Waar heeft uitbreiding van de reikwijdte van de e-Privacy regels betrekking op?

‍In vorige blogposts is ingegaan op enkele belangrijke onderdelen van de aankomende e-Privacy Verordening: de bepaling die ziet op het verzenden van spam en de regeling omtrent cookies. In deze post ga ik in op de reikwijdte. De Europese Commissie heeft op 10 januari jl. een voorstel gepubliceerd van de e-Privacy Verordening waarin de reikwijdte wordt vergroot. Dit vanwege een opinie van de Artikel 29 Werkgroep en een publieke consultatie.

Tijdens de publieke consultatie over de herziening van de e-Privacy Richtlijn in de zomer van 2016 bleek dat 76% van de Europeanen voorstander is van een uitbreiding van de reikwijdte van de richtlijn. De uitbreiding heeft o.a. betrekking op OTT-diensten of Over The Top-diensten. Dit zijn diensten die op de 3e laag worden aangeboden. Om dit toe te lichten duiken we kort de techniek in: telecommunicatie wetgeving maakt onderscheid in drie lagen waarover communicatie wordt verzonden. De 1e laag is de fysieke laag, de kabels. Hier maken internetproviders als Ziggo en KPN gebruik van. De 2e laag gaat over de signalen die over deze kabels worden verzonden. Dit zijn de telecommunicatiediensten, zoals telefonie (Vodafone). De 3e laag gaat over inhoud gerelateerde diensten die worden aangeboden via internet, zoals Whatsapp, Skype, G-mail en Netflix.

OTT-diensten

Ook dating- en vergelijkingssites vallen onder de derde laag. Het gaat dus niet om elektronische communicatiediensten, maar om toepassingen op het internet, zoals VoIP of IM (instant messaging). De huidige regels in de e-Privacy Richtlijn, zoals het treffen van passende beveiligingsmaatregelen, zijn niet van toepassing op OTT-diensten. Daar komt dus mogelijk verandering in met de verordening. Een aantal belangrijke redenen om de reikwijdte van de verordening uit te breiden zijn:

• Opheffen van een ongelijk speelveld: OTT-diensten zouden, net als diensten in de 1e en 2e laag, ook passende technische en organisatorische maatregelen moeten nemen.
• Geen communicatiegeheim: er is geen goede verklaring te geven waarom de geheimhoudingsplicht wel zou moeten gelden voor telefonie (2e laag), maar niet voor bijvoorbeeld een ‘telefonisch’ gesprek via Skype (3e laag).

Openbare en niet-openbare netwerken

Een andere uitbreiding van de reikwijdte is gelegen in het onderscheid tussen openbare en niet-openbare netwerken. Voor openbare netwerken gelden strengere vereisten dan voor niet-openbare netwerken, terwijl ook hier niet altijd een goede verklaring voor is. Zo moeten openbare netwerken zich aanmelden bij de Autoriteit Consument en Markt (ACM) en gelden er bepaalde beveiligingseisen voor de communicatie van de afnemers van de dienst. Ook voor niet-openbare Wifi netwerken, zoals aangeboden bij hotspots, winkelcentra en universiteiten, is het echter vanzelfsprekend dat adequate beveiliging aanwezig moet zijn. Volgens de Werkgroep zouden deze netwerken dan ook onder openbare netwerken moeten vallen.

Al met al is de uitbreiding van de reikwijdte van de e-Privacy regels een goede stap voorwaarts om de privacy van consumenten beter te beschermen. Allerlei toepassingen die bijna onmisbaar zijn in de dagelijkse digitale communicatie zullen onder de e-Privacy Verordening vallen. Niet alleen gaat het daarbij om het beschermen van de inhoud van berichten, ook de metadata wordt beschermd, zoals afzender, locatie en tijdstip. Daarnaast wordt ook machine-to-machine communications (Internet of Things) onder het bereik van de Verordening gebracht. Gezien de hoeveelheid amendementen die het Europees Parlement aannam voor de Algemene Verordening Gegevensbescherming of AVG zijn hier echter wel enkele wijzigingen te verwachten. Dus wordt vervolgd.