Jump to content

Директива о конфиденциальности электронной почты

Директива 2002/58/обработка персональных данных и защита конфиденциальности в секторе электронных коммуникаций
директива Европейского Союза
Сделано Европейский Парламент и Совет
Сделано под Искусство. 95
на журнал Ссылка L201, 31 июля 2002 г., стр. 37–47.
История
Дата создания 2002-07-12
Вступление в силу 2002-07-31
Дата реализации 2003-10-31
Подготовительные тексты
ЕЭСК мнение C123, 24 января 2001 г., с. 53
Европарламента мнение C187, 30 мая 2002 г., с. 103
Отчеты  
Другое законодательство
Заменяет
Возмещает
Изменено Директива 2006/24/ЕС , Директива 2009/136/ЕС
Заменено на
Действующее законодательство

Директива о конфиденциальности и электронных коммуникациях 2002/58/EC о конфиденциальности и электронных коммуникациях, также известная как Директива о конфиденциальности электронной информации (ePD), представляет собой директиву ЕС о защите данных и конфиденциальности в эпоху цифровых технологий. [1] Он представляет собой продолжение предыдущих усилий, в первую очередь Директивы о защите данных . Он занимается регулированием ряда важных вопросов, таких как конфиденциальность информации, обработка данных трафика, спама и файлов cookie . В эту Директиву были внесены поправки Директивой 2009/136, которая вносит несколько изменений, особенно в отношении файлов cookie, которые теперь требуют предварительного согласия.

(GDPR) существует некоторое взаимодействие Между Регламентом электронной конфиденциальности (ePR) и Общим регламентом защиты данных . [2] Некоторые законодатели ЕС надеялись, что Регламент электронной конфиденциальности (ePR) вступит в силу одновременно с Общим регламентом защиты данных (GDPR) в мае 2018 года. [3] Таким образом, это отменит Директиву о конфиденциальности электронной почты 2002/58/EC и будет сопровождать GDPR в регулировании требований к согласию на использование файлов cookie и возможностей отказа. [1] [4] [5]

Предмет и объем

[ редактировать ]

Директива об электронной конфиденциальности была разработана специально для удовлетворения требований новых цифровых технологий и облегчения развития услуг электронных коммуникаций. [6] Директива дополняет Директиву о защите данных и применяется ко всем вопросам, которые конкретно не регулируются этой Директивой. [7] В частности, предметом Директивы является «право на неприкосновенность частной жизни в секторе электронных коммуникаций» и свободное перемещение данных, коммуникационного оборудования и услуг.

Директива не применяется к Разделам V и VI ( Второй и Третий столпы, составляющие Европейский Союз ). Аналогичным образом, это не распространяется на вопросы, касающиеся общественной безопасности и обороны, государственной безопасности и уголовного права. [8] Однако перехват данных подпадал под действие Директивы ЕС о хранении данных до ее отмены Судом Европейского Союза .

В отличие от Директивы о защите данных, которая конкретно касается только физических лиц, статья 1(2) ясно дает понять, что Директива о конфиденциальности электронных данных также применяется к юридическим лицам.

Основные положения

[ редактировать ]

Первым общим обязательством Директивы является обеспечение безопасности услуг. [9] Адресатами являются поставщики услуг электронных коммуникаций. Это обязательство также включает в себя обязанность информировать подписчиков при возникновении определенного риска, такого как вирус или другое вредоносное ПО. [10]

Второе общее обязательство заключается в сохранении конфиденциальности информации. [11] Адресатами являются государства-члены , которые должны запретить прослушивание, прослушивание, хранение или другие виды перехвата или наблюдения за общением и «связанным с ним трафиком», если только пользователи не дали свое согласие или не были выполнены условия статьи 15(1).

Хранение данных и другие проблемы

[ редактировать ]

Директива обязывает поставщиков услуг стирать или анонимизировать обрабатываемые данные о трафике, когда они больше не нужны, за исключением случаев, когда были выполнены условия статьи 15. [12] Удержание разрешено для целей выставления счетов, но только до тех пор, пока срок исковой давности позволяет законно добиваться осуществления платежа. Данные могут быть сохранены с согласия пользователя для маркетинговых и дополнительных услуг. В обоих предыдущих случаях субъект данных должен быть проинформирован о том, почему и как долго данные обрабатываются.

