Συγκατάθεση στο διαδίκτυο, cookies και smartphones στο επίκεντρο του ενδιαφέροντος του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων
Με ανακοίνωση του το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ) διατυπώνει μία χρήσιμη περίληψη των θέσεών του σχετικά με τα κυριότερα σημεία της αναθεώρησης του Κανονισμού για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες (Κανονισμός ePrivacy) και τον αντίκτυπό της στην προστασία των φυσικών προσώπων όσον αφορά την ιδιωτικότητα και το απόρρητο των επικοινωνιών τους.
Μεταξύ άλλων, το ΕΣΠΔ αναφέρεται στο επίκαιρο και σύνθετο ζήτημα των cookies, για τα οποία επισημαίνει ότι η συγκατάθεση των χρηστών θα πρέπει να παρέχεται ελεύθερα, ενώ η πρόσβαση σε υπηρεσίες και λειτουργικότητες δεν πρέπει να εξαρτάται από τη συγκατάθεση του χρήστη για την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
Ως εκ τούτου, το Συμβούλιο επισημαίνει ότι θα πρέπει να απαγορεύεται ρητώς η χρήση «τειχών cookie», πρακτική η οποία παρατηρείται με αυξημένη συχνότητα μετά την εφαρμογή του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR).
Σημείωση: Το «τείχος cookie» (cookie wall) δεν επιτρέπει την πρόσβαση σε ιστότοπο ή σε δικτυακή υπηρεσία στους χρήστες που δεν δίνουν τη συγκατάθεσή τους.
Τα οκτώ συμπεράσματα του ΕΣΠΔ σε σχέση με την αναθεώρηση του Κανονισμού για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες (ePrivacy) είναι τα εξής:
- Ο κανονισμός για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες δεν θα πρέπει να υποβαθμίσει το επίπεδο προστασίας που παρέχει η ισχύουσα οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες.
- Ο κανονισμός για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες θα πρέπει να παρέχει προστασία για όλες τις μορφές ηλεκτρονικών επικοινωνιών, συμπεριλαμβανομένων αυτών που πραγματοποιούνται με «επιφυείς» υπηρεσίες, με τεχνολογικά ουδέτερο τρόπο.
- Η συγκατάθεση του χρήστη θα πρέπει να λαμβάνεται συστηματικά με τεχνικά βιώσιμο και δεσμευτικό τρόπο πριν από την επεξεργασία δεδομένων ηλεκτρονικών επικοινωνιών ή πριν από τη χρήση ικανοτήτων αποθήκευσης ή επεξεργασίας του τερματικού εξοπλισμού του χρήστη. Δεν θα πρέπει να προβλέπονται εξαιρέσεις όσον αφορά την επεξεργασία των εν λόγω δεδομένων για λόγους «έννομου συμφέροντος» του υπευθύνου επεξεργασίας δεδομένων ή για τον γενικό σκοπό της εκτέλεσης μιας σύμβασης.
- Το άρθρο 10 θα πρέπει να προβλέπει έναν αποτελεσματικό τρόπο για τη λήψη συγκατάθεσης για τους ιστοτόπους και τις εφαρμογές κινητών συσκευών. Γενικότερα, οι ρυθμίσεις θα πρέπει να διαφυλάσσουν το απόρρητο των χρηστών εξ ορισμού και οι χρήστες θα πρέπει να καθοδηγούνται να επιλέγουν μια ρύθμιση αφού λάβουν σχετική και διαφανή ενημέρωση. Ως προς αυτό, ο κανονισμός θα πρέπει να παραμείνει τεχνολογικά ουδέτερος ώστε να διασφαλίζεται η συνέπεια της εφαρμογής του σε όλες τις περιπτώσεις χρηστών.
- Θα πρέπει να εφαρμόζεται το υψηλότερο δυνατό επίπεδο ελέγχου για κάθε ad hoc εξαίρεση που, ενδεχομένως, οι νομοθέτες θελήσουν να προσθέσουν σε αυτές που ήδη προβλέπονται στα σχέδια της Επιτροπής και του Κοινοβουλίου. Ειδικότερα, οποιεσδήποτε γενικές εξαιρέσεις για περιπτώσεις στις οποίες «μια δημόσια αρχή» ζητήσει την επεξεργασία δεδομένων θα πρέπει να υποβληθούν σε ενδελεχή έλεγχο, και η πρόταση δεν θα πρέπει να επιτρέπει την αδιάκριτη παρακολούθηση της θέσης του χρήστη ή την επεξεργασία των μεταδεδομένων του.
