Unia Europejska intensywnie pracuje nad przepisami regulującymi ochronę danych w sieci. W zeszłym roku głośnym tematem, było wejście w życie Rozporządzenia o Ochronie Danych Osobowych (RODO). Obecnie trwają prace nad jego rozszerzeniem, zwanym ePrivacy. Czym jest ePrivacy i czego dotyczy?

 

Zarządzanie i ochrona danych w firmie – DARMOWY WEBINAR

 

ePrivacy – co to?

Rozporządzenie ePrivacy w sprawie prywatności i łączności elektronicznej, zniesie dyrektywę z 2002 roku poświęconą temu tematowi. Celem jest zwiększenie poziomu ochrony użytkowników końcowych fizycznych i prawnych (korzystających m.in. z komputerów, tabletów, smartfonów, telefonów). ePrivacy w pierwotnym planie miało wejść w życie tego samego dnia co RODO (25.05.2018r.). Obecnie przewiduje się wejście w życie rozporządzenia w drugiej połowie 2019 roku.

Dane, które będą podlegać ochronie ePrivacy:

• dane osobowe (wynikające z RODO),
• dane lokalizacji geograficznej,
• data i czas połączenia internetowego,
• dane dotyczące przesyłanych / przekazywanych treści,
• wszystkie inne dane na temat użytkownika zbierane za pośrednictwem internetu.

 

ePrivacy – zmiany w ochronie danych

Głównym elementem ePrivacy ma być zakaz ingerencji w przesyłane dane pomiędzy komunikującymi się podmiotami. Konsekwencją rozporządzenia będzie również konieczność uzyskania zgody użytkowników końcowych na zdobywanie danych wynikających z korzystania w sieci. Rozporządzenie ePrivacy dotyczyć będzie wszystkich podmiotów przetwarzających dane, także tych, znajdujących się poza granicami Unii. W ich przypadku będzie konieczne wyznaczenie przedstawiciela na terenie UE.

 

ePrivacy – kogo dotyczy?

Rozporządzenie ePrivacy dotyczyć będzie przede wszystkim:

• firm świadczących usługi łączności elektronicznej,
• dostawców oprogramowania umożliwiającego łączność elektroniczną,
• dostawców publicznie dostępnych spisów numerów,
• przedsiębiorców korzystających z takich środków przekazu w celu marketingu bezpośredniego.

Zmiany te są szczególnie istotne w obszarze telemarketingu, którego pracownicy będą musieli korzystać ze zidentyfikowanego numeru (np. prefiks) tak, by użytkownik wiedział, że rozmowa będzie dotyczyć oferty handlowej.

ePrivacy a rozwój technologii

Rozporządzenie ePrivacy ma być prawną odpowiedzią na szybki rozwój technologii. Głównym celem jest zwiększenie poziomu ochrony prywatności. Założeniem UE jest ochrona użytkowników końcowych przed cyfrowymi technikami śledzenia.

W obecnie obowiązującym prawie, potwierdzenie zgody daje szerokie uprawnienia i może być zbierane automatycznie (np. przez ustawienia przeglądarki). Przykładowe technologie wykorzystujące dane w ten sposób, to m.in.: cookies (np. flash cookies), ETagi, local storage, fingerprinting, pixele, web beacony, czy spyware.

 

Zarządzanie i ochrona danych w firmie – DARMOWY WEBINAR

 

ePrivacy a Cookies

W przypadku “ciasteczek”, tak jak obecnie, działania będą możliwe za zgodą użytkownika. Zmiana dotyczy wyrażania zgody, która będzie musiała spełnić takie same wymogi, jak w przypadku RODO. Zgoda na pobieranie ciasteczek i działanie podobnych technologii, nie będzie możliwa poprzez samą akceptację (“Ok”). Użytkownik będzie musiał  zostać rzetelnie poinformowany, w jakim celu technologia przetwarza jego dane oraz o warunkach zgody:

• akceptacja musi być dobrowolna (zastosowanie checkboxów),
• możliwość wycofania zgody w każdym czasie,
• brak wyrażenia zgody może się wiązać z koniecznością korzystania z usługi w formie płatnej, tzw. paywall.

 

ePrivacy a Internet Rzeczy

Zapisy ePrivacy przewidują reguły przetwarzania danych przesyłanych przez pozostałe urządzenia łączące się z siecią, w ramach tzw. Internetu Rzeczy. Pobierane w tej formie dane będzie można przetwarzać wyłącznie za zgodą użytkownika. Dotyczy to zarówno utrzymania połączenia pomiędzy urządzeniami, jak i zbierania danych statystycznych (tutaj również pojawi się anonimizacja wynikająca z RODO).

 

ePrivacy a usługi świadczone ponad siecią (Over-the-Top)

Usługi OTT pozwalają na dostarczenie użytkownikowi treści (content), aplikacji (applications) lub usług (services) za pośrednictwem internetu. Proces ten nie wymaga bezpośredniego dostawcy usług w działaniu/ dostępu do sieci. Przykładami OTT są m.in. Spotify, Netflix, Skype. W rozporządzeniu ePrivacy szczególny nacisk położony będzie na zasady prywatności i poufności oraz ochrony danych podmiotów, w tym każdej firmy świadczących usługi łączności elektronicznej.

 

ePrivacy a direct marketing

Rozporzadzenie ePrivacy nowelizuje również zasady dotyczące niezamówionej komunikacji elektronicznej oraz spamu za pośrednictwem marketingu bezpośredniego, np. SMS. Dotyczyć będzie to również połączeń telefonicznych – w konsekwencji numery poprzez które wykonywane będą połączenia marketingowe, będą specjalnie oznaczone.

 

ePrivacy – sankcje

Rozporządzenie ePrivacy, tak jak w przypadku RODO, nakłada na dostawców usług nowe obowiązki. Przewidziane są także sankcje za nieprzestrzeganie nowych reguł. Kary administracyjne mogą wynieść do 20 000 000 EUR, a w przypadku firm sankcja może stanowić do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.

 

Podsumowanie

Rozporządzenie ePrivacy zwiększa ochronę danych osób fizycznych i prawnych w sieci. Jednocześnie nakłada liczne obowiązki na podmioty korzystające i przetwarzające dane w internecie, w ramach prowadzonej działalności. Analogicznie do RODO, za nieprzestrzeganie planowanych przepisów, przewidziane będą dotkliwe kary finansowe. Dlatego odpowiednie przygotowanie technologiczne i prawne do wejścia rozporządzenia w życie, oraz budowanie świadomości użytkowników w tym zakresie, wydaje się biznesową koniecznością.

 

Źródła:

https://en.wikipedia.org/wiki/EPrivacy_Regulation_(European_Union)
https://pl.wikipedia.org/wiki/Us%C5%82uga_Over-the-Top
https://panoptykon.org/wiadomosc/gdzie-jestesmy-z-rozporzadzeniem-eprivacy
https://portalprawait.com/entry/czym-jest-e-privacy/
https://www.wsroddanych.pl/single-post/2018/07/24/Co-si%C4%99-dzieje-z-Rozporz%C4%85dzeniem-E-Privacy