В нашем блоге мы уже говорили об обработке персональных данных.
в Беларуси , регулирование в США И Европа .
Мы обсудим еще один европейский законопроект, который станет своеобразным дополнением к GDPR и ужесточит правила работы с cookie-файлами и персональными данными.
Происхождение и цель Регламента о конфиденциальности электронных данных
Сейчас в Европе (помимо GDPR) за описание механизмов работы с персональными данными пользователей «отвечает» Директива ePrivacy ( PDF ), который был принят в 2002 году.Именно из-за этого владельцы сайтов стали спрашивать у посетителей согласие на использование файлов cookie. Однако эта директива представляет лишь набор основных правил, которые государства-члены ЕС могут изменять по своему усмотрению.
Так сделанный , например, в Италии изменились штрафы за сокрытие утечек данных (национальное постановление Законодательного декрета № 69/2012, PDF ).
Однако Европарламент решил внести коррективы в сложившуюся ситуацию и сделать требования Директивы ePrivacy едиными и неизменными для стран ЕС.
По этой причине появился проект Регулирование электронной конфиденциальности .
Новый законопроект вышеназванный дополнять и усиливать требования, установленные GDPR. При этом основная цель Положения об электронной конфиденциальности, по мнению парламентариев, — защитить пользователей ИТ-услуг от спама и навязчивой рекламы, а также усилить их контроль над персональными данными (об этом говорится в глава вторая, статьи № 6–11 ).
Ранее Директива ePrivacy регулировала только операторов связи.
Закон запретил им совершать любые действия (запись, хранение, мониторинг) с телефонными разговорами и СМС-сообщениями без ведома и согласия клиентов.
Теперь действие новых правил решили распространить на приложения для общения в Интернете: мессенджеры, видеосвязь, электронную почту, IP-телефонию, IoT-гаджеты и т. д. (полный список приведен в Статья №4 законопроекта ).
Регулирование электронной конфиденциальности запланировано «запуск» одновременно с GDPR — 25 мая 2018 года.
Однако из-за разногласий внутри парламента и негативной реакции IT-сообщества (подробнее об этом мы поговорим позже) голосование было перенесено на 2019 год.
Что говорят правила
Регламент еще раз поднимает вопрос регулирования файлов cookie и формулирует требования для получения согласия на их обработку.Согласно тексту документа, обработка файлов cookie может осуществляться без ведома пользователя, но только в том случае, если этот процесс обусловлен технической необходимостью предоставления определенной услуги.
Пользователю придется дать согласие для конкретных целей, и его отсутствие не должно влиять на качество или возможность предоставления услуги.
То есть владелец ресурса обязан предоставить альтернативный вариант использования сервиса без файлов cookie. Однако вся информация, собранная с помощью файлов cookie, может храниться только до тех пор, пока она необходима для работы сервиса.
Несмотря на то, что работа с файлами cookie является одной из основных тем законопроекта, она затрагивает и другие аспекты, связанные с обработкой персональных данных пользователей в сети Интернет. В частности, изменения коснулись IoT-индустрии.
Согласно новому закону, для передачи данных с одного смарт-устройства на другое потребуется согласие пользователя.
Этот означает , что поставщики решений для умного дома, обеспечивающие их постоянную поддержку на уровне экосистемы тематических устройств и приложений, должны будут получать согласие на передачу и обработку персональных данных.
Однако ePrivacy описывает ограничения на проведение кампаний прямого маркетинга.
Постановление потребует от рекламодателей раскрывать свои номера телефонов и использовать специальные префиксы для идентификации рекламного звонка.
В настоящее время эта информация практически всегда остается скрытой.
При этом наложен строгий запрет на спам – если пользователь не желает получать маркетинговые звонки или письма, то он должен быть включен компанией в отдельный список (do-not-call list).
/Фликр/ Карстен Шерцер / CC BY
Регламент ePrivacy, как и GDPR, распространяется на все организации, которые работают с данными жителей стран ЕС, независимо от местонахождения самой компании ( Статья №3 законопроекта ).
Максимальный штраф за нарушение Положения о конфиденциальности электронных данных составит от двух до четырех процентов годового дохода компании-нарушителя или десяти миллионов евро ( Статья №23 законопроекта ).
Как мы «встретились» с Положением о конфиденциальности электронных данных
В целом новый законопроект был встречен достаточно негативно.Это связано с опасениями тех компаний, на чью деятельность в первую очередь повлияет закон.
Пока это влияние оценивается исключительно на уровне прогнозов и исследований.
«Новые правила ударят по рекламному, маркетинговому и медиа-бизнесу», — говорит руководитель отдела развития сервиса аренды инфраструктуры в облаке.Исследование Альянса разработчиков, в котором включено 70 тысяч программистов и представителей компаний-разработчиков программного обеспечения, говорит что ePrivacy не только повлияет на ИТ-сектор, но и сократит доходы всего европейского бизнеса на 30%.1cloud.ru Сергей Белкин.
«Многим компаниям также придется переосмыслить ряд основных бизнес-процессов — поскольку фактически работа с файлами cookie будет регулироваться в еще большей степени по сравнению с ситуацией после введения GDPR».
По предварительным оценкам, бизнес потеряет 500 миллиардов евро.
Группа энтузиастов даже записала видео , который показал негативную сторону мира ИТ без файлов cookie и рекламы.
В ответ на подобные аргументы депутаты Европарламента напоминают, что новый закон создается для защиты прав граждан, а не для развития интернет-бизнеса.
Биргит Зиппель, член Европейского парламента от Германии, отмеченный что цель ePrivacy — вернуть людям контроль над своими личными данными.
Цель законопроекта — показать, что конфиденциальность данных в эпоху цифровых технологий необходима и возможна.
Отметим, что не все парламентарии согласны с Сиппелем.
Дэниел Далтон, британский депутат Европарламента, заявил Эта ePrivacy превратит Европу в «цифровое болото».
Все компании, с которыми говорил Далтон, от Microsoft и Google до небольших стартапов, выступают против ePrivacy. Пока неизвестно, какая судьба ждет новый регламент (будут ли в него внесены какие-то серьезные изменения).
Конец наступит в 2019 году.
Однако можно предположить, что «борьба» за принятие Регламента ePrivacy будет серьёзной, возможно, сравнимой с той, что развернулась вокруг GDPR.
P.S. Последние материалы по теме из нашего корпоративного блога:
- «О персональных данных»: в чем суть ФЗ-152?
- Персональные данные: как их защитить
- Минимизация рисков: как не потерять свои данные
-
Мир Вечных Следов
19 Oct, 24 -
Мой Сервер Selfhost
19 Oct, 24
