Новое правило ЕС о конфиденциальности (ePrivacy Regulation): что вам нужно знать

Andrew Vertsimaha
Jun 17, 2017 · 12 min read

Несмотря на то, что некоторые организации инвестируют больше или меньше в соответствии с предстоящим Европейским стандартом защиты данных (GDPR), а другие все еще пытаются обмануть его и даже не находятся на стадии осознания, очередное правило ЕС требует вашего внимания: Новое положение ЕС о конфиденциальности.

Настоящее Постановление, которое в январе 2017 года было опубликовано в виде текста заявки, призвано стать обновлением существующей законодательной базы ЕС в области конфиденциальности, в частности Директивы ЕС о конфиденциальности, которая восходит к 2002 году и была пересмотрена в 2009 году, требуя предварительного согласия на использование файлов cookie.

Соблюдение правил конфиденциальности в Правилах будет зависеть от национальных органов по защите данных.

С тех пор директива о конфиденциальности и электронных коммуникациях (Директива 2002/58/EC и обновление 2009 года, Директива 2009/136) часто называлась законом куки (cookie) маркетологами и веб-пользователями среди нас (и именно поэтому вы видите согласие на получение файлов cookie (всплывающие окна на многих веб-сайтах, включая наши), поскольку они стали национальным законодательством в странах ЕС с постепенным внедрением, национальными различиями и, скажем, относительно непоследовательным исполнением в этих странах.

Важно: директива ePrivacy и правила — это не только файлы cookie. Это касается электронных сообщений и права на конфиденциальность, защиты данных / конфиденциальности и т. д. Другими словами: защита персональных данных.

Электронная связь означает, что она включает в себя Веб, Интернет (электронная почта, приложения), телефон, обмен мгновенными сообщениями и так далее. Таким образом, мы также говорим о спаме, прямом маркетинге, телекоммуникационных фирмах, разработчиках мобильных приложений, сетях интернет-рекламы и часто упускаем из виду Internet of Things (IoT) среди многих других. Взгляните на текст и влияние. Готовы? Поехали!

Содержание
1. ePrivacy: от Директивы к Регламенту
2. Новые условия и последствия предстоящего регулирования
2.1. Положение ЕС о конфиденциальности и файлы cookie
2.2. Регламент ePrivacy и Интернет вещей
2.3. Регламент ePrivacy и сверхсовременные услуги связи
2.4. Регламент ePrivacy, прямой маркетинг и электронный маркетинг.
2.5. Влияние корреляции с GDPR
2.6. (Теле) коммуникационный контент и метаданные
3. Когда будут введены в действие новые правила ЕС о конфиденциальности?
4. Дополнительные ресурсы ЕС по конфиденциальности

1. еPrivacy: от Директивы к Регламенту

Почему важна эта новая политика конфиденциальности, почему она нужна и как она отличается?

Прежде всего обратите внимание на разницу в терминах: в то время как теперь у нас есть директива ePrivacy, новичку называют правило конфиденциальности. Это означает, что новое правило ePrivacy является самоисполняющимся и становится юридически обязательным в ЕС, тогда как его предшественник, директива ePrivacy, требовал местных правил для реализации с указанным несогласованным исполнением в качестве одного из последствий.

Во-вторых, настоящая директива ePrivacy была дополнена Директивой ЕС о защите данных. Именно эта Директива по защите данных заменяется Общим регламентом защиты данных или GDPR в 2018 году. Как следствие, а также для «улучшения» нынешнего так называемого «закона о cookie» и, среди прочего, включают новые формы электронных сообщений (IoT и т. д.) Новая регулировка ePrivacy дополняет GDPR и почти так же стремится к единообразию на едином цифровом рынке в качестве Регламента, а не Директивы.

Согласие на неприкосновенность конфиденциальных файлов cookie, которые улучшают интернет-опыт пользователя, в ближайшее время больше не будет нужно.

2. Новые условия и последствия предстоящего регулирования конфиденциальности

Это все? Нет. Новое положение о конфиденциальности в ЕС также идет на несколько шагов дальше, чем действующие законы, которые существуют в соответствии с действующей Директивой.

