalézt vhodnou formulaci, která by byla dostatečně technologicky neutrální, avšak z právního hlediska jasná. 5 Dokumenty 5165/18, 5569/18 a 5827/18. 6 Dokumenty 6726/18, 7207/18, 7820/18 a 8537/18. 7 Nařízení (EU) 2016/679. 9079/18 zs/jh/mo 3
6. Na žádost delegací byla do bodů odůvodnění doplněna další ujasnění, a to pokud jde o obecný vztah mezi nařízením o soukromí a elektronických komunikacích a obecným nařízením o ochraně osobních údajů. Předsednictví kromě toho navrhlo ujasnění týkající oblasti působnosti návrhu, mimo jiné pokud jde o zpracování obsahu elektronických komunikací konečnými uživateli po přijetí nebo pokud jde o data zesnulých osob pocházející z elektronických komunikací, na něž se nařízení o soukromí a elektronických komunikacích nevztahuje. ii. Zpracování dat elektronických komunikací (obsah a metadata) (čl. 6 odst. 1) 7. V návaznosti na jednání a na základě písemných připomínek členských států bylo povolené zpracování dat elektronických komunikací za účelem zachování nebo obnovení bezpečnosti služeb a sítí elektronických komunikací rozšířeno tak, aby zahrnovalo i možnost reagovat na případy bezpečnostního rizika. Do bodů odůvodnění byla začleněna i další ujasnění týkající se pojmu bezpečnosti jako takové, jakož i uplatnění tohoto důvodu pro zpracování. Delegace ujasnění uvítaly, nicméně bude patrně třeba ustanovení ještě dále upřesnit. iii. Zpracování metadat elektronických komunikací (čl. 6 odst. 2 a 3a) 8. Jednou z hlavních obav členských států je povolené zpracování metadat a dosažení náležité rovnováhy mezi vysokou úrovní ochrany důvěrnosti na jedné straně a dostatečnými podněty k inovacím na straně druhé. Předsednictví proto zavedlo několik nových povolení ke zpracování metadat elektronických komunikací, zejména pro účely správy a optimalizace sítě a pro účely statistických záznamů. Tyto nové důvody ke zpracování jsou doprovázeny vhodnými zárukami a v doplněných bodech odůvodnění jsou uvedena další vysvětlení pro jejich uplatnění. 9079/18 zs/jh/mo 4
9. Předsednictví kromě toho dále pozměnilo či přeformulovalo další důvody pro zpracování, které se v textu již vyskytují, jako např. zpracování pro účely ochrany životně důležitých zájmů nebo zpracování pro účely plnění smlouvy. 10. Některé delegace uvedly, že tyto změny posouvají znění návrhu správným směrem. Nicméně je třeba na něm dále pracovat a patrně i zvážit další důvody pro zpracování. Nadále se jedná o jednu z nejcitlivějších otázek. iv. Ochrana informací v koncových zařízeních (článek 8) 11. Rovněž v případě ochrany informací v koncových zařízeních delegace zdůraznily, že je potřeba najít rovnováhu mezi zajištěním řádné ochrany soukromí a nenarušením legitimních obchodních modelů. Výsledkem jednání v rámci WP TELE je i to, že byla zachována všeobecná struktura článku 8, který umožňuje ochranu informací v koncových zařízeních koncových uživatelů. Využití funkcí koncového zařízení pro zpracování a uchovávání, jakož i shromažďování informací z koncových zařízení koncových uživatelů, včetně informací o softwaru a hardwaru, jinými subjekty, než jsou dotčení koncoví uživatelé, se zakazuje, s výjimkou řádně definovaných případů. 12. Předsednictví zavedlo novou výjimkou z tohoto zákazu, a to pro účely zachování nebo obnovení bezpečnosti služeb informační společnosti, předcházení podvodům nebo odhalení technických závad. V novém bodu odůvodnění jsou uvedena další ujasnění, například pokud jde o situace, kdy souhlas není nutný, nebo o přístup na internetové stránky podmíněný souhlasem s uložením cookies. 9079/18 zs/jh/mo 5
