Регламент ePrivacy: последнее капитальное изменение ЕС, с которым вы должны иметь дело сейчас

Так же, как многие думали, что они разобрались с защитой данных ЕС, принимают и соблюдают Общий регламент по защите данных (GDPR) и добиваются устойчивого прогресса в соблюдении GDPR, новый регламент ЕС ждет своего часа, чтобы дебютировать. Проект Регламента ЕС об электронной конфиденциальности, опубликованный Европейской комиссией 10 января 2017 года, должен заменить действующую Директиву электронной конфиденциальности (2002/58/EC) в ЕС. Его планировалось ввести в действие, когда GDPR вступил в силу 25 мая, но он не был готов вовремя, и теперь ожидается, что он вступит в силу к концу 2018 года или, возможно, в начале 2019 года.

Регламент направлен на повышение безопасности и конфиденциальности связи, независимо от того, является ли она бесплатной или платной услугой, и охватывает все традиционные и современные формы связи.

Особое внимание уделяется тому, как поставщики услуг связи обрабатывают данные, чтобы конфиденциальность и права субъектов данных всегда были защищены. И, как и GDPR, он касается не только компаний, которые физически расположены в ЕС. Компании в Северной Америке и других странах, которые имеют дело с гражданами ЕС, также должны будут соблюдать требования, как и GDPR.

Несколько вещей, чтобы получить вашу голову вокруг

Это уже не директива, а регламент

Директива теперь является регламентом (как и GDPR). Это означает, что новый Регламент электронной конфиденциальности будет применяться на всей территории ЕС, как только он вступит в силу. Он вступает в силу сам по себе и сразу же станет юридически обязательным на всей территории ЕС.

Что это?

Регламент ePrivacy обновляет существующую Директиву ePrivacy, реализованную в Великобритании как Регламент о конфиденциальности и электронных коммуникациях 2011 года и также известную многим как «закон о файлах cookie».

Он является частью реформы системы защиты данных ЕС наряду с GDPR. Эти два регламента призваны дополнять друг друга. ePrivacy согласуется с GDPR, чтобы учитывать достижения в области технологий и обеспечивать соблюдение общего права для всех стран ЕС, чтобы покончить с разнообразными правилами конфиденциальности в Интернете, которые существуют в настоящее время.

Хотя ранее он назывался «законом о файлах cookie», важно понимать, что новое положение распространяется не только на использование файлов cookie.

Он охватывает все электронные коммуникации и технологии, которые обрабатывают данные, и в отличие от GDPR, который применяется к защите персональных данных, новый Регламент о конфиденциальности распространяется как на личные, так и на неличные данные.

Регламент электронной конфиденциальности касается практически всех старых (традиционные средства связи, электронная почта и SMS) и современных методов связи, таких как веб-сайты, социальные сети, блоги, приложения, текстовые сообщения, VoIP, видео и аудио (например, Skype), обмен мгновенными сообщениями, обмен сообщениями в социальных сетях. (например, WhatsApp и Facebook Messenger) и устройства IoT.

Масштабы огромны — везде, где происходит онлайн-взаимодействие, применяются правила.

Когда возникает вопрос о конфиденциальности данных в отношении электронных сообщений, Регламент электронной конфиденциальности будет иметь приоритет над GDPR.

Таким образом, предприятия должны будут соблюдать GDPR, а также новое Положение о конфиденциальности.

Если мы уже соблюдаем GDPR, соблюдаем ли мы автоматически новый Регламент электронной конфиденциальности?

К сожалению нет. Тем не менее, если вы соблюдаете GDPR, это даст вам преимущество в соблюдении ePrivacy.

Каждый регламент отражает другую часть права ЕС. GDPR — это общий регламент, касающийся защиты личной информации. Регламент ePrivacy касается частной жизни людей, включая конфиденциальность. Регламент электронной конфиденциальности конкретно регулирует все электронные коммуникации для защиты конфиденциальности и конфиденциальности пользователей.

Хотя эти два правила дополняют друг друга, ePrivacy требует защиты конфиденциальности пользователей на всех этапах онлайн-взаимодействия.

Законы работают вместе, чтобы гарантировать, что пользователи Интернета могут контролировать свои данные, и поставщики связи (и веб-сайты) несут ответственность за обработку пользовательских данных таким образом, который гарантирует безопасность данных и конфиденциальность пользователя.

На кого это влияет?

Регламент ePrivacy имеет ту же территориальную сферу действия, что и GDPR, поэтому он применяется ко всем и любой стране (в ЕС и за его пределами), которая предоставляет услуги электронной связи в ЕС.

Некоторые отрасли пострадают сильнее, чем другие. Регулирование, вероятно, существенно повлияет на онлайн-рекламу, прямой маркетинг, медиа и цифровые/технические услуги; однако сфера действия нового правила намного шире, чем раньше.

Отрасли, большие и малые, все больше зависят от цифровых и подключенных форм связи. Здравоохранение, финансы и производство (например) все больше и больше работают таким образом, среди прочего. Вы можете обнаружить, что влияние имеет более широкий охват, чем ожидалось.

Он охватывает более широкий спектр услуг электронной связи, все традиционные услуги связи (голосовые вызовы), а также все онлайн-версии. Кроме того, все типы электронной почты, службы обмена сообщениями и групповые чаты.

Кроме того, он охватывает любые данные, передаваемые электронными устройствами: компьютеры, смартфоны, планшеты, IoT — любое подключенное электронное устройство.

Таким образом, любой бизнес, предоставляющий такие услуги конечным пользователям, должен соответствовать требованиям.

Особое внимание уделяется «принципу конфиденциальности».

Электронные сообщения должны обрабатываться таким образом, чтобы защитить частную жизнь и конфиденциальность пользователей в соответствии с правилом:

Конфиденциальность электронных сообщений гарантирует, что информация, которой обмениваются стороны, и внешние элементы такого сообщения, в том числе когда информация была отправлена, откуда и кому не должна раскрываться никому, кроме сторон, участвующих в сообщении… Принцип конфиденциальность должна применяться к текущим и будущим средствам связи, включая звонки, доступ в Интернет, приложения для обмена мгновенными сообщениями, электронную почту, телефонные звонки через Интернет и личные сообщения через социальные сети.

Он также фокусируется на неличных данных

Основное внимание в GDPR уделяется персональным данным, но Регламент ePrivacy в более широком смысле фокусируется на конфиденциальности сообщений, и это означает, что он охватывает неличные данные в дополнение к персональным данным.

Огромные штрафы, сравнимые с GDPR

За:

«Нарушения принципа конфиденциальности сообщений допускают обработку данных электронных сообщений и сроки их стирания».

Штрафы до 10 миллионов евро или до 2 процентов мирового годового оборота, в зависимости от того, что больше, могут быть наложены на:

«Нарушение обязательств юридических или физических лиц, обрабатывающих данные электронных коммуникаций, обязательств поставщиков общедоступных справочников и/или обязательств юридических/физических лиц, пользующихся услугами электронных коммуникаций»

Регламент еще не в окончательной форме

Регламент еще должен быть одобрен, прежде чем он сможет войти в законодательство ЕС. В него могут быть внесены некоторые коррективы, и, вероятно, будет переходный период, как в случае с GDPR, прежде чем новые правила вступят в силу в конце этого или в следующем году.

Сказав это, организациям было бы разумно уже начать подготовку, поскольку изменения произойдут, и это произойдет быстро.