Conseil UE Az Európai Unió Tanácsa Brüsszel, 2018. május 25. (OR. en) Intézményközi referenciaszám: 2017/0003 (COD) 9079/18 LIMITE PUBLIC TELECOM 144 COMPET 322 MI 362 DATAPROTECT 97 CONSOM 146 JAI 438 DIGIT 98 FREMP 78 CYBER 106 CODEC 798 FELJEGYZÉS Küldi: Címzett: Biz. dok. sz.: Tárgy: az elnökség az Állandó Képviselők Bizottsága/a Tanács 5358/17 TELECOM 12 COMPET 32 MI 45 DATAPROTECT 4 CONSOM 19 JAI 40 DIGIT 10 FREMP 3 CYBER 10 IA 12 CODEC 52 Javaslat Az Európai Parlament és a Tanács rendelete az elektronikus hírközlés során a magánélet tiszteletben tartásáról és a személyes adatok védelméről, valamint a 2002/58/EK irányelv hatályon kívül helyezéséről (elektronikus hírközlési adatvédelmi rendelet) Jelentés az elért eredményekről / irányadó vita Az elnökség úgy tervezte, hogy a TTE Tanács 2018. június 8-i ülésén irányadó vitát szervez a fenti javaslatról, és ehhez az elért eredményekről szóló jelentést készít. Ezért tehát, annak érdekében, hogy tájékoztassa a minisztereket az eddig elvégzett munkáról, és meghatározza, hogy melyek a további megbeszélést igénylő kérdések, jelentést állított össze az elért eredményekről, amely az I. mellékletben található. A II. melléklet a miniszterek által folytatandó irányadó vitához javasolt kérdéseket tartalmazza. Felkérjük a Corepert / a Tanácsot, hogy nyugtázza az elért eredményekről szóló, az I. mellékletben található jelentést, továbbá felkérjük a Tanácsot, hogy vitassa meg a II. mellékletben található kérdéseket. 9079/18 kn/as/eo 1 DGE2B LIMITE HU
I. MELLÉKLET Jelentés az elektronikus hírközlési adatvédelmi rendeletjavaslattal kapcsolatban elért eredményekről Ezt a jelentést a bolgár elnökség készítette. A jelentés nem érinti az egyes delegációk számára különös jelentőséggel bíró kérdéseket, illetve a delegációk további észrevételeit. A jelentés összefoglalja a Tanács előkészítő szerveiben eddig végzett munkát, és beszámol a fenti javaslat vizsgálatának jelenlegi állásáról. I. BEVEZETÉS 1. A Bizottság 2017. január 10-én elfogadta az elektronikus hírközlési adatvédelmi rendeletre irányuló javaslatát azzal a céllal, hogy az a jelenleg hatályos elektronikus hírközlési adatvédelmi irányelv 1 helyébe lépjen. A javaslat egyike azoknak az intézkedéseknek, amelyeket az európai digitális egységes piaci stratégia 2 irányzott elő a digitális egységes piacba vetett bizalomnak és a digitális egységes piac biztonságának a megerősítése érdekében. 2. Az Európai Parlamentben a javaslatért felelős LIBE Bizottság 2017. október 19-én elfogadta a jelentését, valamint az intézményközi tárgyalások megkezdésére vonatkozó megbízást; ezeket a Parlament 2017. október 26-án plenáris szavazás során megerősítette. A javaslat előadója Birgit Sippel (S&D, Németország). 3. A Tanácsban a távközléssel és az információs társadalommal foglalkozó munkacsoport (a továbbiakban: a távközlési munkacsoport) vizsgálta a javaslatot. A TTE Tanács a 2017. június 9-i 3 és december 4-i 4 ülésén nyugtázta a máltai, illetve az észt elnökség ideje alatt elért eredményeket. 1 Az Európai Parlament és a Tanács 2002. július 12-i 2002/58/EK irányelve az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (elektronikus hírközlési adatvédelmi irányelv). 2 8672/15. 3 9324/17. 4 14374/17 + COR 1. 9079/18 kn/as/eo 2
