Az e-Privacy rendelet tervezete elég kalandos utat járt be az elmúlt 4 évben, azt követően, hogy az első változatot a Bizottság 2017. januárjában közzétette. Az egymást váltó soros elnökségek alatt tucatnyi változata készült a rendeletnek, de a konszenzust nem sikerült megteremteni a tagállamok között. Az idén hivatalba lépő portugál elnökségnek viszont sikerült felgyorsítani a folyamatot. Már január elején közzétették az első szövegtervezetüket, amelyet egy újabb verzió követett január végén és február 10-én a tagállamok között meg is született a megállapodás az e-Privacy rendelet tervezetéről. 

Hogyan tovább?

A Tanácsban megszületett kompromisszumos megállapodás jelentős előrelépés (hiszen 4 évnyi egyeztetés előzte meg), ugyanakkor még nem a folyamat vége, mivel most az Európai Parlamenttel kell megegyezésre jutni a végleges szövegtervezetről. A Parlament előtt már megfordult a javaslat, 2017-ben a Parlament Állampolgári Jogi Bel- és Igazságügyi Bizottsága (LIBE) véleményezte és szövegszerű javaslatokat is tett az akkori tervezethez. 

A portugál elnökség tehát arra kapott felhatalmazást a tagállamok Tanácshoz rendelt állandó képviselőinek bizottságától (COREPER), hogy megkezdje a tárgyalásokat a Parlamenttel a végleges szövegről. A feladat sok szempontból nem lesz egyszerű, hiszen - amint azt a tagállamok közötti egyeztetések elhúzódása is mutatja - számos érdek és nézőpont ütközik a "GDPR kistestvérének" megalkotása kapcsán. Jól mutatja a nehézségeket az is, hogy a most elfogadott tervezetet máris kritikák érik (pl. a BfDi, a német szövetségi adatvédelmi hatóság oldaláról).  

Mik lehetnek a vitás pontok a rendelet szövegének a véglegesítse során? 

Az e-Privacy Rendelet elfogadását igazából eddig is néhány téma hátráltatta, vélhetően a következő fázisban is leginkább ezek kapcsán lehet még csörtékre számítani. Ilyen további vitára okot adó témák lehetnek különösen: 

• Az elektronikus hírközlési metaadatok kezelésére, különösen az eredeti céllal összefügg esetleges további kezelésre vonatkozó rendelkezések.
• A végfelhasználók végberendezésein tárolt és azokkal kapcsolatos adatok védelmére vonatkozó szabályok (ideértve a sütikre és egyéb a végfelhasználók online tevékenységének nyomon követésére alkalmas technológiák szabályozása).

Mikortól kell alkalmazni az új szabályokat?

A jelenlegi tervek szerint, amennyiben sikerül elfogadni a rendelet végleges változatát, akkor az a kihirdetést követő 20. napon lépne hatályba és az ezt követő két év elteltével válna alkalmazandóvá (hasonlóan a GDPR esetében alkalmazott megoldáshoz, amely szintén 2 évnyi felkészülést biztosított az új jogszabály alkalmazására). Látható tehát, hogy - bár az e-Privacy Rendelet megjelenése és alkalmazandóvá válása talán közelebb került, mint eddig bármikor - még hosszú idő telhet el addig, amíg az új szabályok ténylegesen alkalmazásra kerülhetnek (jelen állás szerint legkorábban 2023-ban). A Tanács és a Parlament között megkezdődő egyeztetések alapján talán látni fogjuk majd, hogy mennyire alakulhat ki éles szembenállás egy-egy vitatottabb téma kapcsán és ez segíthet az új szabályok alkalmazására vonatkozó menetrend pontosabb meghatározásában is.