Принимая во внимание, что текст на данный момент по-прежнему представляет собой предложение, и мы не знаем окончательный текст или дату, когда правило ePrivacy станет обязательным (подробнее об этом ниже), вот некоторые ключевые новые положения и последствия в отношении использования cookie и другие воздействия на Интернет и услуги и провайдеры электронных коммуникаций, как указано в тексте предложения. Вы найдете обновление с комментариями, обсуждениями и изменениями с мая 2017 года в нижней части этой статьи.

Мы решаем большинство аспектов и влияние «нового» правила конфиденциальности, но для очень удобного обзора почти всё ниже приведено на слайд-шоу, которое вы можете сначала пройти, чтобы получить специфику.

ISACA Privacy Open Forum — Proposal for ePrivacy Regulation from Johan Vandendriessche

2.1. Положение ЕС о конфиденциальности и файлы cookie

Несмотря на то, что директива ePrivacy стала известна как закон куки-файла, в ней говорится, что речь идет не только о куках.

Но куки и согласие с cookie являются одними из наиболее заметных аспектов, и есть также немало, которые могут измениться в этом отношении.

Задача ePrivacy Regulation AIMS упростить правила, касающиеся файлов cookie, и упростить согласование файлов cookie более удобным для пользователя способом. Как таковая, это отличная новость. На практике это, среди прочего, означает, что веб-сайты и веб-сайты ЕС с посетителями ЕС больше не нужно будет показывать эти всплывающие подсказки для файлов cookie. Ура, это действительно более удобно для пользователя и меньше хлопот для владельцев веб-сайтов (для нас это еще один лишний плагин, который можно убрать).

Простые правила cookie: да и нет

ОДНАКО, в текущем предложении говорится, что настройки браузера позволят посетителям сайта принимать или отказывать файлы cookie, а также другие «идентификаторы».

Использование параметров браузера для согласования / отказа cookie де-факто означает, что вы увидите все больше и больше веб-сайтов, на которых отображаются всплывающие окна, в которых говорится: «Извините, не смотрите, если нет файлов cookie», как мы уже видим с рекламными блоками. Таким образом, кажется, что одно всплывающее окно действительно заменяется другим, на уровне сайта (если на сайте не интересуются файлы cookie, которые в настоящее время не актуальны для издателей). Это одна из самых известных проблем делегаций и продуктов для обсуждения, как вы можете прочитать ниже: тот факт, что предложенный метод cookie просто не достигнет своей цели.

Примеры включают куки электронной коммерции, которые помнят историю корзины покупок и файлы cookie для Google Analytics и многие другие. Не очень вероятно, что файлы cookie для онлайн-рекламы будут интерпретироваться как улучшение интернет-опыта, хотя мнения, очевидно, будут отличаться.

Реклама и маркетинговые файлы cookie: не просто

Теперь все еще не сказано, и, конечно же, была проделана работа по подготовке проекта текста, включая обсуждения с различными заинтересованными сторонами, а также в рекламном пространстве.

В 432-страничном отчете Deloitte для Европейской комиссии вы можете прочитать рассуждения о плюсах и минусах сторонних и, конечно же, сторонних файлов cookie («костяк цифровой рекламы»). Ссылка на него и все другие источники ниже.

Нам не нужно сообщать вам, что при всей автоматизации маркетинга, измерении аудитории (в свойствах онлайновых медиа), связанных базах данных сторонних файлов cookie (например, включение перенацеливания для обозначения чего-то еще относительно простого), cookie социальных сетей, аналитика cookie и т. д. Происходит много cookie. В так называемом «Cookie Sweep» в 2014 году выяснилось, что в среднем на анализируемые сайты средств массовой информации, государственного сектора и электронной коммерции (в ЕС) было около 28,9 куки, 70% — сторонние куки-файлы, В отчете «Делойт» также упоминается.

Хотя сложные сети куки-файлов, как всегда говорят рекламные и медиа-организации, позволяют пользователям Интернета получать (все более частичный) доступ к «свободному контенту» (оплачивается рекламой), и есть случаи для «релевантности» объявлений в контексте пользователя Интернета с помощью более точного таргетинга, в то же время также хорошо известно, что для обычного пользователя Интернета далеко не ясно, как он отслеживается в разных сетях. Мы редко видели веб-сайт, на котором упоминаются эти 28,9 куки-файлов и трекеров в среднем, и не читайте политику cookie, которая понятна, или дает понять пользователю Интернета, что на самом деле происходит в фоновом режиме со всеми этими подключенными сетями и сайтами и т. д., когда вы посещаете Сайт или используете какое-либо приложение.

