Ar reikia naujo „slapukų įstatymo“? (skaitmeninės teisės)

27 kovo, 2017

Per pastaruosius 15 metų informacinės technologijos sparčiai vystėsi ir keitėsi vartotojų įpročiai. Edvardo Snoudeno atskleista informacija apie JAV ir kitų šalių žvalgybos institucijų naudotas sekimo programas iš esmės pakeitė požiūrį į privataus gyvenimo apsaugą.

Prieš pusmetį Europos Komisijos atlikta europiečių apklausa patvirtino nuolat augantį gyventojų norą apsaugoti jų įrenginiuose kaupiamą ir elektroniniais ryšiais perduodamą informaciją.

9 iš 10 europiečių mano, kad labai svarbu užtikrinti, jog tik jie galėtų suteikti kitiems asmenims prieigą prie jų telefonuose ar kompiuteriuose esančios informacijos. Vartotojai taip pat nori visiško elektroninio susirašinėjimo slaptumo, bei siekia, kad interneto naršyklės nesidalintų jų duomenimis su kitais asmenimis ar bendrovėmis. 8 iš 10 europiečių teigia kad jų elgesį internete stebinčios programos (slapukai) turėtų būti naudojamos tik gavus jų leidimą.

Šiuo metu susižinojimo konfidencialumą užtikrina 2002 metais priimtas reguliavimas dar vadinamas „slapukų įstatymu“ (angl. „cookie law“). Jame nėra kalbama apie Skype, WhatsApp, Facebook Messenger ir kitus „netradicinius“ telekomunikacijos paslaugų tiekėjus, o numatytos slapukų taisyklės daugeliui atrodo tiesiog perteklinės.

Siekdama patenkinti vartotojų poreikius, Europos Komisija parengė Reglamento dėl privatumo ir elektroninių ryšių projektą, kurį priėmus, Lietuvoje reikėtų keisti Elektroninių ryšių įstatymą.

Kokias naujoves numato e.privatumo reglamentas?

1. Taikomas platesniam paslaugų tiekėjų ratui. Dabar galiojantis reguliavimas taikomas tik įprastiems elektroninių ryšių operatoriams, pvz., „Bitė Lietuva“, „Telia Lietuva“, „Tele2“ ir kt. Reglamento nuostatų privalės laikytis ir internetinės susirašinėjimo ir pokalbių aplikacijos: WhatsApp, Facebook, Skype, Viber ir kt.

2. Slapukams nebereikės vartotojo sutikimo. Vadinamoji slapukų nuostata, dėl kurios vartotojams tenka nuolatos atsakinėti į prašymus leisti naudoti slapukus, bus supaprastinta. Europos Komisija nebenumato reikalavimo informuoti vartotojų ir gauti jų sutikimo įdiegiant neinvazinius slapukus (pavyzdžiui, slapukus, kurie padeda „atsiminti“ pirkinių krepšelio turinį ar automatiškai įrašo informaciją į reikiamą vietą interneto svetainės lange) ir slapukus, skaičiuojančius interneto svetainės lankytojus (pvz., Google Analytics).

3. Sustiprinta apsauga nuo paslėptų identifikatorių. Reglamentas sustiprina apsaugą nuo netinkamo slapukų, šnipinėjimo įrangos, interneto blakių (angl. Web Bugs) ir paslėptų identifikatorių naudojimo. Programinė įranga, aplikacijos bei interneto naršyklės turės būti gamintojų sukonfigūruotos taip, kad neleistų išsaugoti trečiųjų šalių slapukų vartotojų įrenginiuose.

Įsidiegus tokią programinę įrangą, vartotojams turės būti pateikiami privatumo nustatymai, kuriuose jie galės išreikšti sutikimą įdiegti trečiųjų šalių slapukus. Tokia informacija turės būti pateikiama kaip įmanoma aiškiau ir paprasčiau, privatumo apsaugos pasirinkimų sąrašą pradedant galimybe „niekada neįdiegti slapukų“ ir baigiant „visada įdiegti slapukus“.

4. Griežtesnės tiesioginės rinkodaros taisyklės. Reglamentas draus siųsti neužsakytus tiesioginės rinkodaros pranešimus visomis elektroninių ryšių priemonėmis (el. paštu, SMS žinutėmis, kt.), jeigu tam nebus gautas vartotojo leidimas. Tiesioginės rinkodaros tikslais skambinančių asmenų telefono numeris negalės būti paslėptas.

