Het overgrote deel van de Europese burgers en maatschappelijke organisaties wil de bestaande privacyregels neergelegd in de huidige ePrivacyrichtlijn behouden en zelfs uitbreiden naar aanbieders van communicatiediensten als WhatsApp, Skype, Viber en Gmail. Dat blijkt uit de voorlopige resultaten van een openbare consultatie die de Europese Commissie heeft gepubliceerd. 83 procent van de Europese burgers en maatschappelijke organisaties ziet “duidelijke meerwaarde” in regels voor aanbieders van elektronische communicatiediensten, als middel om de het vertrouwelijke karakter van communicatie geheim en de privacy te waarborgen.
Publieke consultatie
De publieke consultatie over de herziening van de ePrivacy-richtlijn vond plaats tussen 12 april 2016 en 5 juli 2016. De Europese Commissie wil zich hiermee voorbereiden op de komende Europese privacyverordening die vanaf 25 mei 2018 in werking zal treden en daarmee de huidige Europese privacyrichtlijn zal vervangen. De Europese privacyverordening zal dan ook gevolgen hebben voor de ePrivacy-richtlijn, die een aanvulling vormt op de meer algemene privacyrichtlijn. Deze ontwikkelingen vragen om een herziening van de ePrivacy-richtlijn, aldus de Europese Commissie. De ePrivacy-richtlijn bevat specifieke regels voor openbare elektronische communicatiediensten, denk bijvoorbeeld aan providers als T-Mobile of Vodafone. De Europese Commissie publiceerde op 4 augustus 2016 een samenvatting van de resultaten van de publieke consultatie.
ePrivacy-richtlijn heeft haar doelstellingen niet bereikt
Ondanks dat 83 procent van de respondenten een “duidelijke meerwaarde” ziet in aparte regels voor aanbieders van elektronische communicatiediensten, is driekwart van de Europese burgers en maatschappelijke organisaties die deelnamen aan de consultatie van mening dat de ePrivacy-richtlijn niet – of slechts in beperkte mate – haar doelstelling, het waarborgen van de privacy en het vertrouwelijke karakter van communicatie, heeft bereikt. Hiervoor worden verschillende redenen gegeven. Zo schijnen de regels neergelegd in de ePrivacy-richtlijn te vaag te zijn, wat leidt tot verschillen in de uitvoering van de regels door de Europese overheidsinstanties en daarmee dus ook verschillen in het niveau van bescherming van de privacy van burgers. Daarnaast zijn de burgers en maatschappelijke organisaties van mening dat de naleving en handhaving van de regels beter kunnen. Bijna 70 procent van de bedrijven, burgers en ngo’s vindt daarom dat één nationale instantie met de handhaving van de regels dient te worden toevertrouwd. De nationale gegevensbeschermingsautoriteit – in Nederland de Autoriteit Persoonsgegevens – wordt hiertoe het best in staat geacht. Tot slot is de reikwijdte van de ePrivacy-richtlijn te beperkt omdat deze slechts ziet op elektronische communicatiediensten en niet ook instant messaging, voice over IP (VoIP) en e-mail.
Reikwijdte ePrivacy-richtlijn te beperkt
Op de vraag of er nieuwe regels moeten komen voor nieuwe communicatiediensten, antwoordde 76 procent van de Europeanen dat de reikwijdte van de regels moet worden uitgebreid zodat ook zogenaamde over-the-top service providers die communicatiediensten zoals VoIP of instant messaging aanbieden eronder vallen. Over‐the‐top diensten zijn diensten die via breedband en over het open internet worden aangeboden. Dit zijn geen elektronische communicatiediensten maar toepassingen op het internet. En de huidige regels die zijn neergelegd in de ePrivacy-richtlijn gelden momenteel alleen voor openbare elektronische communicatiediensten.
Cookies
De in Nederland inmiddels beruchte cookiewet zal, als het aan de burgers en ngo’s ligt, in de toekomst moeten worden herzien: 77 procent is van mening dat de toegang tot websites niet meer ontzegd mag worden als er geen niet noodzakelijke cookies geplaatst mogen worden. Het moet zo voor gebruikers makkelijker worden om toestemming te geven of te weigeren.
Bedrijven
Bedrijven staan er overduidelijk anders in. Het bedrijfsleven is positiever en denkt dat de ePrivacy-richtlijn haar doelstellingen wel bereikt heeft. Ook op de vraag of de regels uit de richtlijn breder dienen te worden getrokken zodat ook over-the-top service providers eronder vallen, denken bedrijven er anders over: 42 procent is tegen een dergelijke uitbreiding. Ook ten aanzien van cookies is er een duidelijke scheiding te zien. Van de deelnemende bedrijven zegt driekwart het oneens te zijn met het standpunt dat de toegang tot websites niet ontzegd mag worden als gebruikers geen toestemming geven voor het plaatsen van cookies.
Next steps
De Europese Commissie voert momenteel een grondige analyse uit van de ingediende antwoorden op de vragen in de publieke consultatie en zal een volledig rapport publiceren in het najaar van 2016. De resultaten zullen worden meegenomen in de evaluatie en herziening van de ePrivacy-richtlijn. De Europese Commissie komt naar verwachting voor het einde van het jaar met een voorstel voor herzieningen van de ePrivacy-richtlijn. Aanbieders van openbare elektronische communicatiediensten, maar ook aanbieders van diensten die nu niet onder de ePrivacy-richtlijn vallen, kunnen hierdoor wellicht binnenkort geconfronteerd worden met nieuwe compliance vraagstukken.