С Cookies надо быть осторожным: основные штрафы

Даже если мы вычитаем те, в которых согласие больше не понадобится, это все еще много, и мы не думаем, что эти дебаты закончились. Это — мягко говоря — сложный и меняющий некоторые вещи.

Более того, ставки высоки: отметили ли мы, что применяются те же штрафы, что и в GDPR? Действительно, вы читаете это правильно. Высокие штрафы и небольшой запас за ошибки в сложном контексте.

В то время как Комиссия, наконец, признала важную роль рекламы для бесплатного контента в Интернете, она делает это одновременно с представлением закона, который, как практический вопрос, бесспорно повредит модель рекламного бизнеса — без каких-либо реальных преимуществ для пользователей от конфиденциальности и с точки зрения защиты данных (генеральный директор IAB Europe Таунсенд Фихан, выразив обеспокоенность IAB по поводу текста предложения по ePrivacy Regulation).

Вероятно, не удивительно, что вскоре после того, как проект текста просочился, IAB (Interactive Advertising Bureau) быстро отреагировало на него, заявив, что оно «встревожено предложением Европейской комиссии о новом регулировании конфиденциальности, следующей итерацией Позорного закона о cookie». Тем не менее, так же поступали и другие делегации.

Из текста проекта: «В настоящее время настройки для файлов cookie по умолчанию в большинстве современных браузеров устанавливаются «принимать все файлы cookie ». Поэтому поставщики программного обеспечения, обеспечивающие поиск и представление информации в Интернете, должны иметь обязательство сконфигурировать программное обеспечение, чтобы оно предлагало возможность предотвратить третье хранение информации о терминальном оборудовании; Это часто представляется как «отклонение сторонних файлов cookie». Конечным пользователям должен предлагаться набор параметров настройки конфиденциальности: от более высоких (например, «никогда не принимать файлы cookie»), чтобы снизить (например, «всегда принимать файлы cookie») и промежуточные (например, «отклонить сторонние файлы cookie», Или «принимать только первые файлы cookie»). Такие параметры конфиденциальности должны быть представлены легко и понятным образом».

2.2. Регламент ePrivacy и Интернет вещей

Из cookie мы прыгаем на что-то совершенно другое: Интернет Вещей (IoT). К настоящему моменту мы предполагаем, что люди знают, что это (и это не то или другое, но это другая тема).

Прежде чем мы начнем: обратите внимание, что Internet of Things также рассматривается в GDPR, где, например, метки RFID, относятся к категории так называемых идентификаторов (подробнее об этих онлайн-идентификаторах здесь).

Принцип конфиденциальности должен применяться к текущим и будущим средствам коммуникации.

В европейском контексте мы можем сказать, что IoT является частью основы Industry 4.0 и, что немаловажно, в ближайшие годы (до 2020 года) рост потребительского сегмента Интернета Вещей, как ожидается, будет высоким в Западной Европе. На самом деле, к 2020 году потребительские расходы на IoT перейдут на третье место IoT в глобальном масштабе (до этого, рынок управляется, соответственно, затратами на IoT в обрабатывающей промышленности или промышленности 4.0, IoT тратит на транспортировку и IoT тратит на коммунальные услуги, три Сегменты промышленного Интернета вещей).

Преимущества для граждан и бизнеса нового правила ЕС о конфиденциальности в соответствии с инфографическим источником информации Европейской комиссии (source (PDF opens)

Однако в Западной Европе потребительский IoT уже займет второе место с точки зрения расходов на IoT в 2020 году.

Поэтому, вероятно, следует отметить, что в тексте предложения «Регламента конфиденциальности» конкретно упоминается «Интернет Вещей» и что «принцип конфиденциальности, который закреплен в Правилах, также должен применяться к передаче сообщений между машинами». В тексте также содержится призыв к конкретным гарантиям в рамках отраслевого законодательства.

