Регулирование электронной конфиденциальности

Регламент электронной конфиденциальности ( ePR ) — это предложение по регулированию различных тем, связанных с конфиденциальностью, в основном в отношении электронных коммуникаций в Европейском Союзе. Его полное название — «Регламент Европейского парламента и Совета об уважении частной жизни и защите персональных данных в электронных коммуникациях и отменяющий Директиву 2002/58/EC (Регламент о конфиденциальности и электронных коммуникациях)». Это отменит Директиву о конфиденциальности и электронных коммуникациях 2002 года (Директива о конфиденциальности электронной информации) и станет lex Specialis к Общему регламенту защиты данных . Это позволит конкретизировать и дополнить последнее в отношении тем, связанных с конфиденциальностью. Ключевыми областями предлагаемого регулирования являются конфиденциальность сообщений, контроль конфиденциальности посредством электронного согласия и браузеров, а также файлы cookie .

История регулирования берет начало в январе 2017 года, когда Европейская комиссия предложила Положение об электронной конфиденциальности. ^[1] Предполагалось, что он будет соответствовать GDPR ЕС (Общему регламенту защиты данных), когда он будет введен 25 мая 2018 года. ^[1] Объем еще обсуждается. ^[2] Согласно некоторым предложениям, это будет применяться к любому бизнесу, который обрабатывает данные в отношении любой формы онлайн-сервиса связи, использует технологии онлайн-отслеживания или занимается прямым электронным маркетингом. ^[3]

Предлагаемые штрафы за несоблюдение требований составят до 20 миллионов евро или, в случае предприятия, до 4% от общего мирового годового оборота, в зависимости от того, что больше. ^[4] Первоначально предполагалось, что Постановление о конфиденциальности электронной почты вступит в силу 25 мая 2018 года вместе с GDPR, но до сих пор не было принято.

Разница между регулированием и директивой

(Новое) Положение о конфиденциальности электронной информации отменит (действующую) Директиву о конфиденциальности электронной информации.

В отличие от Директивы ЕС, Регламент ЕС является правовым актом Европейского Союза , который немедленно вступает в силу в качестве закона одновременно во всех государствах-членах.

Действующая Директива о конфиденциальности электронной почты является правовым актом Европейского Союза, который требует от государств-членов достижения определенного результата, не диктуя средства достижения этого результата. Поэтому он был имплементирован в национальные законы и правила. Если предлагаемое Постановление о конфиденциальности электронных данных вступит в силу, эти законы будут заменены и (в целях ясности), вероятно, будут отменены. Положение об электронной конфиденциальности будет самодействующим и не потребует принятия множества мер по реализации.

Ключевые моменты предложения Комиссии

По данным Комиссии ЕС, предложение включает в себя следующие ключевые изменения: ^[3]

Новые игроки : правила конфиденциальности также будут применяться к новым игрокам, предоставляющим услуги электронной связи, такие как WhatsApp, Facebook Messenger и Skype. Это позволит популярным сервисам гарантировать тот же уровень конфиденциальности связи, что и традиционные операторы связи.
Более строгие правила : все люди и предприятия в ЕС будут пользоваться одинаковым уровнем защиты своих электронных коммуникаций благодаря этому прямо применимому постановлению. Предприятия также выиграют от единого свода правил во всем ЕС.
Содержимое и метаданные сообщений : конфиденциальность гарантируется для таких сообщений, как время и место вызова. Метаданные имеют высокий уровень конфиденциальности и должны быть анонимизированы или удалены, если пользователи не дали своего согласия, за исключением случаев, когда данные необходимы для выставления счетов.
Новые возможности для бизнеса : как только будет дано согласие на обработку коммуникационных данных (контента и/или метаданных), традиционные операторы связи получат больше возможностей для предоставления дополнительных услуг и развития своего бизнеса. Например, они могли бы создавать тепловые карты, указывающие на присутствие отдельных лиц, что могло бы помочь государственным органам и транспортным компаниям при разработке новых инфраструктурных проектов.
Упрощенные правила в отношении файлов cookie . Положение о файлах cookie, которое привело к перегрузке запросов на согласие пользователей Интернета, будет упрощено. Новое правило будет более удобным для пользователя, поскольку настройки браузера обеспечат простой способ принятия или отказа от отслеживания файлов cookie и других идентификаторов. В предложении также разъясняется, что согласие не требуется для файлов cookie, не нарушающих конфиденциальность, улучшающих работу в Интернете (например, для запоминания истории корзины покупок), или файлов cookie, используемых веб-сайтом для подсчета количества посетителей.
Защита от спама : предложение запрещает нежелательные электронные сообщения посредством электронной почты, SMS и автоматических вызовов. В зависимости от национального законодательства люди либо будут защищены по умолчанию, либо смогут использовать список «не звонить», чтобы избежать маркетинговых телефонных звонков. Звонящим по маркетинговым вопросам необходимо будет указать свой номер телефона или использовать специальный префикс, обозначающий маркетинговый звонок.
Более эффективное обеспечение соблюдения : За соблюдение правил конфиденциальности, предусмотренных в постановлении, будут отвечать органы по защите данных, которые уже отвечают за правила в соответствии с Общим положением о защите данных.