4. Az intenzív munka a bolgár elnökség ideje alatt is folytatódott. A távközlési munkacsoport hat egész napos ülésen tárgyalta a javaslatot. Emellett az elnökség két együttes ülést is szervezett a távközlési munkacsoport és a DAPIX az adatmegőrzéssel foglalkozó elnökség barátai csoport (a továbbiakban: DAPIX - FoP) részvételével. E két ülésen a mindkét csoport számára releváns kérdéseket vitatták meg. Az elnökség számos, választási lehetőségeket tartalmazó dokumentumot 5 és több kompromisszumos szöveget 6 készített a megbeszélések elősegítése érdekében. Az elnökség úgy látja, hogy jelentős előrelépést sikerült elérni a javaslattal kapcsolatban, és köszönetét fejezi ki a delegációknak az e kérdésben tanúsított konstruktív megközelítésükért. Az elnökség a távközlési munkacsoportban folytatott megbeszélések, valamint a delegációk által benyújtott írásbeli észrevételek alapján készítette el ezt az elért eredményekről szóló jelentést. II. A TANÁCSI MUNKA JELENLEGI ÁLLÁSA i. Hatály, valamint az általános adatvédelmi rendelettel 7 (a továbbiakban: GDPR) való kapcsolat 5. A megbeszélések során, valamint a tagállamok által benyújtott írásbeli észrevételekben is rendre felmerült a javaslat hatályának és a GDPR-rel való kapcsolatának kérdése. A delegációk kérdéseket vetettek fel az elektronikus hírközlési tartalom védelmére, és ezen belül is különösen arra vonatkozóan, hogy mely időpontban szűnik meg az elektronikus hírközlési adatvédelmi rendelet által nyújtott védelem. Az elnökség véleménye szerint a tartalom védelmét a végfelhasználók közötti, végponttól végpontig terjedő adatcsere során végig biztosítani kell, egészen addig az időpontig, amíg a címzett át nem veszi a tartalom feletti ellenőrzést. Ezen időponttól már a GDPR által nyújtott védelem lép életbe. Jelenleg úgy látszik, hogy ezt az elvet sok delegáció támogatja, azonban ki kell még dolgozni azt a megfogalmazást, amely technológiai szempontból kellően semleges, jogi szempontból viszont kellően egyértelmű. 5 5165/18, 5569/18, 5827/18. 6 6726/18, 7207/18, 7820/18, 8537/18. 7 Az (EU) 2016/679 rendelet. 9079/18 kn/as/eo 3
6. A delegációk kérésére a preambulumbekezdések további pontosításokkal egészültek ki az elektronikus hírközlési adatvédelmi rendelet és a GDPR közötti kapcsolatra vonatkozóan. Az elnökség javasolta továbbá egy a javaslat hatályára vonatkozó szövegrész beillesztését, amely foglalkozik többek között az elektronikus hírközlési tartalom végfelhasználók általi, a kézhezvételt követő kezelésével, illetve az elhunyt személyek elektronikus hírközlési adatainak kezelésével, amelyekre az elektronikus hírközlési adatvédelmi rendelet hatálya nem terjed ki. ii. Az elektronikus hírközlési adatok (tartalom és metaadatok) kezelése (a 6. cikk (1) bekezdése) 7. A megbeszéléseket követően, a delegációk által benyújtott írásbeli észrevételek alapján, az elektronikus hírközlési adatoknak az elektronikus hírközlő hálózatok vagy az elektronikus hírközlési szolgáltatások biztonságának fenntartásához vagy helyreállításához szükséges kezelésének megengedett módja kibővült annyiban, hogy az erre a biztonsági kockázatot jelentő esetek kezelése érdekében is legyen lehetőség. A preambulumbekezdések további szövegrészekkel egészültek ki a biztonság fogalmának és az adatkezelés ezen indoka alkalmazhatóságának pontosítása érdekében. A delegációk üdvözölték ezeket a pontosításokat, de még szükség lehet azok további finomítására. iii. Az elektronikus hírközlési metaadatok kezelése (a 6. cikk (2) és (3a) bekezdése) 8. A tagállamok által felvetett kérdések főként a metaadatok kezelésének megengedett módjához, valamint az adatok titkosságának magas szintű védelme és az innovációhoz szükséges megfelelő ösztönzők megléte közötti egyensúly biztosításához kapcsolódtak. Az elnökség e felvetések nyomán több új rendelkezést illesztett be a szövegbe, amelyek további esetekben is engedélyezik az elektronikus hírközlési metaadatok kezelését, mindenekelőtt hálózatüzemeltetési és -optimalizálási célból, valamint statisztikai számlálás céljából. Ezekhez az új metaadat-kezelési indokokhoz megfelelő biztosítékok kapcsolódnak, és alkalmazhatóságukat újonnan beillesztett preambulumbekezdések ismertetik. 9079/18 kn/as/eo 4
