UWAGI Polskiej Izby Informatyki i Telekomunikacji [PIIT]

Podobne dokumenty
UWAGI. Polskiej Izby Informatyki i Telekomunikacji [PIIT]

Data poprzedniego posiedzenia grupy roboczej: 27 września 2018 r.

POLITYKA PRYWATNOŚCI / PRIVACY POLICY

ŁĄCZNOŚCI ELEKTRONICZNEJ) W WERSJI PRZYGOTOWANEJ PRZEZ PREZYDENCJĘ BUŁGARSKĄ

PARLAMENT EUROPEJSKI Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych. dla Komisji Przemysłu, Badań Naukowych i Energii

Wpływ dyrektywy PSD II na korzystanie z instrumentów płatniczych. Warszawa, 15 stycznia 2015 r. Zbigniew Długosz

Warszawa, dnia 15 stycznia 2018 r. Pan Krzysztof Szubert Sekretarz Stanu Pełnomocnik Rządu RP ds. Jednolitego Rynku Cyfrowego Ministerstwo Cyfryzacji

SNP SNP Business Partner Data Checker. Prezentacja produktu

Gdańsk, dn r. Jak zostać ekspertem Komisji Europejskiej oceniającym wnioski? Magdalena Urbanowicz

KOMUNIKAT KOMISJI DO PARLAMENTU EUROPEJSKIEGO. na podstawie art. 294 ust. 6 Traktatu o funkcjonowaniu Unii Europejskiej. dotyczący

SNP Business Partner Data Checker. Prezentacja produktu

INFORMACJA O PAŃSTWA DANYCH OSOBOWYCH POLITYKA PRYWATNOŚCI

Polityka Prywatności Przetwarzania Danych Osobowych Kandydatów REKRUTACJA ZA POŚREDNICTWEM PORTALU

POLITYKA PRYWATNOŚCI ZASADY OGÓLNE POLITYKI PRYWATNOŚCI I PLIKI COOKIES

POLITYKA PRYWATNOŚCI

przyjęta 12 marca 2019 r. Tekst przyjęty 1

U Z A S A D N I E N I E

POLITYKA PRYWATNOŚCI I COOKIES

Polityka Prywatności i Ochrony Danych Osobowych RODO w serwisie internetowym Fundacji Poland Business Run:

Zaufać chmurze. Konferencja Wykonywanie nowej funkcji ABI pierwszy rok doświadczeń, Michał Jaworski, dyrektor ds. strategii Microsoft sp. z o.o.

Administratorem danych osobowych Rekruter.Raitech.pl (dalej ADO), czyli odpowiedzialnym za zapewnienie bezpieczeństwa Twoim danym osobowym jest:

Radom, 13 kwietnia 2018r.

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

PARLAMENT EUROPEJSKI Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych

POLITYKA PLIKÓW COOKIE

Warszawa, dn. 3 listopada 2017 r. Pan Mariusz Kamiński Członek Rady Ministrów Koordynator Służb Specjalnych

Council of the European Union Brussels, 7 April 2016 (OR. en, pl)

siedziby: ul. Bonifraterska 17, Warszawa, przetwarza Państwa dane osobowe w

Polityka prywatności i wykorzystywania plików cookies

POLITYKA PRYWATNOŚCI REKRUTACJA ZEWNĘTRZNA

Opinia 9/2018. w sprawie projektu wykazu sporządzonego przez właściwy francuski organ nadzorczy. dotyczącego

POLITYKA PRYWATNOŚCI SERWISU INTERNETOWEGO (dalej Rota)

Uwagi do Projektu ustawy Prawo działalności gospodarczej

Kompleksowa obsługa prawna dla e-biznesu

UZASADNIENIE (do projektu ustawy)

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI MEDIA MINE Sp. z o.o.

Opinia 17/2018. w sprawie projektu wykazu sporządzonego przez właściwy polski organ nadzorczy. dotyczącego

FORMULARZ REKLAMACJI Complaint Form

Szanowny użytkowniku, Od dnia 25 maja 2018 r. RODO Liceum Ogólnokształcące im. Jana Matejki w Wieliczce Politykę prywatności Informacje ogólne.

