Meer dan vier jaar nadat de Europese Commissie haar voorstel voor een nieuwe ePrivacy-verordening op tafel heeft gelegd, zijn de lidstaten erin geslaagd een gemeenschappelijk standpunt te bereiken.
Dat betekent dat de gesprekken met het Europees Parlement over strengere privacyregels voor elektronische communicatie eindelijk van start kunnen gaan.
Op 10 januari 2017 stelde de Commissie voor hoe ze de privacy van gebruikers van elektronische communicatiemiddelen wil verbeteren en tegelijk nieuwe kansen wil creëren voor bedrijven. Geldt de bestaande ePrivacy-richtlijn enkel voor traditionele telecombedrijven, de nieuwe regels moeten ook van toepassing zijn op nieuwe spelers die online communicatie aanbieden, zoals WhatsApp, Facebook Messenger en Gmail. Bovendien wordt alles in een uniforme verordening gegoten, die dus in de hele EU van toepassing is. Dit in tegenstelling tot een richtlijn, die na goedkeuring nog in nationale wetgeving moet worden omgezet.
Vertrouwelijk
De geactualiseerde privacyregels moeten zowel de inhoud van elke vorm van online communicatie beschermen, als de metadata die ermee gepaard gaan (bvb. informatie met betrekking tot locatie, tijdstip, ontvangers…). De lidstaten vinden dat alle data a priori vertrouwelijk moeten zijn. Elke vorm van monitoring of gegevensverwerking is verboden, tenzij deze expliciet toegestaan is. Uitzonderingen zijn onder meer voorzien voor het garanderen van de goede werking van communicatiediensten, het blootleggen van de aanwezigheid van malware of virussen, of het voorkomen van misdrijven.
Metadata zouden nog steeds verwerkt kunnen worden om gebruikersfacturen op te maken, maar bijvoorbeeld ook om het verkeer in kaart te brengen. ‘Dat kan overheden en vervoersmaatschappijen helpen om nieuwe infrastructuur te ontwikkelen op de plaatsen waar er de grootste nood aan is’, zegt de persdienst van de Raad (de lidstaten) in een mededeling. Voor het Portugese voorzitterschap is het akkoord een succes.
In december had Duitsland, dat toen de Raad voorzat, nog zijn tanden stukgebeten op het dossier. De onenigheid onder de EU-landen, bijvoorbeeld over privacy-instellingen, gegevensverwerking maar ook over de manier waarop de nieuwe verordening zich zal verhouden tot de regels rond gegevensbescherming (GDPR), bleek nog te groot.
Nu de 27 lidstaten er eindelijk in geslaagd zijn de neuzen in dezelfde richting te krijgen, kunnen ze hun onderhandelingen met het Europees Parlement aanvatten. Daar wordt het dossier geleid door de Duitse sociaaldemocrate Birgit Sippel. Voor het lange aanslepen van het dossier in de Raad verwees zij in het verleden naar de belangen die op het spel staan. ‘Een belangrijke doelstelling van de hervorming is het versterken van de gebruikersrechten. Maar dat druist in tegen de winstbelangen van veel bedrijven: als gebruikers echt kunnen kiezen wat er met hun data gebeurt, kunnen ze ook makkelijker ‘nee’ zeggen.’ Volgens Sippel werd dan ook volop gelobbyd door de betrokken bedrijven. Zij zouden ook vrezen dat een nieuw cookiebeleid het voor hen moeilijker zal maken om gebruikersgegevens door te verkopen.
