На 25 јуни 2008, Постојаниот комитет за граѓански слободи, правда и внатрешни работи на Европскиот парламент побара мерки за исправка на предлогот на Европската комисија за измена и дополнување на Директивата за приватност и електронски комуникации (Директива за е-приватност).
„Воведовме неколку новини насочени кон подобра заштита на потрошувачите и управливост“ со цел „да ја подобрат целокупната заштита на податоци и да ја усогласат со новата состојба“ изјави известувачот за проектот, член на европскиот парламент, Александер Алваро (Слободна демократска партија).
Питер Хастинкс, Европскиот Контролор за заштита на податоците (EDPS), на 14 април усвои Мислење за предлогот на Европската комисија за измена и дополнување и на Директивата за е-приватност, меѓу останатите. Во основа, EDPS го поддржа предлогот на EK давајќи неколку препораки како што е обврската за известување за какво било нарушување на безбедноста не само од давателите на јавни електронски комуникациски услуги во јавните мрежи туку и од давателите на услуги во областа на информатичко општество кои што обработуваат чувствителни лични податоци.
Она што сега го бараат членовите на парламентот е процедура за информирање на корисниците , во случај на нарушување на безбедноста кај давателите на услуги и подобра заштита од надзор. За мерките со кои се бара од давателите на електронски услуги да ги информираат корисниците за нарушување на заштитата на податоци, членовите на парламентот имаат намера да вклучат посреднички орган. Компаниите ќе ги информираат националните телекомуникациски регулатори или другите „надлежни органи“ за „сериозни“ нарушувања на безбедноста во однос на личните податоци и регулаторните тела ќе одлучат дали потрошувачите треба да бидат веднаш известени. Исто така, од компаниите може да се побара да известуваат за појавата на безбедносни проблеми во нивните годишни извештаи.
Еден од аспектите за кои беше дебатирано во Комитетот беше во врска со прибирањето на лични податоци како што се ИП адреси, и на крајот беше постигнат компромис ако се има предвид дека онлајн идентитетот треба да биде посебно третиран како предмет на лични информации на кој му е потребна специјална заштита кога е поврзан со поединец заедно со други информации. Комитетот на ЕП, во консултација со службениците за заштита на податоци во ЕУ, побара од Европската комисија во наредните две години да поднесе посебна нацрт-легислатива за третирање на ИП адресите како лични податоци.
Предлогот на Алваро за применување на одредбата со која се овозможува да стапи во сила законодавството на земјите-членки за олеснување на заштитата на податоците за поврзување и лоцирање за јавна безбедност и спречувањето, детектирањето и судењето за кривични дела или нелегална употреба на системи за електронска комуникација, до случаи кога се прекршени сопственичките права, не беше усвоен бидејќи некои службеници за заштита на податоци изразија загриженост, како Германскиот комесар за заштита на податоци – Питер Шар.
Меѓутоа, Алваро успеа во усвојувањето на неколку други предлози како што е идната примена на директивата за јавно пристапните телекомуникациски мрежи вклучувајќи универзитетски мрежи или општествени мрежи како СтудиВЗ или Фејсбук. Компаниите што нудат апликации со кои може да се пристапи до лични податоци на тврдите дискови, или други ИТ системи, како што се USB мемории, ќе треба претходно да добијат согласност од корисникот. Алваро подвлече дека ако еден корисник го поставува прелистувачот да прифаќа колачиња, тогаш тоа значи дека одобрува прибирање на податоци. Сепак, според директивата, во иднина, за колачињата за чување на податоци за корисниците користејќи ја апликацијата за Флеш мултимедија ќе биде потребна посебна согласност.
Според Алваро, измените и дополнувањата предложени од Постојаниот комитет за граѓански слободи, правда и внатрешни работи ќе бидат инкорпорирани во извештајот на Внатрешниот пазар и Комитетот за заштита на потрошувачите, првенствено одговорни за телекомуникацискиот пакет. Целосниот пакет за регулирање на телекомуникациските компании и интернет провајдери ќе се изгласа во септември по првото читање на пленарната седница. Од Советот на Европа потоа ќе биде побарано да поднесе коментари.
За време на својата 66-та пленарна седница што се одржа на 24 и 25 јуни во Брисел, Работната група за член 29 го изрази своето мислење за Директивата за е-приватност, целосно поддржувајќи го „предложеното зајакнување на член 4 (Безбедност) барајќи од давателите на јавно достапни комуникациски услуги да известуваат за нарушувањата на безбедноста, и ја подвлече важноста на информирањето на сите луѓе засегнати кога нивните лични податоци се компромитирани или се изложени на таков ризик.“
Сепак, работната група 29 смета дека има прашања што допрва треба да се опфатат, како што е потребата за проширување на опсегот на обврската за известување за безбедносни нарушувања за давателите на услуги од информатичко општество, а приматели на известувањето да бидат сите засегнати лица наместо само „претплатниците“.
MEPs adopt draft "e-privacy directive" reforms (27.06.2008)
Press Release – Article 29 Working Party (26.06.2008)
EDRIgram – EDPS endorses data breach notification provision in ePrivacy Directive (23.04.2008)