Oferta przetargu. Poland Tender. Nazwa. Miejscowość. Warszawa Numer ogłoszenia. Data zamieszczenia Typ ogłoszenia

Dostosowanie niektórych aktów prawnych przewidujących stosowanie procedury regulacyjnej połączonej z kontrolą do art. 290 i 291

POLITYKA PRYWATNOŚCI SERWISU INTERNETOWEGO

EUROPEJSKI INSPEKTOR OCHRONY DANYCH

Umowa powierzenia przetwarzania danych osobowych do Umowy... zawarta w dniu... w..., pomiędzy:

POLITYKA PRYWATNOŚCI. 1. Postanowienia ogólne

Opinia 3/2018. w sprawie projektu wykazu sporządzonego przez właściwy bułgarski organ nadzorczy. dotyczącego

OGÓLNA KLAUZULA INFORMACYJNA W ZAKRESIE PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI SERWISU

z dnia o zmianie ustawy o przeciwdziałaniu nieuczciwemu wykorzystywaniu przewagi kontraktowej w obrocie produktami rolnymi i spożywczymi

- o zmianie ustawy Prawo zamówień publicznych (druk nr 3677).

Przez dane osobowe rozumiemy dane żywej osoby, która może zostać. zidentyfikowana dzięki wykorzystaniu tych danych. Przetwarzanie przez nas

Zapraszamy do zapoznania się z fragmentem prezentacji. Serwisy transakcyjne i działalność TPP w świetle dyrektywy PSD II

PREZES URZĘDU OCHRONY KONKURENCJI I KONSUMENTÓW CEZARY BANASIŃSKI

przyjęta 4 grudnia 2018 r. Tekst przyjęty

Polityka prywatności strony www Wrocławski Internet

Opinia 4/2018. w sprawie projektu wykazu sporządzonego przez właściwy czeski organ nadzorczy. dotyczącego

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

Rozporządzenie eprivacy

Polityka Prywatności

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

POLITYKA PRYWATNOŚCI. Niniejszy dokument opisuje zasady gromadzenia, przetwarzania i wykorzystywania

Zmiana Regulaminu oraz nowa Polityka Prywatności Eko- Line w związku z wdrożeniem RODO

.1 Postanowienia Ogólne

przyjęta 4 grudnia 2018 r. Tekst przyjęty

POLITYKA PRYWATNOŚCI SERWISU INTERNETOWEGO transportfedorowicz.pl

Raport bieżący: 44/2018 Data: g. 21:03 Skrócona nazwa emitenta: SERINUS ENERGY plc

Polityka prywatności..1 Postanowienia Ogólne

Prywatność i bezpieczeństwo danych medycznych

KLAUZULA INFORMACYJNA dla klientów

POLITYKA PRYWATNOŚCI. 1. Postanowienia ogólne

POLITYKA PRYWATNOŚCI RODO

Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych. dla Komisji Rynku Wewnętrznego i Ochrony Konsumentów

Ośrodek Badań, Studiów i Legislacji

Serwis nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies.

Opinia 12/2018. dotyczącego. rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych (art. 35 ust.

POLITYKA PRYWATNOŚCI W SERWISIE INTERNETOWYM

Wykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII

z dnia zmieniająca ustawę Prawo zamówień publicznych oraz ustawę o zmianie ustawy Prawo zamówień publicznych oraz niektórych innych ustaw

wykorzystaniu tych danych. Przetwarzanie przez nas Twoich danych osobowych jest

POLITYKA PRYWATNOŚCI SERWISU INTERNETOWEGO

Prawne aspekty Big data w sektorze bankowym 22 maja 2017

W SSAB główną osobą kontaktową do spraw prywatności w związku z rekrutacją jest: 2. PODSTAWA PRAWNA I CEL PRZETWARZANIA DANYCH OSOBOWYCH

Polityka prywatności. Informacje o Administratorze. Obowiązki informacyjne Administratora. Dane kontaktowe w sprawach przetwarzania danych osobowych