- Προκειμένου η συγκατάθεση να παρέχεται ελεύθερα, όπως προβλέπεται στον ΓΚΠΔ, η πρόσβαση σε υπηρεσίες και λειτουργικότητες δεν πρέπει να εξαρτάται από τη συγκατάθεση του χρήστη για την επεξεργασία δεδομένων προσωπικού χαρακτήρα ή για την επεξεργασία πληροφοριών που συνδέονται με τον τερματικό εξοπλισμό των τελικών χρηστών ή υπόκειται σε επεξεργασία τέτοιου εξοπλισμού, πράγμα που σημαίνει ότι θα πρέπει να απαγορεύεται ρητώς η χρήση «τειχών cookie».
- Η χρήση πραγματικά ανωνυμοποιημένων δεδομένων ηλεκτρονικών επικοινωνιών θα πρέπει να ενθαρρύνεται.
- Οι εξελίξεις που περιγράφονται ανωτέρω θα προστατεύσουν την ιδιωτική ζωή των τελικών χρηστών σε κάθε σχετικό πλαίσιο και θα αποτρέψουν τυχόν στρεβλώσεις του ανταγωνισμού.
Αναλυτικά η ανακοίνωση του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων:
Οι αρχές προστασίας δεδομένων της Ευρωπαϊκής Ένωσης, συνερχόμενες στο πλαίσιο του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, θεωρούν ότι η αναθεώρηση της ισχύουσας οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες (2002/58/ΕΚ όπως τροποποιήθηκε με την οδηγία 2009/136/ΕΚ) αποτελεί σημαντικό και αναγκαίο βήμα που θα πρέπει να ολοκληρωθεί άμεσα.
Η χρήση υπηρεσιών επικοινωνίας που βασίζονται σε πρωτόκολλα διαδικτύου (IP) έχει διαδοθεί από το 2009 και αυτές οι «επιφυείς» υπηρεσίες δεν καλύπτονται από την ισχύουσα οδηγία· προκειμένου να εξασφαλιστεί ότι προστατεύεται το απόρρητο των επικοινωνιών των τελικών χρηστών κατά τη χρήση των νέων αυτών υπηρεσιών και να διαμορφωθούν ισότιμοι όροι ανταγωνισμού για τους παρόχους ηλεκτρονικών επικοινωνιών και λειτουργικά ισοδύναμων υπηρεσιών, καλούμε την Ευρωπαϊκή Επιτροπή, το Κοινοβούλιο και το Συμβούλιο να συνεργαστούν για να διασφαλίσουν την ταχεία έκδοση του νέου κανονισμού ePrivacy, ο οποίος θα αντικαταστήσει την ισχύουσα οδηγία το συντομότερο δυνατό μετά την έναρξη ισχύος του Γενικού Κανονισμού για την προστασία των δεδομένων τον Μάιο του τρέχοντος έτους.
Δεδομένων των εξελίξεων όσον αφορά τις διαβουλεύσεις γύρω από την πρόταση και προς όφελος των συννομοθετών, το ΕΣΠΔ αποφάσισε να παράσχει επιπλέον συμβουλές και αποσαφηνίσεις σε σχέση με ορισμένα θέματα που εγείρονται από τις προτεινόμενες τροπολογίες του συννομοθέτη.
Η πιο έγκυρη ενημέρωση για τα προσωπικά δεδομένα στο Lawspot.gr/GDPR
1. Το απόρρητο των ηλεκτρονικών επικοινωνιών απαιτεί ειδική προστασία πέραν του γενικού κανονισμού για την προστασία των δεδομένων (ΓΚΠΔ)
Το απόρρητο των επικοινωνιών (το σύγχρονο ανάλογο του κλασικού απορρήτου της ταχυδρομικής αλληλογραφίας) αποτελεί θεμελιώδες δικαίωμα που κατοχυρώνεται στο άρθρο 7 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης και ήδη εφαρμόζεται από την οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες. Το δικαίωμα στο απόρρητο πρέπει να εφαρμόζεται σε όλες τις ηλεκτρονικές επικοινωνίες ανεξαρτήτως των μέσων με τα οποία διαβιβάζονται από τον αποστολέα στον παραλήπτη, σε ακινησία ή σε διακίνηση, ενώ πρέπει επίσης να προστατεύεται η ακεραιότητα του τερματικού εξοπλισμού κάθε χρήστη.