Alternatyviai, galės būti naudojamas specialus kodas, atskleidžiantis, jog gaunamas skambutis yra susijęs su rinkodara. Vartotojai turės galimybę iš anksto atsisakyti tokių skambučių.

5. Prioritetas – susižinojimo konfidencialumas. Reglamentu užtikrinamas elektroninių ryšių srauto duomenų ir turinio, t. y. el. laiškų, žinučių, skambučių, konfidencialumas. Bet koks klausymasis, įrašinėjimas, saugojimas, stebėjimas, nuskaitymas ar kitoks duomenų perėmimas, bus draudžiamas, nebent vartotojas duos tam sutikimą.

6. Srauto duomenų apsauga. Reglamentas numato, kad elektroninių ryšių srauto duomenų tvarkymui (pavyzdžiui, skambučio laikas ir vieta) ir turinio duomenų tvarkymui vartotojai turės duoti atskirus sutikimus. Jeigu paslaugų naudotojai nebenorės, kad šie duomenys būtų tvarkomi, paslaugų teikėjai juos privalės anonimizuoti arba sunaikinti, išskyrus tam tikrus atvejus.

Europos Komisija sprendimas šiuo metu galiojančią direktyvą pakeisti į reglamentą reiškia, kad jame numatytos taisyklės bus vienodos visoms ES šalims narėms. Reglamento įgyvendinimo priežiūrą užtikrins nacionalinės duomenų apsaugos institucijos (Lietuvoje – Valstybinė duomenų apsaugos inspekcija), o baudos už taisyklių nesilaikymą sieks 20 milijonų eurų arba 4 proc. metinės apyvartos atitinkančią sumą.

Du požiūriai į naują reguliavimą

Europos Komisija įsitikinusi, kad naujos taisyklės dar labiau sustiprins elektroninių ryšių ir paslaugų vartotojų duomenų apsaugą. Tokiais pokyčiais džiaugiasi vartotojų interesus atstovaujančios organizacijos, tačiau jos taip pat akcentuoja poreikį numatyti, kad būtų blokuojami be išimties visi slapukai.

Europos duomenų apsaugos pareigūnas siūlė reglamente numatyti galimybę vartotojams naudoti šifravimą be vadinamųjų galinių durų ir drausti naudoti iššifravimo, apgrąžos inžinerijos ar šifruotų ryšių stebėjimo technologijas. Vis dėlto Europos Komisija į šį siūlymą neatsižvelgė, nors vartotojams ir paslaugų teikėjams šis klausimas vis dar aktualus prisimenant JAV Vyriausybės ir „Apple“ ginčą dėl telefono žinučių iššifravimo.

Tuo metu reklamos agentūros, internetiniai naujienų portalai, programinės įrangos kūrėjai nerimauja dėl reklamai, tiesioginei rinkodarai ir slapukams numatytų suvaržymų, kurie gali būti nuostolingi verslui.

Mykolo Romerio universiteto profesorius dr. Darius Štitilis kelia klausimą, ar iš tiesų naujasis Reglamentas yra reikalingas, kai duomenų apsaugos taisykles jau numato Bendrasis duomenų apsaugos reglamentas. Tad ES teisės aktų kūrėjai turėtų atidžiai įvertinti, ar naujasis reglamentas yra tas instrumentas, kuris pagerins šios srities reglamentavimą ar vis dėlto jį pablogins, įnešdamas daugiau sumišimo, susijusio su jo įgyvendinimu.

D. Štitilio teigimu, reglamente nustatytas griežtesnis slapukų reguliavimas nepasieks numatytų tikslų, kadangi bet kuriuo atveju vartotojai norės pasiekti paslaugų teikėjų skelbiamą informaciją, tačiau aktyvaus ir informuoto sutikimo dėl slapukų įrašymo įrenginyje reikalavimas dar labiau trikdys ir erzins vartotojus.

Naujojo reglamento nuostatos palies daugybę vartotojų ir verslo subjektų, tad neabejotina, kad šio projekto svarstymas sulauks nuožmių ir ilgų diskusijų tarp visų suinteresuotų subjektų. Toliau Komisijos projektą svarstys Europos Parlamentas ir Taryba. Pirmosios reakcijos į projektą rodo, kad Komisijos siekis pradėti taikyti reglamentą nuo 2018 m. gegužės mėn. yra per daug optimistinis.

Raminta Šulskutė

Šis straipsnis yra Žmogaus teisių stebėjimo instituto rengiamos straipsnių serijos „Skaitmeninės teisės“ dalis.