9. Az elnökség emellett néhány, a szövegben már korábban szereplő metaadat-kezelési indokot is módosított, illetve újraszövegezett, így például a létfontosságú érdekek védelme, illetve a szerződés teljesítése érdekében történő adatkezelésre vonatkozó rendelkezéseket. 10. Néhány delegáció jelezte, hogy ezeket a módosításokat a megfelelő irányban tett lépésnek tekintik. Mindazonáltal ezen a területen még további munkára és esetleg további adatkezelési indokok beillesztésének mérlegelésére van szükség. Ez a kérdéskör az egyik legérzékenyebb terület. iv. A végfelhasználók végberendezésein tárolt adatok védelme (8. cikk) 11. A delegációk a végfelhasználók végberendezésein tárolt adatok védelmével kapcsolatban is hangsúlyozták, hogy meg kell találni az egyensúlyt a magánélet megfelelő védelme és a jogszerű üzleti modellek akadályozásának elkerülése között. A távközlési munkacsoportban folytatott megbeszéléseket követően a végfelhasználók végberendezésein tárolt adatok védelmével foglalkozó 8. cikk általános szerkezete változatlan maradt. A végberendezések adatkezelési és -tárolási kapacitásainak használata és a végfelhasználók végberendezéseiről való egyebek mellett a végberendezés szoftvereivel és hardverével kapcsolatos adatgyűjtés az érintett végfelhasználón kívül mindenki számára tilos, néhány konkrétan meghatározott esetet kivéve. 12. Az elnökség az említett tilalom alóli újabb kivételt is beillesztett a szövegbe, mégpedig az elektronikus hírközlési szolgáltatások biztonságának fenntartása vagy helyreállítása, a visszaélések megelőzése, illetve a műszaki hiányosságok észlelésének elősegítése céljából. A preambulumba beillesztett új szövegrészek további pontosításokat tartalmaznak ehhez kapcsolódóan, például olyan helyzetek tekintetében, amikor a hozzájárulás megadása nem szükséges, vagy amikor a bizonyos weboldalakhoz való hozzáférés a sütik tárolásához történő hozzájárulás függvénye. 9079/18 kn/as/eo 5
v. Adatvédelmi beállítások (10. cikk) 13. Az elnökség a megbeszélések eredményeként jelentős módosításokat eszközölt az adatvédelmi beállításokról szóló 10. cikkben. Jóllehet megmarad a szövegben a forgalomba hozott, elektronikus hírközlést lehetővé tévő szoftverekre vonatkozó azon kötelezettség, hogy lehetőséget kínáljanak adatvédelmi beállításokra, a szöveg legutóbbi változata értelmében azonban a szoftverszolgáltatók csak a telepítéskor vagy az első használatkor, illetve az adatvédelmi beállításokat módosító frissítés alkalmával kötelesek tájékoztatni a végfelhasználókat e beállításokról, illetve arról, hogy hogyan használhatják ezeket. Az előírás értelmében a szoftvernek azt a lehetőséget is fel kell kínálni, hogy a végfelhasználó emlékeztetőt kapjon az adatvédelmi beállítások lehetőségeiről. A szöveg tisztázza azt is, hogy ez a rendelkezés a már nem támogatott szoftverekre nem vonatkozik. A preambulum részbe további pontosítások kerültek az adatvédelmi beállításoktól függetlenül sütiket kérő honlapszolgáltatókra vonatkozóan. 14. A delegációk általában üdvözölték az új szöveg irányvonalát, néhányuk azonban továbbra is kételyeinek adott hangot a rendelkezés hozzáadott értékével kapcsolatban. vi. Az adatmegőrzéssel kapcsolatos elemek (2. és 11. cikk) 15. Az adatmegőrzés kérdése elsősorban a Bel- és Igazságügyi Tanács hatáskörébe tartozik. Szakértői szinten a DAPIX - FoP foglalkozik ezzel a kérdéssel. Az epr hatályával kapcsolatos néhány közös érdekű kérdés különösen a jogok és kötelezettségek korlátozása kérdésének megvitatására azonban a távközléssel és az információs társadalommal foglalkozó munkacsoport és a DAPIX - FoP két együttes ülésén került sor. 9079/18 kn/as/eo 6
16. Az elnökség a delegációk észrevételei alapján számos módosítást vezetett be. Az új szöveg kizárja a javaslat hatálya alól a nemzetbiztonsággal és a védelemmel kapcsolatos tevékenységeket. A javasolt szöveg új általános közérdekekkel egészül ki, lehetővé téve, hogy az érintetteknek, illetve mások jogainak és szabadságjogainak védelme, valamint a polgári jogi panaszok végrehajtása céljából tagállami vagy uniós jogszabályok korlátozzák a javaslatban foglalt jogokat és kötelezettségeket. Az elnökség emellett konkrét utalást illesztett be a GDPR kínálta biztosítékokra. 17. A delegációk üdvözölték az elnökség által választott irányvonalat, de úgy ítélték meg, hogy vannak még teendők a szöveg terén. vii. A hívóvonal és a hívott vonal azonosításának kijelzése és korlátozása alóli kivételek, a segélyhívó szolgálatokhoz való hozzáférés (13. cikk) 18. A 13. cikkre vonatkozó viták és módosítások középpontjában elsősorban annak lehetővé tétele állt, hogy a segélyhívási célú kommunikáció esetében figyelmen kívül hagyják a végfelhasználó azon döntését, hogy letiltotta a hívóvonal-azonosítás kijelzése nélküli bejövő hívásokat. További módosítások lehetővé teszik a hozzáférést a segélyhívási célú kommunikációval foglalkozó szervezeteket hívó végfelhasználók végberendezéséhez annak érekében, hogy meghatározzák a hívó helyét, és így reagálni tudjanak az ilyen hívásokra. vii. Nyilvános névjegyzékek (15. cikk) 19. A szövegben megmaradt a számfüggő személyközi kommunikációs szolgáltatásokat nyújtó szolgáltatók azon kötelezettségére vonatkozó rendelkezés, hogy beszerezzék a természetes személynek minősülő végfelhasználók hozzájárulását a személyes adataik névjegyzékben való szerepeltetéséhez. A további viták nyomán bekerült a szövegbe az a lehetőség, hogy a tagállamok eltekinthetnek a beleegyezés követelményétől és jogszabályban írhatják elő, hogy a személyes adatok szerepeltethetők a névjegyzékben, amennyiben az érintett természetes személyeknek jogukban áll kifogásolni adataiknak a névjegyzékbe való felvételét. 9079/18 kn/as/eo 7
20. A jogi személynek minősülő végfelhasználók esetében a szöveg továbbra is lehetőséget biztosít a névjegyzékbe való felvétellel szembeni kifogásolásra. Új preambulumbekezdés pontosítja, hogy a természetes személynek minősülő, szakmai minőségben eljáró végfelhasználók e rendelkezés alkalmazásában jogi személyként kezelendők. 21. A tagállamok aggályaiknak adtak hangot azon kötelezettség címzettjeivel kapcsolatban, hogy a végfelhasználók számára biztosítsák a lehetőséget a nyilvános névjegyzékbe felvett adataik ellenőrzéséhez, helyesbítéséhez, illetve törléséhez. A legutóbbi szövegben a kötelezettség továbbra is a számfüggő személyközi kommunikációs szolgáltatásokat nyújtó szolgáltatókra vonatkozik. Az elnökség mindazonáltal a tagállamok észrevételei alapján beillesztett egy olyan lehetőséget, hogy a tagállamok törvényileg úgy rendelkezzenek, hogy e követelmény a számfüggő személyközi kommunikációs szolgáltatásokat nyújtó szolgáltatók mellett vagy helyett a nyilvános névjegyzéket biztosító szolgáltatókat terheli, ami a jelenlegi irányelv keretében újra rugalmasságot biztosít. 22. Emellett az új átmeneti rendelkezés egyértelművé teszi, hogy amennyiben a végfelhasználó ezt nem kifogásolja az elektronikus hírközlési adatvédelmi rendelet hatályba lépése előtt valamely nyilvános névjegyzékbe már felvett adat továbbra is a névjegyzékben marad. 23. Úgy tűnik, jelenlegi formájában a delegációk többnyire támogatják a rendelkezést. viii. Nem kívánt és közvetlen üzletszerzési célú tájékoztatás (16. cikk) 24. Részletes megbeszéléseket követően és a tagállamok írásbeli észrevételei nyomán tovább egyszerűsödött a nem kívánt és közvetlen üzletszerzési célú tájékoztatásra vonatkozó rendelkezés szövege. A saját felhasználók közvetlen üzletszerzési célú tájékoztatása tekintetében a szöveg lehetővé teszi a tagállamok számára, hogy jogszabályban rendelkezzenek arról a maximális időtartamról, amelyen belül a felhasználók adatait közvetlen üzletszerzési céllal felhasználhatják. 9079/18 kn/as/eo 8
25. A közvetlen üzletszerzési célú kommunikáció kijelzése a tagállami észrevételek alapján kikerült e cikk és a megfelelő preambulumbekezdés hatálya alól. Emellett preambulumbekezdés egyértelműsíti a rendelkezés hatályát, kifejtve, hogy hirdetéseknek valamely honlapon történő megjelenítése a nyilvánosság számára nem tartozik a rendelkezés hatálya alá. 26. A delegációk, úgy tűnik, általánosan támogatják ezt a rendelkezést. További munkára lehet szükség az előző ponttal kapcsolatban. ix. Felügyeleti hatóságok (18. cikk) 27. A jelenlegi szöveg úgy rendelkezik, hogy az (EU) 2016/679 rendelet alkalmazásának ellenőrzéséért felelős hatóságok felelősségi köre az elektronikus hírközlési adatvédelmi rendelet II. fejezete alkalmazásának ellenőrzésére is kiterjed. A tagállamok kötelesek megfelelő szakértelemmel rendelkező és kellőképpen független felügyeleti hatóságokra bízni a III. fejezet alkalmazásának ellenőrzését. E hatóságoknak felhatalmazással kell rendelkezniük arra, hogy a javaslat V. fejezetében foglaltak szerinti jogorvoslatokat biztosítsanak és közigazgatási bírságokat szabjanak ki. 28. A kérdésre vonatkozó további tanácskozások nyomán és figyelembe véve, hogy egyes delegációk általánosan támogatni tudták a jelenlegi szöveget egyértelmű, hogy a legtöbb delegáció további rugalmasságot kíván a felügyeleti hatóságok tekintetében, így további vizsgálatokra van szükség e kérdésben. Az elnökség nyomatékosítani kívánja, hogy a további munka során szem előtt kell tartani a Charta 8. cikkének (3) bekezdéséből és az EUMSZ 16. cikkének (2) bekezdéséből eredő követelményeket. 9079/18 kn/as/eo 9
II. MELLÉKLET Kérdések a TTE Tanács 2018. június 8-i ülésén tartandó irányadó vitához Amint az I. mellékletben foglalt, az elért eredményekről szóló jelentésből jól látszik, az elmúlt 16 hónap során jelentős eredmények születtek a Tanácsban folytatott mégoly összetett és érzékeny technikai tanácskozások terén. A legutóbbi elnökségi szövegváltozat a 8537/18 dokumentumban található. A tanácsi közös álláspont kialakítása érdekében az elnökség az alábbi elemek tekintetében kéri a miniszterek iránymutatását: 1. Meglátása szerint elfogadható alapot kínál-e a további munkához a metaadatok kezelésének megengedett módjára vonatkozóan (5. és 6. cikk) a fentiekben kifejtett, az elnökség által javasolt jelenlegi megközelítés? Milyen további megoldásokkal tehető jobbá? 2. Véleménye szerint elfogadható alapot kínál-e a további munkához a végberendezések védelmére és az adatvédelmi beállításokra (8. és 10. cikk) vonatkozó elgondolás? 3. Véleménye szerint elősegíti-e az elnökség által javasolt legutóbbi kompromisszumos szöveg az európai ipar versenyképességének növelését az innovatív szolgáltatások nyújtása területén, és ugyanakkor biztosítani tudja-e a polgárok által folytatott kommunikáció titkosságának védelmét és a polgárok adatainak (vagy az érzékeny adatoknak) a védelmét? 9079/18 kn/as/eo 10 I