POLITYKA DOTYCZĄCA PLIKÓW COOKIE

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ FOR EVER SPÓŁKA Z OGRANICZONA ODPOWIEDZIALNOŚCIĄ

Klauzula Informacyjna dla Podróżnych

USTAWA z dnia 2016 r. o zmianie ustawy o podatku od towarów i usług

POLITYKA PRYWATNOŚCI SERWISU INTERNETOWEGO

ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH. Przygotuj swoją firmę do zmian już dziś

Wniosek ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY

Opinia 5/2018. w sprawie projektu wykazu sporządzonego przez właściwe niemieckie organy nadzorcze. dotyczącego

ZARZĄDZANIE RYZYKIEM PRAWNYM ZWIĄZANYM ZE STOSOWANIEM WSKAŹNIKÓW FINANSOWYCH WARSZAWA, CZERWIEC 2016

Polityka prywatności changeinstitute.com.pl..1 Postanowienia Ogólne

dr Krzysztof Korus partner, radca prawny, ekonomista

Warszawa, 23 lutego 2015 r. Ministerstwo Administracji i Cyfryzacji ul. Królewska Warszawa STANOWISKO

Zasady Ochrony Prywatności

RAMY REGULACYJNE W ZAKRESIE PRZEJRZYSTOŚCI INFORMACJI I QoS ORAZ PRACE GRUP ROBOCZYCH UE

2. System stosowany w 7. Programie Ramowym

Transkrypt:

UWAGI Polskiej Izby Informatyki i Telekomunikacji [PIIT] do projektu rozporządzenia e-privacy w wersji z 10.07.2018 r. zaproponowanej przez Prezydencję Austriacką - dokument 10975/18 Na wstępie podtrzymujemy wszystkie zgłaszane wcześniej uwagi i postulaty dotyczące projektu tego rozporządzenia i jego kolejnych wersji roboczych, które powstawały w toku prac Komisji Europejskiej, Parlamentu Europejskiego i Rady. Dodatkowo, w kontekście projektu, pragniemy zwrócić uwagę na wyrażone w Komunikacie Komisji Europejskiej z dn. 24.04.2018 r. W kierunku wspólnej europejskiej przestrzeni danych plany i nadzieje Komisji związane z potencjałem, jaki przetwarzanie danych niesie dla rozwoju gospodarek państw UE: Uruchamiając wiele projektów pilotażowych, organy sektora publicznego rozpoczęły ocenę możliwości wykorzystania analizy danych w celu ukierunkowania decyzji politycznych lub poprawy usług publicznych. Dane znajdujące się w posiadaniu przedsiębiorstw, takich jak operatorzy telekomunikacyjni, platformy internetowe, producenci samochodów, sprzedawcy detaliczni lub media społecznościowe, mają w związku z tym duże znaczenie. Ich wykorzystanie może na przykład prowadzić do bardziej ukierunkowanej reakcji na epidemie, lepszego planowania przestrzennego miast, poprawy bezpieczeństwa ruchu drogowego i zarządzania ruchem, a także lepszej ochrony środowiska, monitorowania rynku i ochrony konsumentów. Można zachęcać większą liczbę przedsiębiorstw do angażowania się w partnerstwa w zakresie danych, tj. porozumienia z innymi przedsiębiorstwami, mające na celu jak najlepsze wykorzystanie danych przez jak największą liczbę podmiotów komercyjnych. W ocenie członków Izby zmiany do projektu zaproponowane przez Prezydencję austriacką, jak również wcześniejsze wersje projektu stanowią przeszkodę w wykorzystaniu potencjału przetwarzania danych przez wszystkich uczestników rynku na równoprawnych, konkurencyjnych zasadach, z korzyścią dla gospodarki i społeczeństwa. Pragniemy, aby użytkownicy usług, które oferujemy mieli do nas i do naszych usług zaufanie. Rozumiemy i popieramy konieczność zapewnienia poufności komunikacji elektronicznej i związane z tym prawo użytkowników do prywatności, które zostało wskazane w art.7 Karty Praw Podstawowych. Tym niemniej wskazujemy, iż przepisy gwarantujące realizację tego prawa powinny być proporcjonalne, także w stosunku do innych praw (w tym wolności prowadzenia działalności gospodarczej) i przepisów prawa unijnego, np. odnoszących do sprawiedliwych zasad konkurencji. Dlatego wszelkie przetwarzanie danych osobowych powinno podlegać wyłącznie RODO, które precyzuje jednolite zasady i nakłada takie same obowiązki na wszystkie podmioty przetwarzające dane osobowe (w tym niektóre metadane). Także obowiązki i uprawnienia podmiotów zbierających i przetwarzających dane nieosobowe (w tym niektóre metadane), dane z urządzeń końcowych, czy tzw. content powinny podlegać jednolitym zasadom, odnoszącym się do celowości działań podmiotu dokonującego tych czynności, bez względu na to jakiego typu przedsiębiorca dane te przetwarza. Strona 1 z 6