Οι ηλεκτρονικές επικοινωνίες αποτελούν κλειδί για πολλές ουσιώδους σημασίας δραστηριότητες στις σύγχρονες κοινωνίες μας, καθώς υποστηρίζουν την άσκηση πολλών θεμελιωδών δικαιωμάτων όπως ελευθερία σκέψης, ελευθερία συνείδησης, θρησκευτική ελευθερία, ελευθερία έκφρασης, ελευθερία ενημέρωσης, ελευθερία του συνέρχεσθαι, του συνεταιρίζεσθαι κ.ά.
Συνεπώς, είναι αναγκαίο να ενισχυθεί το απόρρητο και η ουδετερότητα των υπηρεσιών ανταλλαγής μηνυμάτων που εξασφαλίζουν τις επικοινωνίες μας. Δεδομένης της σημασίας τους και της ευρείας χρήσης τους στην ψηφιακή ζωή μας, οι ηλεκτρονικές επικοινωνίες είναι πολύ πιθανό να περιέχουν ή να αποκαλύπτουν συγκεκριμένες κατηγορίες προσωπικών δεδομένων, είτε ρητώς είτε απλά και μόνο λόγω της σώρευσης και του συνδυασμού περιεχομένων ή μεταδεδομένων ηλεκτρονικών επικοινωνιών, τα οποία μπορούν να επιτρέψουν να αντλούνται πολύ ακριβή συμπεράσματα σχετικά με την ιδιωτική ζωή των φυσικών προσώπων, με συνακόλουθο υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες τους, και, για τον λόγο αυτό, θα πρέπει να αντιμετωπίζονται αναλόγως.
Ως εκ τούτου, υποστηρίζουμε απόλυτα την προσέγγιση του προτεινόμενου κανονισμού, ο οποίος βασίζεται σε ευρείες απαγορεύσεις, σε περιορισμένες εξαιρέσεις και στη χρήση της συναίνεσης. Αναλόγως, δεν θα πρέπει να προβλέπεται η δυνατότητα, βάσει του κανονισμού ePrivacy, να γίνεται επεξεργασία περιεχομένου ή μεταδεδομένων ηλεκτρονικών επικοινωνιών για λόγους που επιδέχονται διάφορες ερμηνείες, όπως λόγοι «εννόμων συμφερόντων», οι οποίοι υπερβαίνουν αυτό που είναι αναγκαίο για την παροχή υπηρεσίας ηλεκτρονικών επικοινωνιών.
Επιπλέον, δεν θα πρέπει να προβλέπεται η δυνατότητα, βάσει του κανονισμού ePrivacy, να γίνεται επεξεργασία μεταδεδομένων ηλεκτρονικών επικοινωνιών για την εκτέλεση σύμβασης, δηλαδή να μην προβλέπεται εξαίρεση με βάση τον γενικό σκοπό της εκτέλεσης σύμβασης, καθώς ο κανονισμός καθορίζει ποια ακριβώς επεξεργασία επιτρέπεται για τον σκοπό αυτό, όπως η επεξεργασία για σκοπούς χρέωσης.
Το ΕΣΠΔ επιθυμεί να υπογραμμίσει ότι τα μεταδεδομένα ηλεκτρονικών επικοινωνιών μπορούν να αποτελούν αντικείμενο περαιτέρω επεξεργασίας χωρίς συγκατάθεση αφού υποβληθούν σε ουσιαστική ανωνυμοποίηση1. Το ΕΣΠΔ ενθαρρύνει τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών να χρησιμοποιήσουν τη δυνατότητα αυτή για να διαμορφώσουν καινοτομικές υπηρεσίες προστατεύοντας, παράλληλα, την ιδιωτικότητα.