Прием

В феврале 2021 года Федеральный комиссар Германии по защите данных и свободе информации заметил, что было пересечено несколько красных линий. Сохранение данных снова стало частью предложения, несмотря на то, что многие суды признали его незаконным. Правила, касающиеся Интернета, представляют собой шаг назад в том смысле, что стены cookie снова будут разрешены. Важные права потребителей, такие как «право на возражение» и «оценка воздействия на защиту данных», будут аннулированы. Персональные данные могут обрабатываться в целях, отличных от первоначальных, без согласия лица. Отныне вопрос « плати или позволяй отслеживать » для доступа к веб-сайту будет разрешен. Директива 2001 года в статье 15(1) требовала, чтобы данные могли сохраняться для важных общественных интересов. Предложение, которое сейчас находится в пункте 17а, больше не имеет такой ссылки на общественный интерес. ^[5]^[6]^[7]^[8]

Сообщалось, что в марте 2021 года Франция возглавляет усилия по изменению инициативы ePrivacy, чтобы освободить органы национальной безопасности от некоторых положений. ^[9]

6 июля 2021 года Европейский парламент одобрил отступление от правила электронной конфиденциальности, которое позволяет поставщикам услуг электронной связи сканировать и сообщать о частных онлайн-сообщениях, содержащих материалы, изображающие сексуальное насилие над детьми, а также позволяет компаниям применять одобренные технологии для обнаружения методов груминга. ^[10]

Ссылки

^ Перейти обратно: ^а ^б «Регламент ЕС ePR (Регламент электронной конфиденциальности)» . itgovernance.co.uk . Проверено 21 июля 2022 г.
^ Каяли, Лаура; Мананкур, Винсент (10 февраля 2021 г.). «Как новые европейские правила конфиденциальности пережили годы переговоров, лоббирования и драмы» . Политик .
^ Перейти обратно: ^а ^б «Предложение о регулировании электронной конфиденциальности» . Формирование цифрового будущего Европы – Европейская комиссия . 10 января 2017 г.
^ «Штрафы/пени» . Общий регламент защиты данных (GDPR) . Проверено 10 декабря 2020 г.
^ BfDI критикует позицию Совета по Положению о конфиденциальности электронных данных , Федеральный комиссар по защите данных и свободе информации, 10 февраля 2021 г.
^ Положение о конфиденциальности электронных данных разрешает сохранение данных и дублирование ключей , orf.at, 14 февраля 2021 г.
^ право на возражение . www.privacy-regulation.eu .
^ Оценка воздействия на защиту данных , статьи 23 – статьи 43 GDPR.
^ Кристакис и Пропп, Теодор и Кеннет (8 марта 2021 г.). «Как европейские спецслужбы стремятся избежать Высшего суда ЕС — и что это значит для Соединенных Штатов» . Законность .
^ Бертуцци, Лука (6 июля 2021 г.). «Новый закон ЕС позволяет проверять онлайн-сообщения на предмет выявления жестокого обращения с детьми» . Еврактив .

Внешние ссылки

[ITGov-1] Перейти обратно: ^а ^б «Регламент ЕС ePR (Регламент электронной конфиденциальности)» . itgovernance.co.uk . Проверено 21 июля 2022 г.

[2] Каяли, Лаура; Мананкур, Винсент (10 февраля 2021 г.). «Как новые европейские правила конфиденциальности пережили годы переговоров, лоббирования и драмы» . Политик .

[proposal-3] Перейти обратно: ^а ^б «Предложение о регулировании электронной конфиденциальности» . Формирование цифрового будущего Европы – Европейская комиссия . 10 января 2017 г.

[4] «Штрафы/пени» . Общий регламент защиты данных (GDPR) . Проверено 10 декабря 2020 г.

[5] BfDI критикует позицию Совета по Положению о конфиденциальности электронных данных , Федеральный комиссар по защите данных и свободе информации, 10 февраля 2021 г.

[6] Положение о конфиденциальности электронных данных разрешает сохранение данных и дублирование ключей , orf.at, 14 февраля 2021 г.

[7] право на возражение . www.privacy-regulation.eu .

[8] Оценка воздействия на защиту данных , статьи 23 – статьи 43 GDPR.

[9] Кристакис и Пропп, Теодор и Кеннет (8 марта 2021 г.). «Как европейские спецслужбы стремятся избежать Высшего суда ЕС — и что это значит для Соединенных Штатов» . Законность .

[10] Бертуцци, Лука (6 июля 2021 г.). «Новый закон ЕС позволяет проверять онлайн-сообщения на предмет выявления жестокого обращения с детьми» . Еврактив .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

v т и Конфиденциальность
Principles	Right of access to personal data Expectation of privacy Right to privacy Right to be forgotten Post-mortem privacy
Privacy laws	Australia Brazil Canada China Denmark England European Union Germany Ghana New Zealand Russia Singapore Sri Lanka Switzerland United Kingdom United States California, amended in 2020
Data protection authorities	Australia Denmark European Union France Germany India Indonesia Ireland Isle of Man Netherlands Norway Philippines Poland South Korea Spain Sweden Switzerland Thailand Turkey United Kingdom
Areas	Consumer Digital Education Medical Workplace
Information privacy	Law Financial Internet Facebook Google Twitter Email Personal data Personal identifier Social networking services Privacy-enhancing technologies Privacy engineering Privacy-invasive software Privacy policy Secret ballot Virtual assistant privacy
Advocacy organizations	American Civil Liberties Union Center for Democracy and Technology Computer Professionals for Social Responsibility Data Privacy Lab Electronic Frontier Foundation Electronic Privacy Information Center European Digital Rights Future of Privacy Forum Global Network Initiative International Association of Privacy Professionals NOYB Privacy International
See also	Anonymity Cellphone surveillance Data security Eavesdropping Global surveillance Identity theft Mass surveillance Panopticon PRISM Search warrant Wiretapping Human rights Personality rights
Category