Во введении, упоминающем этот принцип конфиденциальности, IoT специально не включен, но остерегайтесь: он упоминается далее (и вы можете видеть его как часть «текущих и будущих средств коммуникации»).

Из вступительного текста: «Конфиденциальность электронных сообщений обеспечивает обмен информацией между сторонами и внешними элементами такого сообщения, в том числе когда была отправлена ​​информация, откуда, кому не должно быть раскрыто никому, кроме сторон Участвующих в сообщении. Принцип конфиденциальности должен применяться к текущим и будущим средствам связи, включая звонки, доступ в Интернет, приложения для обмена мгновенными сообщениями, электронную почту, интернет-телефонные звонки и личные сообщения, предоставляемые через социальные сети».

Правила, касающиеся связи между машинами, являются еще одной проблемой делегаций и обсуждаются и будут обсуждаться.

2.3. Регламент ePrivacy и сверхсовременные услуги связи

Вы когда-нибудь слышали о коммуникационных услугах Over-the-Top или OTT? Честно говоря, мы этого не слышали.

Так же, как и Интернет Вещей, эти новые способы коммуникации также подчиняются Правилам конфиденциальности. Хорошо, но что это? Когда мы говорим, что Skype, Facebook Messenger и WhatsApp, вероятно, достаточно ясны.

Таким образом, в новых Правилах к ним будут применяться правила конфиденциальности и конфиденциальности и защиты данных любой компании, предлагающей услуги электронной связи: передача голоса по IP, обмен мгновенными сообщениями и все остальное.

Здесь также делегации обратились к Рабочей группе Совета по телекоммуникациям и информационному обществу с просьбой рассмотреть этот текст.

Правила конфиденциальности теперь также охватывают новых поставщиков услуг электронной связи, таких как WhatsApp, Facebook Messenger, Skype, Gmail, iMessage или Viber (PR EU).

2.4. Регламент ePrivacy, прямой маркетинг и электронный маркетинг

Как и его предшественник, директива ePrivacy, предстоящее Постановление предусматривает различные правила по спаму и незапрашиваемой электронной связи другими средствами, такими как SMS.

Хотя спам и незатребованные электронные сообщения, очевидно, не продаются, мы говорим об этом под этим зонтиком, поскольку мы знаем несколько издателей и других, которые будут испытывать некоторые серьезные сюрпризы, поскольку они, похоже, продолжают отправлять «маркетинговые» сообщения, даже если вы отменили подписку множество раз. Идентификация других спамеров — это, безусловно, еще одна игра в мяч.

92% европейцев говорят, что важно, чтобы их электронные письма и онлайн-сообщения оставались конфиденциальными. Однако настоящая директива ePrivacy применяется только к традиционным операторам связи (EU PR)

Прямой маркетинг также означает звонки, и здесь есть что-то, что нам действительно очень нравится: рекламодателям нужно будет показывать свои номера телефонов или использовать префикс, который указывает, что звонок является маркетинговым вызовом.

В настоящее время эти цифры практически всегда скрыты. В результате мы перестали их собирать, но время от времени клиент также использует их. Итак, когда мы их подбираем, и в 694-й раз нужно сказать, что мы не хотим подписываться на журнал, который довольно бесполезен.

2.5. Влияние корреляции с GDPR

Мы коснулись этого ранее, но не можем его особо не подчеркнуть: новое Положение о конфиденциальности является единым сводом правил, касающихся всех граждан ЕС и компаний, но также «наследует» несколько принципов и положений от GDPR.

Несомненно, это то, что заставит многих заинтересованных лиц (от владельцев веб-сайтов до разработчиков мгновенных сообщений, рекламодателей и, надеюсь, — спамеров) — штрафы.

В тексте предложения есть два разных «набора» штрафов:

«Нарушение принципа конфиденциальности сообщений, разрешенная обработка данных электронной связи и сроков стирания»: до 20 миллионов евро или, в случае обязательства, до 4 процентов годового оборота в мире, в зависимости от того, что самое высокое.

«Нарушения в отношении обязательств юридических или физических лиц, которые обрабатывают данные электронных коммуникаций, обязательства поставщиков общедоступных справочников и / или обязательства юридических / физических лиц, использующих услуги электронной связи: до 10 миллионов евро или, в случае Предприятие, до 2 процентов годового оборота в мире, в зависимости от того, что самое высокое.