Takie podejście zapewniłoby spójną i realną ochronę prywatności użytkowników oraz dawałoby równe szanse wszystkim uczestnikom rynku oferującym komercyjnie produkty i usługi, które mają lub potencjalnie mogą mieć wpływ na prywatność i poufność wszelkich istniejących i przyszłych form komunikacji. Przedstawiamy poniżej nasze bardziej szczegółowe komentarze do ostatnich zmian w projekcie rozporządzenia: Art.6 i odpowiadające mu motywy art.6.(2) b zaproponowaną zmianę oceniamy jako redakcyjną, tym niemniej podtrzymujemy postulat zapewnienia możliwości przetwarzania danych na potrzeby rozliczeń interconnectowych art.6.(2) f - w odpowiedzi na pytania o zasadność zachowania art.6.(2) f, w kontekście dodania art. 6.(2a) uważamy za wskazane pozostawienie tego artykułu, celem uniknięcia ew. wątpliwości i ew. podważania legalności przetwarzania metadanych w celach statystycznych i naukowych. Niezależnie od faktu, że zasadnym jest zachowanie art.6.(2) f, wątpliwości budzi fakt, iż w obecnym brzmieniu art.6.(2) f przetwarzanie metadanych w celach statystycznych (jak również naukowych) będzie możliwe tylko i wyłącznie, jeśli takie przetwarzanie będzie dopuszczone na gruncie odrębnych przepisów prawa UE albo krajowych (provided it is based on Union or Member State law). Wobec wykreślenia art. 6(2) e, który przewidywał możliwość przetwarzania matadanych na potrzeby statystyczne bez stawiania wymogu, aby takie przetwarzanie było dopuszczone odrębnym przepisem prawa UE albo krajowego, obecna treść art.6.(2) f stanowi poważne ograniczenie możliwości przetwarzania metadanych dla celów statystycznych. W praktyce przetwarzanie metadanych dla celów statystycznych nie będzie realizowane tak długo, jak nie zostaną przyjęte na poziomie UE albo krajowym odrębne przepisy prawa, które dopuszczają możliwość przetwarzania metadanych dla celów statystycznych, co powoduje, iż art.6.(2) f może pozostać przez długi czas przepisem martwym. E-privacy ma być rozporządzeniem i powinno regulować ujęte w nim zagadnienia w sposób kompleksowy i wyczerpujący, a jednocześnie akt prawny tej rangi nie powinien tworzyć pustych norm prawnych, których realizacja jest w całości uzależniona od wydania innych aktów prawa UE albo krajowego taka konstrukcja może sprawiać medialne wrażenie, iż e-privacy daje możliwość przetwarzania metadanych na potrzeby badań statystycznych lub naukowych (niezbędnych np. dla rozwoju IoT), choć tak naprawdę pozostaje pustym zapisem, bez praktycznego znaczenia do momentu wydania innych aktów prawnych UE albo krajowych. W związku z powyższym wskazujemy na potrzebę usunięcia z art.6.(2) f warunku provided it is based on Union or Member State law i nadania przepisowi następującego brzmienia: (f) it is necessary for statistical counting or for scientific research purposes, provided specific measures, including encryption and pseudonymisation, are in place to safeguard fundamental rights and the interest of the end-users. Processing of electronic communications metadata under this point shall be done in accordance with paragraph 6 of Article 21 and paragraphs 1, 2 and 4 of Article 89 of Regulation (EU) 2016/679. Motyw 17aa zmiana w pozytywnym kierunku. Strona 2 z 6

