iBite Support:
support@ibite.company
of
+32 9 277 93 48

EU-Raad bepaalt standpunt over e-privacyverordening voor digitale communicatie

De lidstaten van de Europese Unie zijn het eens geworden over een mandaat voor een nieuwe e-privacyverordening. Dat meldt de Raad van de EU. Hiermee kunnen onderhandelingen met het Europees Parlement beginnen.

De Raad van de Europese Unie maakt in een persbericht bekend dat de uiteindelijke e-privacyverordening een toevoeging wordt op de huidige Europese privacywet. Deze nieuwe privacyregels werken als ‘lex specialis’, wat wil zeggen dat regels uit deze verordening voorrang krijgen boven die van de GDPR.

Daarnaast zouden veel van de komende regels gelden voor zowel natuurlijke als rechtspersonen. Dat is bij de Europese privacywet niet het geval, schrijft de EU-Raad. De regels zullen gelden wanneer de eindgebruiker zich in een EU-lidstaat bevindt, dus ook wanneer de verwerking van de gegevens buiten de Europese Unie plaatsvindt of wanneer de communicatiedienst in kwestie niet Europees is.

De herziening van de e-privacyrichtlijnen zit al jaren vast. Het eerste voorstel voor een e-privacyverordening werd in januari 2017 al ingediend, maar de EU-Raad wist tot nu toe geen gezamenlijk standpunt te bereiken. Hierdoor konden de onderhandelingen met het Europees Parlement niet starten. Aanvankelijk werd gehoopt dat de verordening in 2018 al in zou gaan, maar dat is dus niet gelukt. Nadat een akkoord met het Parlement is bereikt, zou de verordening binnen 20 dagen na bekendmaking in het Publicatieblad in werking treden. Twee jaar later zou het van toepassing worden.

Het mandaat: ‘elektronische communicatie is vertrouwelijk’

Volgens de EU-Raad is het basisprincipe van zijn mandaat dat elektronische-communicatiegegevens vertrouwelijk zijn. In het onderhandelingsmandaat wordt onder andere gesproken over de verwerking van gebruikersgegevens door elektronische communicatiediensten als Skype, WhatsApp en Zoom. Met het standpunt dat communicatiegegevens vertrouwelijk zijn, wil de Raad ‘elke vorm van interventie’ verbieden. Daarmee doelt de Raad van de Europese Unie bijvoorbeeld op het beluisteren, controleren of verwerken van gebruikersgegevens.

De EU-raad noemt hierop verschillende uitzonderingen. Communicatiegegevens van gebruikers mogen zonder toestemming worden verwerkt om ‘de integriteit van communicatiediensten te waarborgen’, of om te controleren op malware. Gegevens mogen ook worden ingezien als er strafbare feiten zijn gepleegd of de openbare veiligheid wordt bedreigd, luidt het mandaat.

Metadata en cookies

Verder mogen metagegevens verwerkt worden voor facturering of voor het opsporen of beëindigen van frauduleus gebruik, schrijft de raad in zijn mandaat. Dergelijke metadata mag ook gebruikt worden voor ‘vitale belangen van gebruikers’. De EU-Raad noemt het in kaart brengen van epidemieën als voorbeeld. Met toestemming van de gebruiker, mag metadata ook gebruikt worden om verkeersbewegingen zichtbaar te maken, waarmee overheden en vervoerbedrijven nieuwe infrastructuur kunnen ontwikkelen.

De EU-Raad meldt verder dat gebruikers echt de keuze moeten krijgen om cookies ‘al dan niet te aanvaarden’. Gebruikers moeten volgens het standpunt een optie hebben om gelijkwaardige toegang tot een website te krijgen zonder cookies. De Autoriteit Persoonsgegevens heeft in 2019 al besloten dat cookiemuren niet meer mogen in Nederland.

Over end-to-end-encryptie wordt niet concreet gerept in het onderhandelingsmandaat. De Raad ging eerder akkoord met een resolutie die stelt dat autoriteiten toegang moeten kunnen krijgen tot versleutelde gegevens. De Raad stelde daarbij dat sterke encryptie behouden zou blijven, maar gaf geen details over hoe dit zou werken.

Bron: Tweakers.net

Related Posts
Leave a Reply

Your email address will not be published.Required fields are marked *