Streszczenie opinii Europejskiego Inspektora Ochrony Danych w sprawie wniosku dotyczącego rozporządzenia ustanawiającego wspólne ramy dla usług medialnych na rynku wewnętrznym ("europejski akt o wolności mediów") i zmieniającego dyrektywę 2010/13/UE (Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD https://edps.europa.eu)

Wniosek ma na celu poprawę funkcjonowania wewnętrznego rynku mediów, zwłaszcza poprzez wspieranie działalności transgranicznej i inwestycji w usługi medialne, zwiększenie współpracy regulacyjnej i zbieżności przepisów, ułatwienie świadczenia wysokiej jakości usług medialnych oraz zapewnienie przejrzystego i sprawiedliwego przydziału zasobów gospodarczych na wewnętrznym rynku mediów.

EIOD z zadowoleniem przyjmuje cel wniosku, jakim jest ochrona wolności i pluralizmu mediów, które są warunkiem wstępnym funkcjonowania unijnego rynku wewnętrznego usług medialnych oraz, co równie ważne, kluczowym czynnikiem umożliwiającym zapewnienie praworządności i demokratycznej rozliczalności w Unii.

EIOD zaleca jednak, aby najpierw doprecyzować zakres stosowania przyszłego rozporządzenia, zarówno zakres podmiotowy, jak i przedmiotowy. Inspektor w szczególności zauważa, że pomimo jasno wyrażonego we wniosku zamiaru Komisji, aby ustanowić przepisy zapewniające ochronę na szczeblu UE źródeł dziennikarzy, w tym freelancerów, zakres wniosku w obecnej formie obejmuje jedynie dostawców usług medialnych, a nie wszystkich dziennikarzy. EIOD zaleca dodanie do odpowiednich przepisów przyszłego rozporządzenia wyraźnego odniesienia do dziennikarzy, aby wyjaśnić, że każdy dziennikarz, w tym freelancer lub samozatrudniony, będzie objęty zakresem stosowania przyszłego rozporządzenia, a zatem będzie mógł również liczyć na solidną ochronę źródeł i materiałów dziennikarskich. Ponadto zaleca on wyjaśnienie kryteriów określających okoliczności, w których dziennikarz podlega jurysdykcji danego państwa członkowskiego. EIOD zaleca również horyzontalne wyjaśnienie, że przyszłe rozporządzenie nie narusza prawodawstwa UE w zakresie ochrony danych osobowych i prywatności, w szczególności ogólnego rozporządzenia o ochronie danych (RODO) 1 , dyrektywy o prywatności i łączności elektronicznej 2  oraz dyrektywy o ochronie danych w sprawach karnych 3 , i nie wpływa na nie.

Po drugie, choć EIOD w pełni popiera cel wniosku, jakim jest zapewnienie konkretnych gwarancji dla wolności i pluralizmu mediów, ma wątpliwości co do tego, jak skuteczne byłyby w praktyce proponowane środki, by osiągnąć zamierzony cel. EIOD uważa w szczególności, że w obecnym brzmieniu art. 4 ust. 2 lit. b) i c) wniosku, zwłaszcza w odniesieniu do wyjątków od zakazu przechwytywania, prowadzenia nadzoru dostawców usług medialnych, w tym poprzez wprowadzanie do ich urządzeń oprogramowania szpiegowskiego, nie zapewnia wystarczających gwarancji i brakuje mu jasności prawa. EIOD zachęca współprawodawców do dalszego określenia i ograniczenia możliwości odstąpienia od ochrony źródeł i materiałów dziennikarskich, zgodnie z zasadami ścisłej konieczności i proporcjonalności, których wykładnię zawarto w orzecznictwie TSUE i ETPC. W szczególności EIOD pozostaje przekonany, że jedyną realną i skuteczną możliwością ochrony podstawowych praw i wolności w Unii, w tym wolności mediów, przed wysoce zaawansowanym oprogramowaniem szpiegowskim klasy wojskowej jest ogólny zakaz jego opracowywania i rozpowszechniania z bardzo ograniczonymi i wyczerpująco określonymi wyjątkami, uzupełniony solidnymi gwarancjami, takimi jak te zaproponowane we wstępnych uwagach EIOD w sprawie nowoczesnego oprogramowania szpiegowskiego.

Po trzecie, w odniesieniu do niezależnego organu lub podmiotu krajowego odpowiedzialnego za rozpatrywanie skarg w związku z naruszeniem art. 4 ust. 2 lit. b) i c) wniosku, EIOD zaleca, aby w przyszłym rozporządzeniu wyraźnie określono konkretne gwarancje niezależności i zapewniono wyraźną podstawę prawną współpracy między odpowiednimi organami nadzorczymi, z których każdy działa w ramach swoich kompetencji. Ponadto EIOD zaleca, aby przyszłe rozporządzenie zawierało wymóg ustanowienia zorganizowanej współpracy między właściwymi organami nadzorczymi, w tym organami ochrony danych, oraz zawierało wyraźne odniesienie do krajowych właściwych organów nadzorczych zaangażowanych we współpracę, a także określało okoliczności, w których współpraca ta powinna mieć miejsce. W szczególności EIOD zaleca zapewnienie, aby niezależne właściwe organy wyznaczone na mocy przyszłego rozporządzenia miały prawo i obowiązek konsultowania się z odpowiednimi innymi krajowymi właściwymi organami nadzorczymi, w tym organami ochrony danych, w kontekście prowadzonych przez nie dochodzeń i ocen zgodności. W odniesieniu do krajowych organów ochrony danych EIOD zaleca w szczególności wyjaśnienie, że właściwe niezależne organy na mocy przyszłego rozporządzenia powinny być w stanie przekazać właściwym organom nadzorczym na mocy RODO i dyrektywy o ochronie danych w sprawach karnych, na wniosek lub z własnej inicjatywy, wszelkie informacje uzyskane w kontekście wszelkich audytów i dochodzeń związanych z przetwarzaniem danych osobowych oraz powinny zawierać w tym celu wyraźną podstawę prawną.

Ponadto w odniesieniu do publikowania informacji dotyczących dostawców usług medialnych, a w szczególności ich właścicieli i beneficjentów rzeczywistych, EIOD zaleca wyraźne określenie we wniosku celu lub celów leżących w interesie publicznym oraz zapewnienie, aby wykaz kategorii informacji, które należy udostępnić na mocy art. 6 ust. 1 wniosku, został jasno zdefiniowany i wyraźnie wymieniony w przyszłym rozporządzeniu.

Na koniec EIOD zaleca wyjaśnienie, czy jakiekolwiek dane osobowe byłyby przetwarzane w ramach współpracy lub wzajemnej pomocy między krajowymi organami lub podmiotami regulacyjnymi, o których mowa we wniosku, a jeżeli tak, to wyraźne określenie celów przetwarzania, konkretnych kategorii danych osobowych, które mają być przetwarzane, okresu zatrzymywania danych oraz określenie ról i obowiązków krajowych organów i podmiotów regulacyjnych w rozumieniu przepisów o ochronie danych.

1. WPROWADZENIE

1. 16 września 2022 r. Komisja Europejska wydała wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady ustanawiającego wspólne ramy dla usług medialnych na rynku wewnętrznym ("europejski akt o wolności mediów") i zmieniającego dyrektywę 2010/13/UE ("wniosek") 4 .

2. Wniosek zawiera cztery cele szczegółowe, mianowicie:

1) wspieranie działalności i inwestycji transgranicznych w obszarze usług medialnych przez harmonizację niektórych elementów rozbieżnych krajowych ram dotyczących pluralizmu mediów, w szczególności w celu ułatwienia świadczenia usług transgranicznych;

2) zwiększenie współpracy regulacyjnej i zbieżności przepisów dzięki narzędziom koordynacji transgranicznej oraz opiniom i wytycznym na szczeblu UE;

3) ułatwienie świadczenia wysokiej jakości usług medialnych przez zmniejszenie ryzyka nadmiernej publicznej i prywatnej ingerencji w wolność redakcyjną oraz

4) zapewnienie przejrzystego i sprawiedliwego przydziału zasobów gospodarczych na wewnętrznym rynku mediów przez zwiększenie przejrzystości i sprawiedliwości pomiaru oglądalności i przydziału reklam państwowych 5 .

3. Niniejszą opinię EIOD wydano w odpowiedzi na konsultacje przeprowadzone przez Komisję Europejską 16 września 2022 r. zgodnie z art. 42 ust. 1 EUDPR 6 . Europejski Inspektor Ochrony Danych z zadowoleniem przyjmuje odniesienie się do tych konsultacji w motywie 54 wniosku. W tym względzie EIOD z zadowoleniem zauważa również, że uprzednio przeprowadzono już z nim nieformalne konsultacje, zgodnie z motywem 60 EUDPR.