art. 6.(2a) - nowy uważamy, iż zaproponowane poprawki, tj. wprowadzenie instytucji dalszego zgodnego przetwarzania, zmierzają w dobrym kierunku, tzn. zbliżania podstaw i zasad przetwarzania do tych, jakie zostały wskazane w RODO i w związku z tym zasługują na pełne wsparcie. Postulujemy jednak, aby w toku dalszych prac w Radzie nad projektem tego rozporządzenia, wprowadzone zostały głębsze zmiany zmierzające do pełnego uspójnienia podstaw przetwarzania z RODO. Art. 6(2aa) - z zadowoleniem przyjmujemy usunięcie lit. a) dot. przetwarzania danych lokalizacyjnych i przypominamy zgłaszany przez Izbę wcześniej postulat, aby zasady zbierania i przetwarzania danych geolokalizacyjnych były identyczne dla wszystkich podmiotów dokonujących tych czynności i podlegały wyłącznie RODO. Proponowany przez Prezydencję tekst przewiduje w art. 6.2aa lit. c) obowiązek uprzedniego konsultowania się z organem zajmującym się ochroną danych osobowych w każdym przypadku, w którym ma dojść do dalszego zgodnego przetwarzania, bez względu na to, czy takie dalsze przetwarzanie rodzi jakiekolwiek ryzyka dla ochrony prywatności. W naszej ocenie bardziej odpowiednim byłoby nałożenie obowiązku dokonania oceny wpływu na ochronę danych osobowych, której wynik może prowadzić do powstania konieczności uprzedniej konsultacji z organem ochrony danych osobowych, ale jedynie w przypadku, gdy dany podmiot nie był w stanie ograniczyć możliwych ryzyk w ramach oceny wpływu czyli analogicznie do mechanizmu przewidzianego w art. 35 i 36 RODO. Takie podejście zapewniałoby spójność z art. 36.1 RODO. Motyw 19b powiązany z art. 6 zgodnie z art. 6 jedną z podstaw przetwarzania metadanych lub treści ma być zgoda. Motyw 19b stanowi (podkreślenie własne): Providers of electronic communications services may, for example, obtain the consent of the end-user for the processing of electronic communications data, at the time of the conclusion of the contract, and any moment in time thereafter. In some cases, the legal entity having subscribed to the electronic communications service may allow a natural person, such as an employee, to make use of the service. In such case, consent needs to be obtained from the individual concerned. Wskazujemy na potrzebę usunięcia albo zmiany ostatniego zdania tego motywu, gdyż w praktyce wymóg taki nie będzie mógł zostać zrealizowany, a ponadto zakres sytuacji objętych wymogiem nie dotyczy sfery prywatności użytkownika, a stosunków służbowych czy pracowniczych i jako taki nie powinien wchodzić w zakres projektowanego rozporządzenia. W przypadku umów o świadczenie usług telekomunikacyjnych w modelu B2B abonent w tym przypadku duża firma albo instytucja publiczna (takiego przypadku dotyczy opisywany w motywie fragment) zawiera taką umowę, aby udostępnić urządzenia końcowe (telefony, modemy itd.) swoim pracownikom, aby ci mogli korzystać z nich na potrzeby wykonywania obowiązków służbowych. Tym samym korzystanie przez pracowników z telefonów / modemów służbowych nie ma charakteru prywatnego, nie wchodzi w sferę ochrony prywatności osoby fizycznej i jest objęte regulacjami dotyczącymi stosunków pracowniczych i służbowych. Tym samym nie jest uzasadnione wymaganie, aby to indywidulani pracownicy abonenta wyrażali odpowiednie zgody zgody takie powinien móc wyrazić albo nie wyrazić abonent (osoba prawna, instytucja publiczna), który jest stroną umowy o świadczenie usług telekomunikacyjnych, płaci za usługę i powierza urządzenia telekomunikacyjne swoim pracownikom w celu wykonania obowiązków służbowych. Strona 3 z 6

