Blog

19 03/2019
Kategoria:

Rozporządzenie ePrivacy, co nas czeka?

Unia Europejska intensywnie pracuje nad przepisami regulującymi ochronę danych w sieci. W zeszłym roku głośnym tematem, było wejście w życie Rozporządzenia o Ochronie Danych Osobowych (RODO). Obecnie trwają prace nad jego rozszerzeniem, zwanym ePrivacy. Czym jest ePrivacy i czego dotyczy?

 

Zarządzanie i ochrona danych w firmie – DARMOWY WEBINAR

 

ePrivacy – co to?

Rozporządzenie ePrivacy w sprawie prywatności i łączności elektronicznej, zniesie dyrektywę z 2002 roku poświęconą temu tematowi. Celem jest zwiększenie poziomu ochrony użytkowników końcowych fizycznych i prawnych (korzystających m.in. z komputerów, tabletów, smartfonów, telefonów). ePrivacy w pierwotnym planie miało wejść w życie tego samego dnia co RODO (25.05.2018r.). Obecnie przewiduje się wejście w życie rozporządzenia w drugiej połowie 2019 roku.

Dane, które będą podlegać ochronie ePrivacy:

  • dane osobowe (wynikające z RODO),
  • dane lokalizacji geograficznej,
  • data i czas połączenia internetowego,
  • dane dotyczące przesyłanych / przekazywanych treści,
  • wszystkie inne dane na temat użytkownika zbierane za pośrednictwem internetu.

 

ePrivacy – zmiany w ochronie danych

Głównym elementem ePrivacy ma być zakaz ingerencji w przesyłane dane pomiędzy komunikującymi się podmiotami. Konsekwencją rozporządzenia będzie również konieczność uzyskania zgody użytkowników końcowych na zdobywanie danych wynikających z korzystania w sieci. Rozporządzenie ePrivacy dotyczyć będzie wszystkich podmiotów przetwarzających dane, także tych, znajdujących się poza granicami Unii. W ich przypadku będzie konieczne wyznaczenie przedstawiciela na terenie UE.

 

ePrivacy – kogo dotyczy?

Rozporządzenie ePrivacy dotyczyć będzie przede wszystkim:

  • firm świadczących usługi łączności elektronicznej,
  • dostawców oprogramowania umożliwiającego łączność elektroniczną,
  • dostawców publicznie dostępnych spisów numerów,
  • przedsiębiorców korzystających z takich środków przekazu w celu marketingu bezpośredniego.

Zmiany te są szczególnie istotne w obszarze telemarketingu, którego pracownicy będą musieli korzystać ze zidentyfikowanego numeru (np. prefiks) tak, by użytkownik wiedział, że rozmowa będzie dotyczyć oferty handlowej.

ePrivacy a rozwój technologii

Rozporządzenie ePrivacy ma być prawną odpowiedzią na szybki rozwój technologii. Głównym celem jest zwiększenie poziomu ochrony prywatności. Założeniem UE jest ochrona użytkowników końcowych przed cyfrowymi technikami śledzenia.

W obecnie obowiązującym prawie, potwierdzenie zgody daje szerokie uprawnienia i może być zbierane automatycznie (np. przez ustawienia przeglądarki). Przykładowe technologie wykorzystujące dane w ten sposób, to m.in.: cookies (np. flash cookies), ETagi, local storage, fingerprinting, pixele, web beacony, czy spyware.

 

Zarządzanie i ochrona danych w firmie – DARMOWY WEBINAR

 

ePrivacy a Cookies

W przypadku “ciasteczek”, tak jak obecnie, działania będą możliwe za zgodą użytkownika. Zmiana dotyczy wyrażania zgody, która będzie musiała spełnić takie same wymogi, jak w przypadku RODO. Zgoda na pobieranie ciasteczek i działanie podobnych technologii, nie będzie możliwa poprzez samą akceptację (“Ok”). Użytkownik będzie musiał  zostać rzetelnie poinformowany, w jakim celu technologia przetwarza jego dane oraz o warunkach zgody:

  • akceptacja musi być dobrowolna (zastosowanie checkboxów),
  • możliwość wycofania zgody w każdym czasie,
  • brak wyrażenia zgody może się wiązać z koniecznością korzystania z usługi w formie płatnej, tzw. paywall.

 

ePrivacy a Internet Rzeczy

Zapisy ePrivacy przewidują reguły przetwarzania danych przesyłanych przez pozostałe urządzenia łączące się z siecią, w ramach tzw. Internetu Rzeczy. Pobierane w tej formie dane będzie można przetwarzać wyłącznie za zgodą użytkownika. Dotyczy to zarówno utrzymania połączenia pomiędzy urządzeniami, jak i zbierania danych statystycznych (tutaj również pojawi się anonimizacja wynikająca z RODO).

 

ePrivacy a usługi świadczone ponad siecią (Over-the-Top)

Usługi OTT pozwalają na dostarczenie użytkownikowi treści (content), aplikacji (applications) lub usług (services) za pośrednictwem internetu. Proces ten nie wymaga bezpośredniego dostawcy usług w działaniu/ dostępu do sieci. Przykładami OTT są m.in. Spotify, Netflix, Skype. W rozporządzeniu ePrivacy szczególny nacisk położony będzie na zasady prywatności i poufności oraz ochrony danych podmiotów, w tym każdej firmy świadczących usługi łączności elektronicznej.

 

ePrivacy a direct marketing

Rozporzadzenie ePrivacy nowelizuje również zasady dotyczące niezamówionej komunikacji elektronicznej oraz spamu za pośrednictwem marketingu bezpośredniego, np. SMS. Dotyczyć będzie to również połączeń telefonicznych – w konsekwencji numery poprzez które wykonywane będą połączenia marketingowe, będą specjalnie oznaczone.

 

ePrivacy – sankcje

Rozporządzenie ePrivacy, tak jak w przypadku RODO, nakłada na dostawców usług nowe obowiązki. Przewidziane są także sankcje za nieprzestrzeganie nowych reguł. Kary administracyjne mogą wynieść do 20 000 000 EUR, a w przypadku firm sankcja może stanowić do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego.

 

Podsumowanie

Rozporządzenie ePrivacy zwiększa ochronę danych osób fizycznych i prawnych w sieci. Jednocześnie nakłada liczne obowiązki na podmioty korzystające i przetwarzające dane w internecie, w ramach prowadzonej działalności. Analogicznie do RODO, za nieprzestrzeganie planowanych przepisów, przewidziane będą dotkliwe kary finansowe. Dlatego odpowiednie przygotowanie technologiczne i prawne do wejścia rozporządzenia w życie, oraz budowanie świadomości użytkowników w tym zakresie, wydaje się biznesową koniecznością.

 

Źródła:

https://en.wikipedia.org/wiki/EPrivacy_Regulation_(European_Union)
https://pl.wikipedia.org/wiki/Us%C5%82uga_Over-the-Top
https://panoptykon.org/wiadomosc/gdzie-jestesmy-z-rozporzadzeniem-eprivacy
https://portalprawait.com/entry/czym-jest-e-privacy/
https://www.wsroddanych.pl/single-post/2018/07/24/Co-si%C4%99-dzieje-z-Rozporz%C4%85dzeniem-E-Privacy

Sprawdź
Matriały LOG System
Poznaj FlowBoard

Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. więcej informacji

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close