Rozporządzenie ePrivacy, co nas czeka?

Unia Europejska intensywnie pracuje nad przepisami regulującymi ochronę danych w sieci. W zeszłym roku głośnym tematem, było wejście w życie Rozporządzenia o Ochronie Danych Osobowych (RODO). Obecnie trwają prace nad jego rozszerzeniem, zwanym ePrivacy. Czym jest ePrivacy i czego dotyczy?
Zarządzanie i ochrona danych w firmie – DARMOWY WEBINAR
ePrivacy – co to?
Rozporządzenie ePrivacy w sprawie prywatności i łączności elektronicznej, zniesie dyrektywę z 2002 roku poświęconą temu tematowi. Celem jest zwiększenie poziomu ochrony użytkowników końcowych fizycznych i prawnych (korzystających m.in. z komputerów, tabletów, smartfonów, telefonów). ePrivacy w pierwotnym planie miało wejść w życie tego samego dnia co RODO (25.05.2018r.). Obecnie przewiduje się wejście w życie rozporządzenia w drugiej połowie 2019 roku.
Dane, które będą podlegać ochronie ePrivacy:
- dane osobowe (wynikające z RODO),
- dane lokalizacji geograficznej,
- data i czas połączenia internetowego,
- dane dotyczące przesyłanych / przekazywanych treści,
- wszystkie inne dane na temat użytkownika zbierane za pośrednictwem internetu.
ePrivacy – zmiany w ochronie danych
Głównym elementem ePrivacy ma być zakaz ingerencji w przesyłane dane pomiędzy komunikującymi się podmiotami. Konsekwencją rozporządzenia będzie również konieczność uzyskania zgody użytkowników końcowych na zdobywanie danych wynikających z korzystania w sieci. Rozporządzenie ePrivacy dotyczyć będzie wszystkich podmiotów przetwarzających dane, także tych, znajdujących się poza granicami Unii. W ich przypadku będzie konieczne wyznaczenie przedstawiciela na terenie UE.
ePrivacy – kogo dotyczy?
Rozporządzenie ePrivacy dotyczyć będzie przede wszystkim:
- firm świadczących usługi łączności elektronicznej,
- dostawców oprogramowania umożliwiającego łączność elektroniczną,
- dostawców publicznie dostępnych spisów numerów,
- przedsiębiorców korzystających z takich środków przekazu w celu marketingu bezpośredniego.
Zmiany te są szczególnie istotne w obszarze telemarketingu, którego pracownicy będą musieli korzystać ze zidentyfikowanego numeru (np. prefiks) tak, by użytkownik wiedział, że rozmowa będzie dotyczyć oferty handlowej.
ePrivacy a rozwój technologii
Rozporządzenie ePrivacy ma być prawną odpowiedzią na szybki rozwój technologii. Głównym celem jest zwiększenie poziomu ochrony prywatności. Założeniem UE jest ochrona użytkowników końcowych przed cyfrowymi technikami śledzenia.
W obecnie obowiązującym prawie, potwierdzenie zgody daje szerokie uprawnienia i może być zbierane automatycznie (np. przez ustawienia przeglądarki). Przykładowe technologie wykorzystujące dane w ten sposób, to m.in.: cookies (np. flash cookies), ETagi, local storage, fingerprinting, pixele, web beacony, czy spyware.
Zarządzanie i ochrona danych w firmie – DARMOWY WEBINAR
ePrivacy a Cookies
W przypadku “ciasteczek”, tak jak obecnie, działania będą możliwe za zgodą użytkownika. Zmiana dotyczy wyrażania zgody, która będzie musiała spełnić takie same wymogi, jak w przypadku RODO. Zgoda na pobieranie ciasteczek i działanie podobnych technologii, nie będzie możliwa poprzez samą akceptację (“Ok”). Użytkownik będzie musiał zostać rzetelnie poinformowany, w jakim celu technologia przetwarza jego dane oraz o warunkach zgody:
- akceptacja musi być dobrowolna (zastosowanie checkboxów),
- możliwość wycofania zgody w każdym czasie,
- brak wyrażenia zgody może się wiązać z koniecznością korzystania z usługi w formie płatnej, tzw. paywall.
ePrivacy a Internet Rzeczy
Zapisy ePrivacy przewidują reguły przetwarzania danych przesyłanych przez pozostałe urządzenia łączące się z siecią, w ramach tzw. Internetu Rzeczy. Pobierane w tej formie dane będzie można przetwarzać wyłącznie za zgodą użytkownika. Dotyczy to zarówno utrzymania połączenia pomiędzy urządzeniami, jak i zbierania danych statystycznych (tutaj również pojawi się anonimizacja wynikająca z RODO).
ePrivacy a usługi świadczone ponad siecią (Over-the-Top)
Usługi OTT pozwalają na dostarczenie użytkownikowi treści (content), aplikacji (applications) lub usług (services) za pośrednictwem internetu. Proces ten nie wymaga bezpośredniego dostawcy usług w działaniu/ dostępu do sieci. Przykładami OTT są m.in. Spotify, Netflix, Skype. W rozporządzeniu ePrivacy szczególny nacisk położony będzie na zasady prywatności i poufności oraz ochrony danych podmiotów, w tym każdej firmy świadczących usługi łączności elektronicznej.
ePrivacy a direct marketing
Rozporzadzenie ePrivacy nowelizuje również zasady dotyczące niezamówionej komunikacji elektronicznej oraz spamu za pośrednictwem marketingu bezpośredniego, np. SMS. Dotyczyć będzie to również połączeń telefonicznych – w konsekwencji numery poprzez które wykonywane będą połączenia marketingowe, będą specjalnie oznaczone.
ePrivacy – sankcje
Rozporządzenie ePrivacy, tak jak w przypadku RODO, nakłada na dostawców usług nowe obowiązki. Przewidziane są także sankcje za nieprzestrzeganie nowych reguł. Kary administracyjne mogą wynieść do 20 000 000 EUR, a w przypadku firm sankcja może stanowić do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.
Podsumowanie
Rozporządzenie ePrivacy zwiększa ochronę danych osób fizycznych i prawnych w sieci. Jednocześnie nakłada liczne obowiązki na podmioty korzystające i przetwarzające dane w internecie, w ramach prowadzonej działalności. Analogicznie do RODO, za nieprzestrzeganie planowanych przepisów, przewidziane będą dotkliwe kary finansowe. Dlatego odpowiednie przygotowanie technologiczne i prawne do wejścia rozporządzenia w życie, oraz budowanie świadomości użytkowników w tym zakresie, wydaje się biznesową koniecznością.
Źródła:
https://en.wikipedia.org/wiki/EPrivacy_Regulation_(European_Union)
https://pl.wikipedia.org/wiki/Us%C5%82uga_Over-the-Top
https://panoptykon.org/wiadomosc/gdzie-jestesmy-z-rozporzadzeniem-eprivacy
https://portalprawait.com/entry/czym-jest-e-privacy/
https://www.wsroddanych.pl/single-post/2018/07/24/Co-si%C4%99-dzieje-z-Rozporz%C4%85dzeniem-E-Privacy