2. Η οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες βρίσκεται ήδη σε ισχύ
Η προστασία του απορρήτου των επικοινωνιών αποτελεί σήμερα υφιστάμενο δικαίωμα. Η οδηγία του 2002 για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες, που τροποποιήθηκε το 2009, ήδη επιβάλλει γενική απαγόρευση της επεξεργασίας του περιεχομένου και των μεταδεδομένων των ηλεκτρονικών επικοινωνιών. Οι ενέργειες αυτές επιτρέπονται μόνο:
- κατόπιν εκ των προτέρων συγκατάθεσης του χρήστη ή
- αν πληρούνται τα κριτήρια μίας από τις εξαιρέσεις που προβλέπει η οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες (μετάδοση ηλεκτρονικής επικοινωνίας, χρέωση).
Οι υπηρεσίες μετάδοσης που χρησιμοποιούνται για την παροχή υπηρεσιών μεταξύ μηχανών εμπίπτουν επίσης στο πεδίο εφαρμογής της ισχύουσας οδηγίας. Οι διατάξεις αυτές διατηρούνται στον προτεινόμενο κανονισμό.
Ομοίως, η προστασία του τερματικού εξοπλισμού αποτελεί ήδη δικαίωμα. Η χρήση των ικανοτήτων αποθήκευσης του τερματικού εξοπλισμού του χρήστη γίνεται με ουδέτερο τεχνολογικά τρόπο.
Ως εκ τούτου, όχι μόνο τα cookies, αλλά και όλες οι τεχνολογίες παρακολούθησης, υπόκεινται ήδη στη συγκατάθεση του χρήστη ή σε μία από τις εξαιρέσεις που προσδιορίζονται στην οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες. Επιπροσθέτως, ο προτεινόμενος κανονισμός, όπως τροποποιείται από τον συννομοθέτη, δημιουργεί αρκετές νέες εξαιρέσεις που προτάθηκαν από την Ομάδα εργασίας του άρθρου 292, όπως οι ενημερώσεις ασφάλειας και η καταμέτρηση της επισκεψιμότητας. Οι εξαιρέσεις αυτές συνδέονται με συγκεκριμένα είδη επεξεργασίας που ενέχουν πολύ περιορισμένους κινδύνους για την ιδιωτικότητα των χρηστών.
3. Ο προτεινόμενος κανονισμός αποσκοπεί στη διασφάλιση της ομοιογενούς εφαρμογής του σε όλα τα κράτη μέλη και σε κάθε είδους υπευθύνους επεξεργασίας δεδομένων
Η ισχύουσα οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες δεν εφαρμόζεται σε υπηρεσίες ηλεκτρονικών επικοινωνιών που παρέχονται από παρόχους οι οποίοι δραστηριοποιούνται μέσω του διαδικτύου, παρά το γεγονός ότι παρέχουν υπηρεσία λειτουργικά ισοδύναμη. Ωστόσο, οι εν λόγω πάροχοι θα εμπίπτουν στο πεδίο εφαρμογής του προτεινόμενου κανονισμού.
Το ΕΣΠΔ επισημαίνει ότι η επέκταση του πεδίου εφαρμογής του κανονισμού στις λειτουργικά ισοδύναμες υπηρεσίες, οι οποίες περιλαμβάνουν τις λεγόμενες «επιφυείς» υπηρεσίες, αποτελεί ουσιαστικό στοιχείο της μεταρρύθμισης. Θα πρέπει να αποφευχθούν τυχόν προτεινόμενες τροποποιήσεις του σχεδίου κανονισμού οι οποίες θα μπορούσαν να υπονομεύσουν τον στόχο αυτό (π.χ. προτάσεις που περιορίζουν το πεδίο εφαρμογής της προστασίας των δεδομένων επικοινωνίας «κατά τη διακίνηση») για να εξασφαλίζονται ισοδύναμοι όροι για όλους τους παρόχους. Ο προτεινόμενος κανονισμός επίσης εφαρμόζεται αμέσως μόλις συγκεντρωθούν δεδομένα που αφορούν τη συμπεριφορά των χρηστών, ανεξάρτητα από το αν έχουν δημιουργήσει λογαριασμό για μια υπηρεσία. Η προσέγγιση αυτή όχι μόνο θα προσφέρει στους χρήστες των εν λόγω υπηρεσιών την προστασία που δικαιούνται, αλλά θα επιτρέψει επίσης να αναπτυχθεί θεμιτός ανταγωνισμός μεταξύ των υπευθύνων επεξεργασίας δεδομένων. Θα πρέπει να σημειωθεί ότι η συγκατάθεση που πρέπει να λαμβάνεται στο πλαίσιο του κανονισμού ePrivacy έχει την ίδια έννοια όπως στον ΓΚΠΔ. Συγκεκριμένα, η ανάγκη να λαμβάνεται η ελεύθερα παρεχόμενη συγκατάθεση θα αποτρέψει τους παρόχους υπηρεσιών από το να συμπεριλαμβάνουν τείχη cookie3 για τους χρήστες τους, ενώ η υποχρέωση η συγκατάθεση να είναι συγκεκριμένη θα δημιουργήσει ισότιμους όρους για τους παρόχους ανεξάρτητα από το αν ο χρήστης είναι συνδεδεμένος ή όχι.
Επιπλέον, η καθιέρωση συγκεκριμένων κυρώσεων για την παραβίαση του κανονισμού ePrivacy σε συνδυασμό με την επέκταση του εδαφικού πεδίου εφαρμογής, στοιχεία που και τα δύο αντανακλούν τις διατάξεις του ΓΚΠΔ, θα εξασφαλίσουν στις αρχές προστασίας δεδομένων ουσιαστική εξουσία που θα τους επιτρέπει να επιβάλλουν την εφαρμογή του κανονισμού σε όλα τα μέσα ηλεκτρονικών επικοινωνιών που χρησιμοποιούν οι χρήστες στην ΕΕ. 2 Βλ. WP194 και WP240 3 Το «τείχος cookie» (cookie wall) δεν επιτρέπει την πρόσβαση σε ιστότοπο ή σε δικτυακή υπηρεσία στους χρήστες που δεν δίνουν τη συγκατάθεσή τους.
4. Ο νέος κανονισμός πρέπει να επιβάλει την απαίτηση συγκατάθεσης για τα cookies και παρόμοιες τεχνολογίες και να προσφέρει στους παρόχους υπηρεσιών τα τεχνικά εργαλεία που θα τους επιτρέπουν να λαμβάνουν την εν λόγω συγκατάθεση
Όπως έχει προτείνει η Ευρωπαϊκή Επιτροπή, το άρθρο 10 του προτεινόμενου κανονισμού επιδιώκει να παράσχει στους χρήστες τον έλεγχο επί της χρήσης των ικανοτήτων αποθήκευσης του τερματικού τους εξοπλισμού. Το Κοινοβούλιο ενίσχυσε περαιτέρω το άρθρο 10 επιβάλλοντας το εξ ορισμού απόρρητο σε σχέση με τις ρυθμίσεις λογισμικού και την πρόβλεψη μιας τεχνικής λύσης μέσω της οποίας οι ιστότοποι θα λαμβάνουν έγκυρη συγκατάθεση.
Το ΕΣΠΔ υποστηρίζει πλήρως την ενίσχυση του εν λόγω άρθρου και κρίνει ότι θα πρέπει να εφαρμόζεται ρητώς στα λειτουργικά συστήματα των έξυπνων τηλεφώνων, των ταμπλετών ή κάθε άλλου «μέσου», ώστε να διασφαλίζεται ότι οι εφαρμογές επικοινωνιών μπορούν να λαμβάνουν υπόψη τις επιλογές των χρηστών τους, ανεξάρτητα από τα χρησιμοποιούμενα τεχνικά μέσα.
Επιπλέον, οι ρυθμίσεις απορρήτου θα πρέπει να διευκολύνουν την έκφραση ή την ανάκληση της συγκατάθεσης με εύκολο, δεσμευτικό και εφαρμοστέο τρόπο έναντι όλων των μερών, και θα πρέπει να παρέχεται στους χρήστες σαφής επιλογή κατά την εγκατάσταση, που να τους επιτρέπει να δώσουν τη συγκατάθεσή τους αν το επιθυμούν. Επιπροσθέτως, οι ιστότοποι και οι εφαρμογές κινητών συσκευών θα πρέπει να είναι σε θέση να λαμβάνουν τη συγκατάθεση κατά συμμόρφωση με τον ΓΚΠΔ μέσω των ρυθμίσεων περί απορρήτου.