Ponadto, w takim przypadku przedsiębiorca telekomunikacyjny nie ma możliwości pobrania indywidulanych zgód od wszystkich potencjalnych użytkowników, pracowników zatrudnionych przez abonenta dostawca usług telekomunikacyjnych nie będzie posiadał danych osobowych pracowników abonenta, co uniemożliwia weryfikację, który z pracowników wyraził bądź nie wyraził zgody. Jeśli projektowane przepisy wymagałyby od dostawcy usług telekomunikacyjnych zebrania danych osobowych wszystkich pracowników abonenta, korzystających z urządzeń telekomunikacyjnych, na potrzeby weryfikowania kto wyraził / nie wyraził zgody, to pojawia się szereg problemów takich jak: przedsiębiorca telekomunikacyjny nie może wymagać od abonenta, aby ten przekazał mu dane osobowe swoich pracowników na potrzeby weryfikacji wyrażenia / niewyrażenia zgód, w szczególności w świetle RODO, które nie przewiduje takiego scenariusza, co stawia pod znakiem zapytania legalność takiego działania; abonent może nie chcieć co jest w pełni zrozumiałe przekazywać danych osobowych przedsiębiorcy telekomunikacyjnemu, tak samo mogą sobie tego nie życzyć pracownicy abonenta; takie zapisy rozporządzenia e-privacy, zamiast prowadzić do minimalizacji przetwarzania danych osobowych pracowników abonenta mogłyby doprowadzić, że dane takie trafiałyby do dostawcy usług telekomunikacyjnych, który ich nie chce, a potrzebuje tylko po to, aby wypełnić wymóg opisany w motywie 19a. Reasumując, postulujemy nadanie motywowi 19a następującego brzmienia: Providers of electronic communications services may, for example, obtain the consent of the end-user for the processing of electronic communications data, at the time of the conclusion of the contract, and any moment in time thereafter. In some cases, the legal entity having subscribed to the electronic communications service may allow a natural person, such as an employee, to make use of the service. In such case, consent needs to be obtained from the legal entity having subscribed to the electronic communications service. Jeśli powyższa propozycja nie znajdzie zrozumienia, postulujemy jako niezbędne minimum usunięcie dwóch ostatnich zdań motywu 19a, które brzmią: In some cases, the legal entity having subscribed to the electronic communications service may allow a natural person, such as an employee, to make use of the service. In such case, consent needs to be obtained from the individual concerned. Art.8 i odpowiadające mu motywy Motyw 20 związany z art. 8 nasz stanowczy sprzeciw wzbudza wprowadzenie w tekście fragmentu: Making access to the website content provided without direct monetary payment conditional to the consent of the end-user to the storage and reading of cookies for additional purposes would normally not be considered disproportionate in particular if the end-user is able to choose between an offer that includes consenting to the use of cookies for additional purposes on the one hand, and an Strona 4 z 6

