Inwerkingtreding ePrivacy Verordening uitgesteld

Op 19 oktober 2017 heeft de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken (LIBE) van het Europees Parlement een geamendeerde versie van de ePrivacy Verordening aangenomen. Tijdens een hoorzitting voor deskundigen hebben Duitse regeringsfunctionarissen laten weten dat het wetgevingsproces niet voor de zomer (of zelf de herfst) van 2018 wordt afgerond. Hierdoor zal de ePrivacy Verordening niet tegelijkertijd met de AVG (mei 2018) in werking treden, en misschien niet eens in 2018. Omdat deze (Europese) wetgeving een overgangsfase van ten minste twaalf maanden kent, ziet het ernaar uit dat de verordening niet voor 2019 van kracht wordt. Dit is nog niet bevestigd vanuit officiële kanalen, maar het gelekte voortgangsverslag van het Estse voorzitterschap van de Europese Commissie over de e-privacyregelgeving laat zien dat voor de meerderheid van de onderwerpen nog steeds veel werk te verzetten valt. 

Wat is de ePrivacy Verordening precies?

De ePrivacy Verordening garandeert de bescherming van de fundamentele rechten en vrijheden, met name het recht op eerbiediging van het privéleven en de vertrouwelijkheid van communicatie, in de elektronische communicatiesector. Hij bevat essentiële bepalingen voor online zaken en voorziet niet alleen in de bescherming van de inhoud van vertrouwelijke communicatie, maar bevat ook regelgeving die betrekking heeft op cookies, direct marketing en metadata, de zogenoemde datagegevens over communicatie.

Deze verordening zorgt voor een herziening van de huidige ePrivacy Richtlijn, die voor het laatst in 2009 is aangepast. In de tussentijd is er natuurlijk al weer veel veranderd op het gebied van elektronische communicatie. Omdat consumenten hun (online) privacy steeds belangrijker vinden, koos de Europese Commissie voor een nieuwe verordening. Deze houdt meer rekening met nieuwe communicatiediensten en technologieën die niet onder het bereik van de huidige richtlijn vallen. Het voorstel voor de verordening ziet daarom ook op bijvoorbeeld aanbieders van over-the-top (OTT) diensten, zoals Facetime en WhatsApp, en stelt regels aan machine-to-machine communications.

Aansluiting bij de AVG

De Europese Commissie heeft met de ePrivacy Verordening ook geprobeerd meer aansluiting te vinden bij de AVG. Zo mogen communicatie-metagegevens (voornoemde metadata) straks worden verwerkt voor andere specifieke doeleinden dan die van diensten met toegevoegde waarde. Daarnaast mag voor de toegang tot de eindapparatuur van gebruikers (of de opslag van gegevens op deze eindapparatuur) worden afgeweken van het toestemmingsvereiste. Hiervoor geldt wel dat die toegang of opslag nodig is om de aanbieder van de aangevraagde dienst in de gelegenheid te stellen de omvang van het publiek van een website te meten. Dit wordt ook wel ‘web-audience measuring’ genoemd. Tot slot moeten bedrijven die browser-software aanbieden hun gebruikers de optie aanbieden derden te verhinderen informatie op hun eindapparatuur op te slaan of zich toegang tot die informatie te verschaffen, en de gebruiker ertoe verplichten om bij de installatie van software een privacyinstelling te kiezen.

Wat vindt Thuiswinkel.org?

Thuiswinkel.org vindt dat de Europese Commissie met deze verordening de juiste weg is ingeslagen, maar heeft een paar belangrijke aanbevelingen voor het voorstel. Deze heeft de belangenvereniging uiteengezet in haar position paper die op 22 september jl. is gepubliceerd. Hierin wordt stap voor stap aangegeven wat de voornaamste kritiek op de bepalingen is, en wat er volgens de belangenvereniging moet gebeuren om de verordening werkbaar te maken voor consumenten en webwinkels. In de position paper kunnen ook de belangrijkste wijzigingen van de nieuwe ePrivacy Verordening (ten opzichte van de huidige ePrivacy Richtlijn) worden teruggelezen.