Регулирование электронной конфиденциальности: семь критических областей, на которые нацелен предлагаемый закон

Регламент электронной конфиденциальности, похоже, не обеспечивает плавного и легкого вхождения в законодательство ЕС. Количество сопротивления и лоббирования, которое он вызывает, как никогда раньше. Организации, безусловно, осознают влияние, которое это регулирование может оказать на бизнес, и не позволяют ему ускользнуть, не устроив хорошего боя.

Тем не менее, он будет введен в действие в течение следующих нескольких месяцев (плюс-минус) — возможно, с некоторыми изменениями — так что лучше не откладывать подготовку слишком долго.

Семь на память

Вот семь основных областей, на которые нацелены правила. Возможно, их рассмотрение облегчит усвоение правил.

1. Электронные коммуникации

То, как в регламенте упоминаются коммуникации, может сбивать с толку. Регламент ePrivacy направлен на включение новых коммуникаций — новых способов, которыми мы общаемся и взаимодействуем друг с другом. Технологии меняются так быстро и значительно продвинулись вперед за очень короткое время. Есть надежда, что этот регламент сможет включить в себя все новое для защиты частной жизни людей и защиты их права на конфиденциальность.

В настоящее время существует гораздо более широкая сфера охвата с большим набором онлайн-коммуникаций, в дополнение к типичным, которые включают традиционные телекоммуникации, электронную почту и SMS.

Пользователи все чаще заменяют традиционные услуги (такие как эти) эквивалентными онлайн-услугами, такими как VoIP, службы обмена сообщениями и веб-службы электронной почты. (Они упоминаются в нормативных актах как услуги сверхвысокой связи, или OTT.) Предыдущий нормативный акт не учитывает все эти услуги.

Регламент обновляется, чтобы отразить эти достижения в области технологий за последние годы, и определяет услугу электронной связи на основе функционального подхода. Он определяет три категории услуг:

1. Услуги доступа в Интернет.
2. Услуги межличностного общения.
3. Услуги, состоящие из передачи сигналов (межмашинная связь)

Регламент электронной конфиденциальности касается практически всех старых и современных коммуникаций — веб-сайтов, социальных сетей, блогов, приложений, текстовых сообщений, VoIP, видео и аудио (например, Skype), обмена мгновенными сообщениями, обмена сообщениями в социальных сетях (таких как WhatsApp и Facebook Messenger) и устройств IoT..

Размах огромен. Он охватывает все сферы онлайн-взаимодействия — игровые приложения, приложения для путешествий, приложения для знакомств, электронную коммерцию и т. д.

Правила конфиденциальности, конфиденциальности и защиты будут применяться к любой компании, предлагающей услуги электронной связи в любой форме. Таким образом, он будет охватывать все упомянутые и другие
Поставщики любых услуг электронной связи должны защищать все коммуникации, используя наилучшие доступные методы. Это означает, что всесторонние электронные коммуникации должны всегда использовать наилучшие доступные им функции безопасности, чтобы поддерживать согласованность высокого уровня безопасности для всех типов связи.

2. Данные контента и метаданные

Правила, касающиеся конфиденциальности, которые являются ключевыми для регулирования, применяются как к метаданным, так и к передаче данных контента. Метаданные включены в регламент, поскольку их можно использовать для получения информации о частной жизни людей так же, как и данные о содержании сообщений.

Метаданные могут включать набранные номера, посещенные веб-сайты, географическое положение, а также время и дату совершения звонка.

Конфиденциальность должна быть гарантирована для всего электронного коммуникационного контента и для метаданных контента. Это означает, что метаданные должны быть обезличены, удалены (в случае отсутствия согласия) и не должны передаваться третьим лицам.

Метаданные должны быть защищены с тем же уровнем безопасности, что и реальная передача контента, которую они обеспечивают. Так что любая возможность перехвата любого такого сообщения защищена от.

3. Перехват запрещен

Постановление запрещает перехват любого электронного сообщения (как данных контента, так и метаданных), если это не требуется по закону.

4. Согласие

Определения согласия, которые являются частью GDPR, также являются частью Регламента электронной конфиденциальности. Применяются более строгие правила согласия, и пользователи должны иметь возможность отозвать или изменить согласие в любое время.

5. Незапрашиваемые электронные сообщения

Применяются новые правила, касающиеся незапрошенных электронных сообщений — прямого маркетинга и маркетинга по электронной почте. Также рассматривается прямой маркетинг посредством звонков, а также правила, касающиеся требований о согласии.

Предварительное согласие (opt-in) необходимо для любого электронного маркетинга, и пользователю всегда должен быть доступен способ отказа.

Звонящие по маркетинговым вопросам должны отображать свой номер телефона или использовать специальный префикс номера, указывающий на маркетинговый вызов.

6. Файлы cookie и отслеживание

Регламент направлен на предоставление более четких и простых правил использования файлов cookie. Это включает в себя удаление баннера cookie и всплывающего окна согласия на использование файлов cookie на веб-сайтах, а также добавление более удобного и оптимизированного метода согласия.

Применяется подход «Конфиденциальность по дизайну», при котором файлы cookie отслеживаются в программном обеспечении и в браузере пользователя. Каждый пользователь может установить их в настройках браузера по своему усмотрению. Поставщики браузеров и аналогичного программного обеспечения должны предоставлять пользователям элементы управления файлами cookie и отслеживанием.

Отслеживание личных устройств с помощью файлов cookie или обновлений программного обеспечения или отслеживание без согласия через общедоступные точки доступа или Wi-Fi запрещено.

В соответствии с предлагаемым регулированием согласие не требуется для «ненарушающих конфиденциальность» файлов cookie, которые улучшают работу пользователей в Интернете, таких как файлы cookie для электронной коммерции, те, которые используются для запоминания истории корзины покупок, и файлы cookie для Google Analytics. Однако рекламные и маркетинговые файлы cookie более сложны и, вероятно, требуют предварительного согласия.

7. Интернет вещей

Интернет вещей (IoT) — быстрорастущая отрасль. Он будет продолжать развиваться и расти. IoT уже проник в жизнь каждого. Это часть нашего домашнего хозяйства и повседневной жизни. Поэтому понятно, что IoT конкретно упоминается в предлагаемом регламенте, и в нем подчеркивается требование о применении «принципа конфиденциальности» к передаче межмашинных сообщений. Вот «принцип конфиденциальности» из поправки:

Конфиденциальность электронных сообщений гарантирует, что информация, которой обмениваются стороны и внешние элементы такого сообщения, в том числе, когда информация была отправлена, откуда и кому не должна раскрываться никому, кроме сторон, участвующих в сообщении.

Регламент электронной конфиденциальности: дополнение к GDPR, а не его замена

Регламент электронной конфиденциальности связан, но не зависит от правил защиты данных ЕС – Общего регламента защиты данных, который вступил в силу в мае этого года.

Регламент электронной конфиденциальности относится к коммуникационным данным (личным и неличным), поскольку этот тип данных может многое рассказать о жизни людей.

Регламент не только распространяется на защиту этого типа данных, но и охватывает вопросы конфиденциальности, конфиденциальности и безопасности, связанные конкретно с коммуникациями.

Оба правила важны. Требуется соблюдение обоих правил. Одно не заменяет другое. Итак, если вы думаете о том, чтобы разыграть эту карту… возможно, стоит подумать еще раз и вместо этого перенаправить свои усилия на подготовку. Регулирование будет здесь раньше, чем вы думаете!