equivalent offer by the same provider that does not involve consenting to data use for additional purposes on the other hand. Postulujemy zmianę na: Making access to the website content provided without direct monetary payment conditional to the consent of the end-user to the storage and reading of cookies for additional purposes would normally is not be considered to be disproportionate. in particular if the end-user is able to choose between an offer that includes consenting to the use of cookies for additional purposes on the one hand, and an equivalent offer by the same provider that does not involve consenting to data use for additional purposes on the other hand. Możliwość udostępniania treści bez odpłatności pieniężnej, lecz na bazie zgody użytkownika na cookies (np. w modelu reklamowym) pod warunkiem że ta sama oferta treści będzie jednocześnie dostępna w modelu nie wymagającym takiej zgody, czyli de facto płatnym, stanowi nadmierną ingerencję w swobodę prowadzenia działalności gospodarczej i kształtowania ofert przez przedsiębiorców, narzucając wręcz modele biznesowe i modele monetyzacji treści w działalności online. Proponowane rozwiązanie nie tylko wpłynęłoby destrukcyjnie na istniejące usługi i bogactwo treści /usług już dostępnych w Internecie dla szerokiego grona użytkowników, lecz także z pewnością nie sprzyjałoby to rozwojowi nowych atrakcyjnych dla użytkowników usług dopasowanych do ich oczekiwań. Należy także pamiętać, że zdecydowana większość użytkowników nie jest gotowa płacić za treści w Internecie i preferuje dostęp do treści w modelu reklamowym. Art.8.(1).da i związany z nim motyw 21a - z niepokojem zauważamy, iż prezydencja austriacka nie zaproponowała żadnych zmian do dyskryminacyjnych zapisów w tych punktach projektu. Dlatego przypominamy zgłaszaną przy poprzedniej wersji projektu uwagę, iż nie tylko dostawcy usług społeczeństwa informacyjnego powinni mieć możliwość zbierania i wykorzystywania danych z urządzeń końcowych (end-users terminal equipment information) do celów związanych z utrzymaniem/przywróceniem bezpieczeństwa usług, zapobieganiu fraudom i wykrywania błędów technicznych. Art. 8 (1) e przepis ten stanowi, że możliwe jest gromadzenie i przetwarzania informacji bez wymogu uzyskania zgody użytkownika, jeśli jest to potrzebne do zainstalowania poprawek bezpieczeństwa ( it is necessary for a security update ), jednak pod warunkiem, że użytkownik będzie miał możliwość odłożenia w czasie albo wyłączenia automatycznych aktualizacji bezpieczeństwa (art. 8(1) e pkt (iii)). Warunek taki jest nieracjonalny biorąc pod uwagę, że w przepisie mowa jest o niezbędnych / potrzebnych poprawkach bezpieczeństwa ( security updates are necessary art. 8(1) e pkt (i)), czyli takich, których niezainstalowanie godzi w (cyber)bezpieczeństwo zarówno użytkowników jak i dostawców usług i ich infrastruktury. Przepis prawa warunkujący możliwość przetwarzania danych od umożliwienia użytkownikowi niezainstalowania poprawek bezpieczeństwa godzi w fundamentalne zasady cyberbezpieczeństwa i nie daje się w żaden sposób racjonalnie uzasadnić. Taka konstrukcja powoduje, że dostawca usług jeśli będzie chciał gromadzić i przetwarzać dane oraz uzyskać dostępy do urządzenia niezbędne do opracowania i zainstalowania poprawek bezpieczeństwa - będzie albo zmuszony umożliwić użytkownikom odłożenie w czasie / Strona 5 z 6

niezainstalowanie poprawek bezpieczeństwa albo (jeśli nie zapewni możliwości odłożenia w czasie / niezainstalowania poprawek) będzie musiał prosić użytkowników o zgodę na przetwarzanie tych danych w tym celu w obu przypadkach część użytkowników nie zainstaluje poprawek bezpieczeństwa (bo albo odłoży / nie zainstaluje albo nie wyrazi zgody) narażając bezpieczeństwo swoje, innych użytkowników, dostawcy usługi i jego infrastruktury. W związku z powyższym zasadnym jest wykreślenie punktu (iii) z art. 8(1) e. Art. 10 Popieramy koncepcję usunięcia tego artykułu. W poprzednio proponowanym brzmieniu powodował on zastrzeżenia, m.in. co do: - nadmiernych obciążeń dla dostawców software - nałożenia wyłącznej odpowiedzialności za niewłaściwą realizację zgód wyrażonych poprzez ustawienia w przeglądarkach na dostawców treści i usług on-line, którzy nie mają realnego wpływu na parametry i mechanizmy dotyczące zarządzania wykorzystaniem plików cookies przez poszczególne przeglądarki. - wyposażenia producentów software i przeglądarek w nadmierną kontrolę i wpływ na funkcjonowanie dostępu do treści i usług w Internecie, co mogłoby zaburzyć zasady konkurencji i wpłynąć negatywnie na transparentność relacji pomiędzy różnymi uczestnikami rynku i łańcucha wartości w świecie on-line. Strona 6 z 6

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres