Ochrana osobních údajů na internetu, jak ji známe, je v ohrožení. Tvrdí to neziskové organizace. Poukazují přitom na legislativní balíček, který má v zájmu zvýšení konkurenceschopnosti zjednodušit evropská pravidla pro technologické firmy, jako je třeba GDPR.

Právě změny v obecném nařízení o ochraně osobních údajů, známém spíše pod zkratkou GDPR, patří k nejkontroverznějším bodům. Návrh Evropské komise totiž počítá s tím, že GDPR již nebude chránit informace, na základě kterých není možné přímo identifikovat konkrétní osobu.

Změny pro cookies a e-maily

Zvažovaná změna by se měla týkat běžné digitální stopy. Například souborů cookies, identifikátorů zařízení nebo hashovaných e-mailů (zašifrovaných digitálních otisků e-mailových adres).

GDPR
Z poloviny zjednodušení a z poloviny drastické škrty, které GDPR ještě více zkomplikují, tvrdí Max Schrems z rakouské neziskové organizace NOYB. Ilustrační snímek. Foto: Pixabay

Vídeňská nezisková organizace NOYB zabývající se ochranou digitálních práv, zveřejnila analýzu navrhovaných změn.

„Získali jsme z poloviny zjednodušení založená na zdravém rozumu a z poloviny drastické škrty, které by GDPR ještě více zkomplikovaly. Vidíme ale snahu europoslanců, kteří chtějí zamítnout zásadní změny a přijmout ty rozumné části,“ vysvětlil zakladatel NOYB Max Schrems pro EU Perspectives.

Oslabení ochrany spotřebitelů

Ze změn má obavy také bruselská skupina pro práva spotřebitelů BEUC. Nelíbí se jí návrhy na osekání rozsahu působnosti GDPR. „Navzdory dřívějším ujištěním návrh digitálního omnibusu daleko přesahuje „cílené úpravy“. Namísto toho oslabuje dlouhodobou ochranu spotřebitelů v oblasti osobních údajů,“ uvedla organizace ve svém nejnovějším stanovisku.

Podle návrhu Komise by jakákoli informace, která neumožňuje okamžitou identifikaci osoby, nespadala do definice osobních údajů, varuje BEUC.

Mohlo by vás zajímat

předsedkyně Komise Ursula von der Leyenová

Komise loni v listopadu navrhla změnit soubor digitálních právních předpisů EU. Balíček se má týkat GDPR, směrnice o soukromí a elektronických komunikacích, nařízení ochrany osobních údajů pro organizace Unie EUDPR, nařízení o datech a směrnice o zabezpečení sítí a informačních systémů NIS 2.

Regulátoři nesouhlasí

Neziskový sektor připomenul, že obavy před výrazným oslabením pravidel vyjádřily i unijní regulační a kontrolní orgány. Evropský sbor pro ochranu osobních údajů (EDPB) a Evropský inspektor ochrany údajů (EDPS). Obě instituce už také vyzvaly evropské poslance, aby změny nepřijímali.

„Zjednodušení je nezbytné pro snížení byrokracie a posílení konkurenceschopnosti EU, ale ne na úkor základních práv,“ uvedla předsedkyně EDPB Anu Talusová. Evropský inspektor ochrany údajů Wojciech Wiewiórowski tvrdí, že navrhované změny nejsou v souladu s judikaturou Soudního dvora EU.

Změny kritizuje také česká europoslankyně zvolená za Piráty Markéta Gregorová, jež je členkou poslanecké frakce Zelených. Dala najevo, že zelení poslanci budou bojovat proti změnám v nařízení GDPR.