A 29. CIKK szerinti adatvédelmi munkacsoport
00065/2010/HU WP 174
4/2010. számú vélemény a FEDMA a személyes adatok közvetlen üzletszerzés céljára történő felhasználására vonatkozó európai magatartási kódexéről
Elfogadás időpontja: 2010. július 13.
Ez a munkacsoport a 95/46/EK irányelv 29. cikke alapján jött létre. A munkacsoport az adatvédelemmel, valamint a magánélet védelmével kapcsolatos kérdésekkel foglalkozó független európai tanácsadó szerv. Feladatait a 95/46/EK irányelv 30. cikke és a 2002/58/EK irányelv 15. cikke határozza meg. A titkársági feladatokat az: Európai Bizottság Jogérvényesülési Főigazgatóságának D. Igazgatósága (Alapvető jogok és uniós polgárság) látja el, B-1049 Brüsszel, Belgium, LX-46 01/02. sz. iroda. Honlap: http://ec.europa.eu/justice/policies/privacy/index_en.htm
A
SZEMÉLYES ADATFELDOLGOZÁS VONATKOZÁSÁBAN AZ EGYÉNEK VÉDELMÉVEL FOGLALKOZÓ MUNKACSOPORT
amely az 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelv1 alapján jött létre, tekintettel a fenti irányelv 29. cikkére, valamint 30. cikke (1) bekezdésének d) pontjára, tekintettel a munkacsoport eljárási szabályzatára és különösen annak 12. és 14. cikkére, elfogadta ezt a véleményt: 1.
BEVEZETÉS
Az irányelv 27. cikkének (3) bekezdése a közösségi magatartási kódexeket tárgyalja a következőképpen: A közösségi szabályzattervezetek, továbbá a meglévő közösségi szabályzatok módosításai és bővítései a 29. cikkben említett munkacsoport elé terjeszthetők. A munkacsoport, többek között, meghatározza, hogy az elé terjesztett tervezetek összhangban vannak-e az irányelvnek megfelelően elfogadott nemzeti rendelkezésekkel. A hatóság, amennyiben ezt szükségesnek tartja, kikérheti az érintettek vagy azok képviselőinek véleményét. A munkacsoport által jóváhagyott szabályzatok számára a Bizottság megfelelő nyilvánosságot biztosíthat. E rendelkezés alkalmazásának megkönnyítése érdekében a munkacsoport 1998 szeptemberében dokumentumot fogadott el, amely tisztázza azt az eljárást, amelyet az érdekelt feleknek a közösségi magatartási kódexek előterjesztése során, illetve a munkacsoportnak az ezt követő értékelés során követniük kell a 95/46/EK rendelet 27. és 29. cikke szerint2. E dokumentum összefoglalja az ezzel kapcsolatban követendő alapvető eljárási lépéseket. 2003 júniusában a munkacsoport véleményt fogadott el az Európai Direkt és Interaktív Marketing Szövetség (FEDMA) a személyes adatok közvetlen üzletszerzés céljára történő felhasználására vonatkozó európai magatartási kódexéről; A kódex megfelel az adatvédelmi irányelv 27. cikkének, és az irányelvet megfelelő hozzáadott értékkel egészíti ki azáltal, hogy kellőképpen összpontosít a közvetlen üzletszerzés (direkt marketing) ágazatának adatvédelmi kérdéseire és problémáira, továbbá kellőképpen világos megoldásokat nyújt az érintett kérdésekre és problémákra3. A munkacsoport megállapította, hogy eszerint a magatartási kódex megfelel az irányelv 27. cikkében meghatározott követelményeknek. A munkacsoport ugyanakkor hangsúlyozta, hogy egy ilyen általános kódex jellegénél fogva nem képes megoldást nyújtani az internet világához kapcsolódó speciális problémák mindegyikére, ezért felkéri a FEDMA-t, hogy a kódexet egészítse ki egy kifejezetten e kérdésekkel foglalkozó melléklettel. Ennek a mellékletnek a gyermekek védelmével különösen foglalkoznia kell, mivel ők az internet vonatkozásában kiemelten
1
2
3
Hivatalos Lap L 281., 1995.11.23., 31. o., elérhető az alábbi címen: http://europa.eu.int/comm/internal_market/privacy/law_en.htm. A magatartási kódexekkel kapcsolatos további teendők: munkadokumentum a magatartási kódexek a munkacsoport által végzett vizsgálatának eljárásáról, elfogadás időpontja: 1998. szeptember 10., WP13. 2003/3. sz. vélemény, WP 77 dokumentum, mely a következő helyen érhető el: http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2003/wp77_en.pdf. 2
veszélyeztetettek, mint ezt a munkacsoport felkérésére kiadott észrevételeiben az Európai Fogyasztók Szervezete (BEUC) hangsúlyozta. 2005. december 16-i levelében a FEDMA a 29. cikk alapján létrehozott munkacsoport elé terjesztett egy dokumentumot, mely az adatvédelemre és a közvetlen üzletszerzésre vonatkozó kódex mellékletét tartalmazta (a továbbiakban: a melléklet). A FEDMA szerint a melléklet célja az online marketing következtében jelentkező egyes aggodalmak tárgyalása. A FEDMA kódexéhez hasonlóan nem akarja a nemzeti jogszabályokat sem helyettesíteni, sem azokkal bármilyen módon ellentétesen rendelkezni, sem pedig az uniós jogszabályok által jelenleg nem érintett területekkel foglalkozni. A melléklet célja az, hogy a határokon átnyúló üzletszerzéssel foglalkozók számára iránymutatást nyújtson az online marketingtevékenység folytatása esetén követendő magatartásról. 2006. június 8-i levelében a 29. cikk szerinti munkacsoport elnöke tájékoztatatást nyújtott a FEDMA számára a 29. cikk szerinti munkacsoport által az online marketingről szóló melléklet tervezetére vonatkozóan tett észrevételekről. A dokumentum különböző részeivel kapcsolatban több észrevételt fogalmaztak meg. A 29. cikk szerinti munkacsoport felkérte a FEDMA-t, hogy vegye figyelembe a csatolt észrevételeket annak érdekében, hogy a melléklet megfelelőbben tükrözze a 95/46/EK irányelvben és a 2002/58/EK irányelvben, valamint az ezeket átültető nemzeti rendelkezésekben előírt adatvédelmi normákat. 2007. június 7-én a FEDMA főigazgatója a 29. cikk szerinti munkacsoport elé terjesztette az online marketingről szóló mellékletben szereplő magatartási kódex felülvizsgált változatát. Az új szöveg egy teljesen átdolgozott dokumentum volt, mely követi a FEDMA 2003-as általános kódexének szerkezetét, mely dokumentumot a 29. cikk szerinti munkacsoport korábban – WP 77. számú véleményében– jóváhagyott. A 29. cikk szerinti munkacsoport a magatartási kódexért felelős ad hoc alcsoportja a FEDMA által benyújtott dokumentumok megvizsgálásának céljából több alkalommal ülésezett. A munkacsoport találkozott a FEDMA-val az online marketingről szóló melléklet megtárgyalása céljából, hogy tisztázzon számos a kódexben tárgyalt témát és kérdést. E megbeszéléseket követően 2010 februárjában a FEDMA benyújtotta az online marketingről szóló melléklet újabb változatát. 2010. május 25-én a 29. cikk szerinti munkacsoport elnöke felkérte a FEDMA-t, hogy az ügyfélajánlással történő ügyfélszerzés szabályaival kapcsolatos utolsó megoldatlan kérdéssel is foglalkozzon, hogy a 29. cikk szerinti munkacsoport végső döntést hozhasson arról, hogy megfelel-e az online marketingről szóló mellékletben található kódex a 95/46/EK irányelvnek és a jelenleg hatályos 2002/58/EK irányelvnek4. A FEDMA az online marketingről szóló mellékelt utolsó változatát 2010 júniusában küldte el, amely végre megfelel a 95/46/EK irányelvnek és megfelelő hozzáadott értéket nyújt. 2.
4
AZ ONLINE MARKETINGRŐL SZÓLÓ MELLÉKLET SZERKEZETE ÉS TARTALMA
A 2002/58/EK irányelvet a 2009. november 25-i 2009/136/EK európai parlamenti és tanácsi irányelv módosította. A módosított 2002/58/EK irányelvet 2011 május 25-ig kell végrehajtani. (HL L 337., 2009.12.18., 11. o.). 3
Az online marketingről szóló melléklet tárgyát képező e-mail marketing vonatkozásában a melléklet a 29. cikk szerint munkacsoport által WP 13. számú véleményében meghatározott két fő követelménynek felelhet meg: ¾ A 95/46/EK irányelv 27. cikke alapján előterjesztett kódexnek összhangban kell lennie az irányelvvel és az irányelvet nemzeti szinten átültető nemzeti rendelkezésekkel; ¾ Az előterjesztett kódexnek megfelelő minőségűnek és kellőképpen koherensnek kell lennie, valamint megfelelő hozzáadott értéket kell biztosítania azáltal, hogy kellőképpen összpontosít az érintett szervezet vagy ágazat sajátos adatvédelmi kérdéseire és problémáira, továbbá kellőképpen világos megoldásokat nyújt az e kérdésekre és problémákra. Mivel az online marketingről szóló kódex a személyes adatok közvetlen üzletszerzés céljára történő felhasználására vonatkozó európai magatartási kódexének melléklete és a FEDMA kódexét kívánja kiegészíteni, a 29. cikk szerinti munkacsoport úgy értelmezi, hogy a FEDMA általános kódexének rendelkezései értelemszerűen e mellékletre is vonatkoznak. A melléklet szerkezete szorosan követi a FEDMA hivatkozott általános kódexének szerkezetét, és e tekintetben megfelelően egészíti ki azt. -
Általános: Fogalommeghatározások 1. rész: Az alkalmazandó jog 2. rész: A személyes adatok közvetlenül az érintettől való megszerzése 3. rész: A személyes adatok nem az érintettől, hanem egyéb forrásokból való megszerzése 4. rész: Preferenciaszolgáltatási rendszerek (Preference Service Systems) 5. rész: Adatvédelmi nyilatkozat és a „sütik” (cookie-k) kezelése 6. rész: Külön rendelkezések a gyermekek védelmére 7. rész: Külön rendelkezések a tiltott eljárásokról Melléklet: Példák az online reklámozás bevált módszereire és nem elfogadható módszereire
A melléklet tartalma minőségében továbbfejleszti a dokumentumot, valamint tisztázza az ebben tárgyalt kérdéseket. A melléklet hozzáadott értékét a következőkkel támasztható alá: Fogalommeghatározások A fogalommeghatározások listáját teljes körűen átdolgozták és kibővítették; az új meghatározások között szerepel például a „nem kívánt kereskedelmi tájékoztatás”, a „személyes adatok feldolgozása” és a „hozzájárulás”. A lista kiegészíti az általános kódexben már szereplő fogalommeghatározásokat. 2. rész: A személyes adatok közvetlenül az érintettől való megszerzése A 2. rész kifejti a tisztességes adatfeldolgozás általános alapelveit és az adatkezelőre vonatkozó követelményeket, a 95/46/EK irányelvnek megfelelően. Külön rendelkezéseket tartalmaz a személyes adatok fogyasztóktól való gyűjtésére (beleértve az azon esetben biztosítandó tájékoztatást, amennyiben az adatkezelő maga használja fel az adatokat, valamint az érintettek személyes adatainak harmadik felekkel való közlése esetén biztosítandó tájékoztatást), valamint az üzleti termékekhez és szolgáltatásokhoz kapcsolódó jogi személyek személyes adatainak gyűjtésére vonatkozóan. A 29. cikk 4
szerinti munkacsoport örömmel fogadja, hogy kifejezett követelményként szerepel a kereskedelmi célú elektronikus levéllel szemben, hogy tartalmazza a küldemény üzleti céljának egyértelmű azonosításához szükséges információkat, valamint hogy a dokumentum a leiratkozási lehetőségekre vonatkozó résszel egészült ki, mely lehetőségek révén egyszerű, hatékony, ingyenes, közvetlen és könnyen elérhető módon iratkozhat le a címzett az elektronikus kereskedelmi tájékoztatásról. A címzettnek lehetővé kell tenni, hogy indokolás nélkül leiratkozhasson. 3. rész: A személyes adatok nem az érintettől, hanem egyéb forrásokból való megszerzése A 3. rész tartalmazza az adatkezelő által biztosítandó tájékoztatásra vonatkozó követelményeket, különösen az érintett tájékoztatáson alapuló hozzájárulásával kapcsolatban. Az üzletszerzőnek az érintett hozzájárulásának megszerzésére vonatkozó kötelezettségét szintén kifejezetten említi a melléklet az adatkezelő által továbbított reklámmal (host mailing) kapcsolatban. Mivel sor került a helytelen jogi értelmezések elkerülése érdekében a szöveg egyértelműsítésére, a 29. cikk szerinti munkacsoport most már ügyfélajánlással történő ügyfélszerzésre vonatkozó szabályokat is kielégítőnek tartja. 4. rész: Preferenciaszolgáltatási rendszerek (Preference Service Systems) A 29. cikk szerinti munkacsoport különösen örvendetesnek találja, hogy a melléklet a preferenciaszolgáltatási rendszerekről szóló 4. résszel bővült ki. 5. rész: Adatvédelmi nyilatkozat és a „sütik” (cookie-k) kezelése Ez a rész többek között az adatvédelmi nyilatkozatok elérhetőségére vonatkozó rendelkezéseket tartalmaz, melyek kimondják, hogy ezeknek világos és részletes tájékoztatást kell nyújtaniuk az esetleges sütikről. Elképzelhető, hogy a 2009/136/EK irányelv által módosított 2002/58/EK irányelvben biztosított, 2011 május 25-től alkalmazandó jogi keret alapján e rész az irányelvvel való összhang érdekében módosításra szorul. 6. rész: A gyermekek védelme A rendelkezések az általános FEDMA-kódexben található szabályozásra hivatkoznak annak érdekében, hogy biztosítható legyen a gyermekek védelme az internetes ágazat új és sajátos veszélyeivel szemben. A 29. cikk szerinti munkacsoport üdvözli például azt a rendelkezést, amely szerint a gyermek törvényes képviselőjének előzetes hozzájárulása nélkül jogellenes különleges adatok megadását kérni, melyek a faji vagy etnikai hovatartozásra, a politikai véleményre, a vallási vagy világnézeti meggyőződésre, a szakszervezeti tagságra vonatkoznak, vagy pedig olyan adatokat feldolgozni, melyek a gyermek egészségi állapotára vagy szexuális életére, illetve saját, vagy harmadik felek – pl. szüleik vagy barátaik – anyagi helyzetére vonatkoznak. 7. rész: Tiltott eljárások: E rész kifejezetten foglalkozik az automatikus adatgyűjtéssel és a kémprogramokkal (spyware) kapcsolatos tiltott eljárásokkal. A 29. cikk szerinti munkacsoport felhívja a figyelmet arra, hogy a melléklet 5. és 7. része a 2009/136/EK irányelv által módosított 2002/58/EK irányelv – és különösen annak 5. cikke (3) bekezdésének – hatálya alá tartozik. Mindkét részt a 29. cikk szerinti munkacsoport által a viselkedésalapú online
5
reklámról szóló 2/2010. számú véleményében5 nemrég kiadott iránymutatás alapján kívánatos értelmezni. Melléklet: Bevált módszerek és nem elfogadható módszerek Végül az online reklámozás bevált módszereikre és a nem elfogadható módszereikre példákat hozó kiegészítő melléklet hozzáadott értéket jelent a szabályok gyakorlati alkalmazása szempontjából. 3.
KÖVETKEZTETÉS
A munkacsoport elégedett, hogy a FEDMA a személyes adatok közvetlen üzletszerzés céljára történő felhasználására vonatkozó európai magatartási kódexének online marketingről szóló melléklete megfelel a 95/46/EK irányelvnek és a jelenleg hatályos 2002/58/EK irányelvnek, valamint a vonatkozó nemzeti jogszabályoknak6. A melléklet az internetes ágazat sajátos területének számos fontos kérdésével foglalkozik (pl. az ügyfélajánlással történő ügyfélszerzés, a gyermekek védelme, leiratkozási lehetőség), így megfelelő hozzáadott értékkel egészíti ki az irányelveket azáltal, hogy világos megoldásokat nyújt az online marketing ágazatában felmerülő kérdésekre. Ez alapján tehát megfelel a 95/46/EK irányelv 27 cikkében meghatározott követelményeknek. A 2009//136/EK irányelv által módosított 2002/58/EK irányelv tagállami jogba való átültetésével azonban szükségessé válhat a melléklet módosítása az új rendelkezéseknek való megfelelés érdekében, különösen a sütik és a kémprogramok vonatkozásában. A munkacsoport ajánlja a FEDMA-nak, hogy elemezze, 2011. május 25-étől kezdődően milyen módosításokra lesz szükség a mellékletben található magatartási kódexben ahhoz, hogy az megfeleljen a 2009/136/EK irányelv által módosított 2002/58/EK irányelv alapján alkalmazandó jogi keretnek és az azt végrehajtó nemzeti rendelkezéseknek. Annak érdekében, hogy biztosítható legyen a nemzeti adatvédelmi hatóságok megfelelő tájékoztatása e kódex gyakorlati működéséről, a FEDMA adatvédelmi bizottsága évente jelentést nyújt be a munkacsoportnak a kódex alkalmazásáról. Ha e jelentés esetleg kérdéseket vet fel, a munkacsoport felveszi a kapcsolatot a FEDMA-val az érintett probléma tisztázása érdekében. A munkacsoport ösztönzi a FEDMA-t, hogy lépjen fel proaktív módon az online marketingről szóló melléklet magatartási kódex ismertségének előmozdítása terén a közvetlen üzletszerzés ágazatán belül, hogy az érintettek kellő információkkal rendelkezzenek a kódex létezéséről és tartalmáról, valamint folytassa a területre irányuló munkáját, hogy tovább lehessen fejleszteni az egyének számára nyújtott adatvédelem szintjét. A munkacsoport különleges figyelmet fordít majd a FEDMA adatvédelmi bizottságának a kódex alkalmazásáról benyújtandó éves jelentéseire.
5
6
2/2010. számú vélemény a viselkedésalapú online reklámról, elfogadás időpontja: 2010. június 22.; WP 171 dokumentum, mely a következő helyen érhető el: http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2010/wp171_en.pdf. A nemzeti jogszabályok további kötelezettségeket írhatnak elő. 6
Melléklet: a személyes adatok közvetlen üzletszerzés céljára történő felhasználására vonatkozó európai magatartási kódexe a direkt marketing célú elektronikus tájékoztatásról szóló mellékletének szövege (az online direkt marketingről szóló melléklet).
Kelt Brüsszelben, 2010. július 13-án.
a munkacsoport részéről az elnök Jacob KOHNSTAMM
7