2.6. (Теле) коммуникационный контент и метаданные

Как указано в тексте проекта правил, конфиденциальность гарантируется для самого контента связи и для метаданных контента.

Метаданные должны быть анонимизированы или удалены в случае отсутствия согласия с одним исключением; Когда это необходимо для выставления счетов.

Наконец, в сводке также говорится, что телекоммуникационные фирмы могут разрабатывать новые услуги, используя контент и / или метаданные (но см. Предыдущее заявление об анонимации), когда дается согласие на обработку. Это позволяет им и организациям создавать новые службы в области больших данных.

Примеры этого уже существуют в ЕС, в результате чего кто-то заинтересован в получении информации от поставщиков телекоммуникационных услуг и их использовании, например, для выявления моделей и карт тепла, показывающих местоположение (мобильных) пользователей.

3. Когда будут введены в действие новые правила ЕС о конфиденциальности?

Первоначально амбициозное намерение состояло в том, чтобы ввести новое Положение о конфиденциальности в силу до 25 мая 2018 года (в тот же день, что и GDPR).

Эта временная шкала не просто амбициозна, но также оказывается невозможной, учитывая тот факт, что проект текста был опубликован так поздно с одной стороны (10 января 2017 года), и комментарии и критика со стороны делегаций, поскольку он был опубликован, с другой.

Совет Европейского союза 19 мая ответил на так называемый межведомственный файл (2017/0003), в котором говорится, что делегации, которые принимали участие в обсуждении в Рабочей группе Совета по телекоммуникациям и информационному обществу, рассматривают дату нереалистичную.

«Что касается конфиденциальности данных электронных сообщений, некоторые делегации обеспокоены различиями между новым положением и действующей Директивой, а некоторые считают, что это слишком широкое и общее» (Interinstitutional File, 19 May 2017)

Требуется дополнительная работа с несколькими проблемами для решения проблемы, и цель состоит в том, чтобы завершить первый опрос этого предложения к концу Мальтийского председательства в июне 2017 года. Это, в свою очередь, должно стать «прочной основой для будущего прогресса».

Другими словами: маловероятно, что текст Европейской политики конфиденциальности будет окончательно доработан и опубликован до третьего и, возможно, даже четвертого квартала, и в равной степени маловероятно, что он вступит в силу в тот же день, что и GDPR.

Тем временем очевидно, что действующая директива ePrivacy (Директива 2002/58 / EC Европейского парламента и Совета от 12 июля 2002 года, касающаяся обработки персональных данных и защиты частной жизни в секторе электронных коммуникаций) остается на месте, как Вопрос национального законодательства.

Тем не менее, он остается ключевым для включения онлайн-данных и идентификаторов, таких как файлы cookie и многие другие в вашу стратегию GDPR, независимо от того, где и как текст будет адаптирован в соответствии с обсуждениями в результате проблем, поднятых делегациями (расширение к OTT Компаниям, условия связи между машинами и машиной, отсутствие ясности в некоторых областях, упомянутая возможность того, что предлагаемое решение для печенья не достигнет того, к чему оно стремится, совпадения с другими нормами и законодательством и т. д.).

Более того, некоторые делегации указывают на юридические основания, которые имеются в GDPR, для решения некоторых из оригинального текста Правил ЕС по вопросам конфиденциальности, в том числе разрешенной обработки.

4. Дополнительные ресурсы ЕС по конфиденциальности

Это все, что мы рассмотрим сейчас, следите за обновлениями. Есть еще много чего сказать, и если вы, среди прочего, являетесь провайдером публичных каталогов, есть конкретные положения. Подробнее в приведенных ниже ресурсах.

Дополнительные ресурсы:


Originally posted https://www.i-scoop.eu/gdpr/eu-eprivacy-regulation/

Top image: Shutterstock — Copyright: one photo — All other images are the property of their respective mentioned owners.

Рекламага

Про рекламу

    Andrew Vertsimaha

    Written by

    Manager APM Agentuur UA

    Рекламага

    Про рекламу

    Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
    Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
    Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade