3.1. Ex-postevaluatie van bestaande wetgeving en controle van de resultaatgerichtheid ervan
In de REFIT-evaluatie is onderzocht hoe efficiënt de e-privacyrichtlijn heeft bijgedragen tot de passende bescherming van de eerbiediging van de persoonlijke levenssfeer en de vertrouwelijkheid van communicatie in de EU. Ook werd onderzocht of er overlappingen in voorkwamen.
Uit de REFIT-evaluatie is gebleken dat de genoemde doelstellingen van de richtlijn relevant blijven. Terwijl de algemene verordening gegevensbescherming de bescherming van persoonsgegevens garandeert, waarborgt de e-privacyrichtlijn het vertrouwelijke karakter van het communicatieverkeer, waaronder eventueel ook niet-persoonsgebonden gegevens en gegevens in verband met een rechtspersoon. Daarom moet een afzonderlijk instrument zorgen voor een doeltreffende bescherming van artikel 7 van het Handvest. Andere bepalingen, zoals de regels voor het verzenden van ongewenste commerciële communicatie, zijn ook nog steeds relevant gebleken.
Wat effectiviteit en efficiëntie betreft, is de REFIT-evaluatie tot de bevinding gekomen dat de richtlijn niet volledig heeft voldaan aan haar doelstellingen. De onduidelijke formulering van sommige bepalingen en de dubbelzinnigheid in juridische begrippen stonden harmonisering in de weg, hetgeen problemen voor grensoverschrijdende werking van ondernemingen meebracht. Uit de evaluatie is voorts gebleken dat een aantal bepalingen hebben gezorgd voor een onnodige last voor bedrijven en consumenten. De toestemmingsregel ter bescherming van de vertrouwelijkheid van eindapparatuur heeft bijvoorbeeld niet voldaan aan zijn doelstellingen aangezien eindgebruikers te maken krijgen met verzoeken om permanente cookies te aanvaarden zonder dat zij de betekenis ervan begrijpen, en in sommige gevallen zelfs zonder hun toestemming aan cookies blootgesteld zijn. De toestemmingsregel is overbeschermend aangezien hij ook betrekking heeft op praktijken die de privacy niet aantasten, en biedt te weinig bescherming aangezien hij niet duidelijk betrekking heeft op bepaalde volgtechnieken (bv. vingerafdruklezing) die mogelijk geen toegang of opslag in het toestel inhouden. Ten slotte kan de tenuitvoerlegging ervan duur zijn voor bedrijven.
De conclusie van de evaluatie luidde dat de e-privacyregels op Europees niveau nog steeds toegevoegde waarde bieden voor de verwezenlijking van de doelstelling, namelijk in het licht van de toenemend grensoverschrijdende markt voor elektronische communicatie de privacy in de onlinewereld verzekeren. Verder werd aangetoond dat de regels samenhangen met andere relevante EU-wetgeving, ofschoon er enkele overlappingen zijn geconstateerd ten opzichte van de nieuwe algemene verordening gegevensbescherming (zie in punt 1.2).