5. Συμπεράσματα
Το ΕΣΠΔ θεωρεί ότι:
- Ο κανονισμός για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες δεν θα πρέπει να υποβαθμίσει το επίπεδο προστασίας που παρέχει η ισχύουσα οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες.
- Ο κανονισμός για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες θα πρέπει να παρέχει προστασία για όλες τις μορφές ηλεκτρονικών επικοινωνιών, συμπεριλαμβανομένων αυτών που πραγματοποιούνται με «επιφυείς» υπηρεσίες, με τεχνολογικά ουδέτερο τρόπο.
- Η συγκατάθεση του χρήστη θα πρέπει να λαμβάνεται συστηματικά με τεχνικά βιώσιμο και δεσμευτικό τρόπο πριν από την επεξεργασία δεδομένων ηλεκτρονικών επικοινωνιών ή πριν από τη χρήση ικανοτήτων αποθήκευσης ή επεξεργασίας του τερματικού εξοπλισμού του χρήστη. Δεν θα πρέπει να προβλέπονται εξαιρέσεις όσον αφορά την επεξεργασία των εν λόγω δεδομένων για λόγους «έννομου συμφέροντος» του υπευθύνου επεξεργασίας δεδομένων ή για τον γενικό σκοπό της εκτέλεσης μιας σύμβασης.
- Το άρθρο 10 θα πρέπει να προβλέπει έναν αποτελεσματικό τρόπο για τη λήψη συγκατάθεσης για τους ιστοτόπους και τις εφαρμογές κινητών συσκευών. Γενικότερα, οι ρυθμίσεις θα πρέπει να διαφυλάσσουν το απόρρητο των χρηστών εξ ορισμού και οι χρήστες θα πρέπει να καθοδηγούνται να επιλέγουν μια ρύθμιση αφού λάβουν σχετική και διαφανή ενημέρωση. Ως προς αυτό, ο κανονισμός θα πρέπει να παραμείνει τεχνολογικά ουδέτερος ώστε να διασφαλίζεται η συνέπεια της εφαρμογής του σε όλες τις περιπτώσεις χρηστών.
- Θα πρέπει να εφαρμόζεται το υψηλότερο δυνατό επίπεδο ελέγχου για κάθε ad hoc εξαίρεση που, ενδεχομένως, οι νομοθέτες θελήσουν να προσθέσουν σε αυτές που ήδη προβλέπονται στα σχέδια της Επιτροπής και του Κοινοβουλίου. Ειδικότερα, οποιεσδήποτε γενικές εξαιρέσεις για περιπτώσεις στις οποίες «μια δημόσια αρχή» ζητήσει την επεξεργασία δεδομένων θα πρέπει να υποβληθούν σε ενδελεχή έλεγχο, και η πρόταση δεν θα πρέπει να επιτρέπει την αδιάκριτη παρακολούθηση της θέσης του χρήστη ή την επεξεργασία των μεταδεδομένων του.
- Προκειμένου η συγκατάθεση να παρέχεται ελεύθερα, όπως προβλέπεται στον ΓΚΠΔ, η πρόσβαση σε υπηρεσίες και λειτουργικότητες δεν πρέπει να εξαρτάται από τη συγκατάθεση του χρήστη για την επεξεργασία δεδομένων προσωπικού χαρακτήρα ή για την επεξεργασία πληροφοριών που συνδέονται με τον τερματικό εξοπλισμό των τελικών χρηστών ή υπόκειται σε επεξεργασία τέτοιου εξοπλισμού, πράγμα που σημαίνει ότι θα πρέπει να απαγορεύεται ρητώς η χρήση «τειχών cookie».
- Η χρήση πραγματικά ανωνυμοποιημένων δεδομένων ηλεκτρονικών επικοινωνιών θα πρέπει να ενθαρρύνεται.
- Οι εξελίξεις που περιγράφονται ανωτέρω θα προστατεύσουν την ιδιωτική ζωή των τελικών χρηστών σε κάθε σχετικό πλαίσιο και θα αποτρέψουν τυχόν στρεβλώσεις του ανταγωνισμού.