v. Nastavení ochrany soukromí (článek 10) 13. V návaznosti na jednání zapracovalo předsednictví do článku 10 o nastavení ochrany soukromí podstatné změny. Ačkoli v textu zůstal zachován požadavek, aby software uváděný na trh, který umožňuje elektronické komunikace, nabízel nastavení ochrany soukromí, podle nejnovějšího znění mají poskytovatelé softwaru pouze povinnost při první instalaci nebo prvním použití a když se aktualizacemi mění nastavení ochrany soukromí, koncové uživatele informovat o těchto nastaveních a o způsobu, jakým je může koncový uživatel využít. Toto ustanovení vyžaduje, aby software též nabídl koncovému uživateli možnost zvolit si, že má být upozorňován na možnosti nastavení ochrany soukromí. Znění kromě toho ujasňuje, že toto ustanovení se nevztahuje na software, který již není podporován. Do preambule byla začleněna další ujasnění týkající se poskytovatelů internetových stránek, kteří vyžadují cookies bez ohledu na nastavení ochrany soukromí. 14. I když delegace směřování nového znění všeobecně uvítaly, některé z nich stále mají pochybnosti, zda má toto ustanovení přidanou hodnotu. vi. Prvky týkající se uchovávání údajů (články 2 a 11) 15. Otázka uchovávání údajů je především v působnosti Rady pro spravedlnost a vnitřní věci a na pracovní úrovni byla analyzována v rámci FoP DAPIX. Nicméně na dvou společných zasedáních WP TELE a FoP DAPIX bylo projednáno několik prvků společného zájmu, zejména pak omezení práv a povinností, pokud jde o oblast působnosti nařízení o soukromí a elektronických komunikacích. 9079/18 zs/jh/mo 6
16. Na základě připomínek delegací zapracovalo předsednictví několik změn. V novém znění byly z oblasti působnosti návrhu vyloučeny činnosti související s národní bezpečností a obranou. V navrhovaném znění byly přidány nové obecné veřejné zájmy, což umožní, aby vnitrostátními nebo unijními právními předpisy mohla být omezena práva a povinnosti stanovené v návrhu pro účely ochrany subjektu údajů nebo práva a svobody jiných a vymáhání občanskoprávních nároků. Předsednictví kromě toho přidalo konkrétní odkaz na záruky obsažené v obecném nařízení o ochraně osobních údajů. 17. Delegace uvítaly směr, který předsednictví zaujalo, avšak na znění je třeba ještě dále pracovat. vii. Výjimky z uvedení a omezení identifikace volající, spojené linky, přístup k záchranným službám (článek 13) 18. Jednání o článku 13 a navrhované změny se zaměřily především na to, aby se v případě tísňové komunikace zrušila možnost koncových uživatelů odmítnout příchozí hovory bez identifikace volající linky. Další zavedené změny rovněž umožňují přístup ke koncovému zařízení koncovému uživatele, který volá organizaci provozující tísňovou komunikaci, s cílem takového účastníka lokalizovat za účelem reakce na takové hovory. vii. Veřejně dostupné seznamy (článek 15) 19. Zachováno zůstalo znění, podle nějž musí poskytovatelé interpersonálních komunikačních služeb založených na číslech získat souhlas koncových uživatelů, kteří jsou fyzickými osobami, k zahrnutí jejich osobní údajů do seznamu. V návaznosti na další jednání byla přidána možnost členských států odchýlit se od požadavku na souhlas a právními předpisy stanovit, že k takovým zahrnutím může dojít pod podmínkou, že dotčené fyzické osoby mají právo vznést proti tomuto zahrnutí námitku. 9079/18 zs/jh/mo 7
20. Pro koncové uživatele, kteří jsou právnickými osobami, byla v textu ponechána možnost vznést námitku proti zahrnutí do seznamu. V novém bodu odůvodnění je upřesněno, že koncoví uživatelé, kteří jsou fyzickými osobami a jednají v rámci své profesní činnosti, by měli být pro účely tohoto ustanovení považováni za právnické osoby. 