4. WNIOSKI

46. W świetle powyższego EIOD wydaje następujące zalecenia:

(1) dodanie do odpowiednich przepisów przyszłego rozporządzenia wyraźnego odniesienia do "dziennikarzy", aby każdy dziennikarz, w tym freelancer lub samozatrudniony, został objęty zakresem stosowania przyszłego rozporządzenia, a zatem mógł również liczyć na solidną ochronę źródeł i materiałów dziennikarskich, a także wyjaśnienie kryteriów określających okoliczności, w których dziennikarz podlega jurysdykcji danego państwa członkowskiego;

(2) horyzontalne wyjaśnienie, że przyszłe rozporządzenie nie narusza prawodawstwa UE w zakresie ochrony danych osobowych i prywatności, w szczególności RODO, dyrektywy o prywatności i łączności elektronicznej oraz dyrektywy o ochronie danych w sprawach karnych, i nie wpływa na nie;

(3) dalsze określenie i ograniczenie możliwości odstąpienia od ochrony źródeł i materiałów dziennikarskich na mocy art. 4 ust. 2 lit. b) i c) wniosku, zgodnie z zasadami ścisłej konieczności i proporcjonalności. W szczególności EIOD pozostaje przekonany, że jedyną realną i skuteczną możliwością ochrony podstawowych praw i wolności w Unii, w tym wolności mediów, przed wysoce zaawansowanym oprogramowaniem szpiegowskim klasy wojskowej jest ogólny zakaz jego opracowywania i rozpowszechniania z bardzo ograniczonymi i wyczerpująco określonymi wyjątkami, uzupełniony solidnymi gwarancjami, takimi jak te zaproponowane we wstępnych uwagach EIOD w sprawie nowoczesnego oprogramowania szpiegowskiego 7 ;

(4) zapewnienie, aby w przyszłym rozporządzeniu wyraźnie określono konkretne gwarancje niezależności organów lub podmiotów odpowiedzialnych za rozpatrywanie skarg w związku z naruszeniem art. 4 ust. 2 lit. b) i c) wniosku;

(5) zapewnienie, by przyszłe rozporządzenie:

1) zawierało wyraźną podstawę prawną współpracy między odpowiednimi organami nadzorczymi, z których każdy działa w ramach swoich kompetencji;

2) zawierało wymóg ustanowienia zorganizowanej współpracy między właściwymi organami nadzorczymi, w tym organami ochrony danych;

3) zawierało wyraźne odniesienie do krajowych właściwych organów nadzorczych zaangażowanych we współpracę i określało okoliczności, w których współpraca ta powinna mieć miejsce. W szczególności EIOD zaleca zapewnienie, aby niezależne właściwe organy wyznaczone na mocy przyszłego rozporządzenia miały prawo i obowiązek konsultowania się z odpowiednimi innymi krajowymi właściwymi organami nadzorczymi, w tym organami ochrony danych, w kontekście prowadzonych przez nie dochodzeń i ocen zgodności. W odniesieniu do krajowych organów ochrony danych EIOD zaleca również wyjaśnienie, że właściwe niezależne organy na mocy przyszłego rozporządzenia powinny być w stanie przekazać właściwym organom nadzorczym na mocy RODO i dyrektywy o ochronie danych w sprawach karnych, na wniosek lub z własnej inicjatywy, wszelkie informacje uzyskane w kontekście wszelkich audytów i dochodzeń związanych z przetwarzaniem danych osobowych oraz powinny zawierać w tym celu wyraźną podstawę prawną;

(6) wyraźne określenie w przyszłym rozporządzeniu celu lub celów leżących w interesie publicznym, realizowanych na podstawie art. 6 ust. 1 dotyczącego informacji, które dostawcy usług medialnych powinni udostępniać, a które dotyczą ich właścicieli i beneficjentów rzeczywistych, oraz zapewnienie, aby wykaz kategorii informacji, które należy udostępnić na mocy art. 6 ust. 1 wniosku, został jasno zdefiniowany i wyraźnie wymieniony w przyszłym rozporządzeniu; oraz

(7) wyraźne wyjaśnienie, czy jakiekolwiek dane osobowe byłyby przetwarzane w kontekście współpracy między krajowymi organami regulacyjnymi na mocy art. 13 wniosku, a jeśli tak, to określenie również celu przetwarzania, konkretnych kategorii danych osobowych, które mają być przetwarzane, okresu zatrzymywania danych oraz określenie ról i obowiązków krajowych organów i podmiotów regulacyjnych w rozumieniu przepisów o ochronie danych.

Bruksela, 11 listopada 2022 r.