Работната група за член 29 и Европскиот супервизор за заштита на податоците издадоа јавно соопштение со кое се поддржуваат некои од аргументите на граѓанското општество, вклучувајќи го и ЕДРи, наведени во отвореното писмо испратено до Европскиот парламент на 17 февруари 2009 и во кампањата против “доброволното задржување на податоци“.
Отвореното писмо ја нагласува загриженоста на потписниците во врска со оние измени на телекомуникацискиот пакет кои би можеле да влијаат на интернетот и неговите корисници, преку таргетирање на отворениот и недискриминаторски пристап. На тој начин, се загрозуваат основните права на корисниците како што се приватноста и слободата на говорот.
Групата за член 29 на 10 февруари го усвои Мислењето 1/2009 за предлозите со кои се изменува и дополнува Директивата за е-приватност, потврдувајќи ја загриженоста околу сегашниот член 6 а) кој би можел „да и даде легитимитет на темелната инспекција на пакетите сообраќај, како во мрежата така и во корисничката опрема како што се ADSL модемите, додека тековната правна рамка веќе ги наведува случаите во кои сообраќајот на податоци може да се обработува во безбедносни цели.“
Сметајќи дека „со предлогот на Комисијата несомнено се утврдува дека обработката на податоците од сообраќајот влегува во опсегот на Директивата за заштита на податоци“, работната група одлучи дека член 6 (6а) е непотребен.
Слично мислење е поддржано со коментарите на Европскиот супервизор за заштита на податоците околу некои прашања при прегледот на Директивата за универзални услуги. Според текстот „тој е загрижен за имплементацијата на политиките за управување со сообраќајот кои бараат мониторинг на употребата на интернетот и пресретнување на податоците без соодветни мерки за нивна заштита,“ и заклучува дека „член 5 од Директивата за е-приватност важи секаде каде политиките за управување со сообраќајот предвидуваат пресретнување на податоци или надгледување на употребата на интернетот. Така, за да се избегне конфузијата, се чини правично и разумно да се признае дека согласно овој член е потребно одобрение и од корисниците.“
Во истиот документ, Европскиот супервизор за заштита на податоците ја разгледува и процедурата на три предупредувања и смета дека нејзиното воведување во телекомуникацискиот пакет е непожелно и забележува дека „би било подобро доколку Европскиот парламент не прекинеше да притиска со поставувањето на темелите за пристапот со три предупредувања и доколку на сите овие прашања им се пристапеше поединечно со разни правни инструменти, по внимателна анализа и дебата.“
Европскиот супервизор за заштита на податоците го поддржува граѓанското општество во апелирањето до носителите на одлуки повторно да ја воведат измената 138 и член 32а од Директивата за универзални услуги со која би се зајакнале заштитните мерки за обезбедување на заштитата на правата на поединците, вклучително и правото на заштита на податоците и приватноста и самиот процес.
Мислењето на групата за член 29 исто така се однесува на други аспекти во однос на Директивата за е-приватност. Така, документот силно го поддржува „продолжувањето на известувањата до ИТ службите за узурпирањето на личните податоци (…) ако се земе предвид сè поголемата улога што овие служби ја имаат во секојдневниот живот на европските граѓани.“ Ова соодветствува со првичните измени и дополнувања на Европскиот парламент или со јавните коментари на Питер Хастинкс, кој објаснува зошто позицијата на Комисијата и Советот не е доволна да ги заштити граѓаните во онлајн светот: „Тоа ограничување значи дека европските граѓани ќе бидат предупредени само доколку нивниот провајдер на интернет или телефонија претрпи упади во системот. Доколку нивната онлајн банка е хакирана или нивните безбедносни системи се компромитирани, со што би се овозможило неовластен пристап до информации за банкарските сметки, можно е граѓаните да не бидат известени. Така, доколку Советот ги усвои измените и дополнувањата предложени од Европскиот парламент, онлајн банките и другите е-бизниси не би сноселе одговорност.“
Работната група за член 29 исто така повторно го нагласи своето претходно мислење дека „доколку давателот на услуги не е во состојба да разликува со апсолутна сигурност дека податоците соодветствуваат на корисници кои не можат да бидат идентификувани, ќе мора да ги третира сите информации за ИП адресите како лични податоци.“ Со тоа, Работната група се согласува со Комисијата дека суштинската одредба од директивата не е најсоодветниот начин за справување со прашање и дека обврската за известување што се однесува на „целите кои не се покриени со оваа директива” е несоодветна.
Open letter to the European Parliament – Telecom Package (17.02.2009)
http://www.edri.org/edrigram/campaigns/open-letter-telecom-package
EU proposal puts confidential communications data at risk (28.02.2009)
http://www.edri.org/campaigns/no-voluntary-data-retention
All data breaches must be made public (29.01.2009)
http://resources.zdnet.co.uk/articles/comment/0,1000002985,39603777,00…
Opinion 1/2009 on the proposals amending Directive 2002/58/EC on privacy and electronic communications (e-Privacy Directive) (10.02.2009)
http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp159_en…
EDPS comments on some issues in the review of the Directive 2002/22/EC (Universal Service) (16.02.2009)
http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/…
EDRi-gram: Data breach notification – different opinions in EU bodies ? (19.11.2008)
http://www.edri.org/edri-gram/number6.22/data-breach-ec