21. Členské státy vyjádřily obavy, pokud jde o adresáty povinnosti poskytnout koncovým uživatelům prostředky k ověření, opravě nebo vymazání dat zařazených do veřejně dostupných seznamů. V nejnovějším znění je tato povinnost adresována poskytovatelům interpersonálních komunikačních služeb založených na číslech. Avšak na základě připomínek členských států zavedlo předsednictví možnost, aby členské státy právními předpisy stanovily, že se tento požadavek vztahuje na poskytovatele veřejně dostupných seznamů, a to buď spolu s poskytovateli interpersonálních komunikačních služeb založených na číslech, nebo místo nich, čímž se opět zavede flexibilita, kterou poskytuje stávající směrnice. 22. Kromě toho nové přechodné ustanovení ujasňuje, že data, která byla zahrnuta do veřejně dostupného seznamu, než vstoupilo nařízení o soukromí a elektronických komunikacích v platnost, mohou v takových seznamech zůstat, pokud proti tomu koncový uživatel nevznese námitku. 23. Zdá se, že delegace toto ustanovení nyní většinou podporují. viii. Nevyžádaná a přímá marketingová sdělení (článek 16) 24. V návaznosti na rozsáhlá jednání a písemné připomínky členských států bylo dále zjednodušeno znění ustanovení o nevyžádaných a přímých marketingových sděleních. Pokud jde o přímý marketing pro vlastní zákazníky, nové znění umožňuje členským státům stanovit prostřednictvím právních předpisů maximální dobu, během níž mohou být kontaktní údaje zákazníků používány pro účely přímého marketingu. 9079/18 zs/jh/mo 8
25. Na základě připomínek členských států bylo z oblasti působnosti článku a odpovídajících bodů odůvodnění vypuštěno prezentování přímých marketingových sdělení. Kromě toho znění bodů odůvodnění oblast působnosti tohoto ustanovení ujasňuje a vysvětluje, že na zobrazování reklam určených široké veřejnosti na internetové stránce se toto ustanovení nevztahuje. 26. Zdá se, že delegace toto ustanovení většinou podporují. V souvislosti s předchozím bodem bude asi zapotřebí ještě další práce. ix. Dozorové úřady (článek 18) 27. Ve stávajícím znění se stanoví, že úřady odpovědné za monitorování uplatňování nařízení (EU) 2016/679 rovněž odpovídají za monitorování uplatňování kapitoly II nařízení o soukromí a elektronických komunikacích. Členské státy mají povinnost pověřit monitorováním uplatňování kapitoly III dozorové úřady, které mají vhodnou kvalifikaci a jsou nezávislé. Měly by mít pravomoc poskytovat právní ochranu a ukládat správní pokuty, jak je stanoveno v kapitole V návrhu. 28. V návaznosti na další jednání o této otázce a i když některé delegace by současné znění obecně podpořily, je zřejmé, že většina delegací usiluje o větší flexibilitu, pokud jde o dozorové úřady, a na této otázce je třeba dále pracovat. Předsednictví by chtělo zdůraznit, že v rámci další práce bude třeba mít na paměti požadavky vyplývající z čl. 8 odst. 3 Listiny a čl. 16 odst. 2 SFEU. 9079/18 zs/jh/mo 9
PŘÍLOHA II Otázky pro politickou rozpravu na zasedání Rady pro dopravu, telekomunikace a energetiku dne 8. června 2018 Jak je doloženo ve zprávě o pokroku uvedené v příloze I, během posledních 16 měsíců značně pokročila technická jednání v Radě, a to i přesto, že byla velmi složitá a citlivá. Poslední znění předsednictví je uvedeno v dokumentu 8537/18. V zájmu dosažení pokroku směrem ke společnému postoji Rady k tomuto návrhu by předsednictví chtělo požádat ministry o pokyny k těmto prvkům: 1) Myslíte si, že stávající přístup, jak jej navrhuje předsednictví a jak je popsán výše, k povolenému zpracování metadat (články 5 a 6) je přijatelným základem pro další postup? Co by se dalo ještě zlepšit? 2) Je podle Vás stávající přístup k ochraně koncových zařízení a nastavení ochrany soukromí (články 8 a 10) přijatelným základem pro další postup? 3) Domníváte se, že nejnovější kompromisní znění vypracované předsednictvím umožňuje rozvoj konkurenceschopnosti evropského průmyslu tím, že poskytuje inovativní služby a zároveň zaručuje zachování důvěrnosti komunikace občanů a ochranu jejich údajů (nebo citlivých údajů)? 9079/18 zs/jh/mo 10 PŘÍLOHA II DGE2B LIMITE CS