Абоненты имеют право на недетализированное выставление счетов. [13] Аналогично, пользователи должны иметь возможность отказаться от идентификации вызывающего абонента. [14]

Статья 9 предусматривает, что если данные, относящиеся к местонахождению пользователей или другому трафику, могут обрабатываться, то это будет разрешено только в том случае, если такие данные будут анонимизированы, если пользователи дали согласие, или для предоставления дополнительных услуг. Как и в предыдущем случае, пользователи должны быть заранее проинформированы о характере собираемой информации и иметь возможность отказаться от нее. [15]

Нежелательная электронная почта и другие сообщения

[ редактировать ]

Статья 13 запрещает использование адресов электронной почты в маркетинговых целях. [16] Директива устанавливает режим подписки , согласно которому нежелательные электронные письма могут быть отправлены только с предварительного согласия получателя. Физическое или юридическое лицо, которое первоначально собирает адресные данные в контексте продажи продукта или услуги, имеет право использовать их в коммерческих целях при условии, что у клиентов есть предварительная возможность отклонить такое сообщение там, где оно было первоначально собрано, и впоследствии. Государства-члены обязаны гарантировать, что нежелательная коммуникация будет запрещена, за исключением обстоятельств, указанных в Статье 13.

Две категории электронных писем (или общения в целом) также будут исключены из сферы действия запрета. Первый является исключением для существующих отношений с клиентами, а второй – для маркетинга аналогичных продуктов и услуг. [17] Отправка нежелательных текстовых сообщений в форме SMS-сообщений, push-сообщений или любого аналогичного формата, предназначенного для потребительских портативных устройств (мобильных телефонов, КПК), также подпадает под запрет статьи 13. [18]

Cookies

[ редактировать ]

Положением Директивы, применимым к файлам cookie, является статья 5(3). Декларативная часть 25 преамбулы признает важность и полезность файлов cookie для функционирования современного Интернета и напрямую связывает с ними статью 5(3), но декларативная часть 24 также предупреждает об опасности, которую такие инструменты могут представлять для конфиденциальности. Изменение закона не затрагивает все типы файлов cookie; те, которые считаются «строго необходимыми для предоставления услуги, запрошенной пользователем», такие как, например, файлы cookie, которые отслеживают содержимое корзины покупок пользователя в службе онлайн-покупок , освобождаются от налога.

Статья является технологически нейтральной и не называет каких-либо конкретных технологических средств, которые могут использоваться для хранения данных, но применяется к любой информации, которую веб-сайт сохраняет в браузере пользователя. Это отражает желание законодателя ЕС оставить режим директивы открытым для будущих технологических разработок.

Адресатами обязательства являются государства-члены, которые должны обеспечить, чтобы использование сетей электронных коммуникаций для хранения информации в браузере посетителя разрешалось только в том случае, если пользователю предоставляется «ясная и полная информация» в соответствии с Директивой о защите данных . о целях хранения этой информации или доступа к ней; и дал свое согласие.

Установленный таким образом режим можно охарактеризовать как «согласие» , что фактически означает, что потребитель должен дать свое согласие, прежде чем файлы cookie или любая другая форма данных будут сохранены в его браузере. Постановления Великобритании допускают подтверждение согласия с помощью будущих настроек браузера, которые еще не введены, но которые должны быть способны предоставлять достаточно информации, чтобы пользователь мог дать свое информированное согласие и указать целевому веб-сайту, что согласие было получено. Первоначальное согласие может быть перенесено на повторные запросы контента на веб-сайт. Директива не дает каких-либо указаний относительно того, что может представлять собой отказ, но требует, чтобы файлы cookie, кроме тех, которые «строго необходимы для предоставления услуги, запрошенной пользователем», не размещались без согласия пользователя.

Литература

[ редактировать ]
  1. Полный текст Директивы
  2. Руководство от ICO Великобритании
  3. Руководство французского DPA CNIL (переведено на английский)
  4. Статья 29. Мнение Рабочей группы по защите данных, 2/2010 г.
  5. Статья 29. Мнение Рабочей группы по защите данных от 16/2011.
  6. История принятия решения
  7. О спаме: Ашер Л., Хугкарспел С.А., Регулирование спама: европейская перспектива после принятия Директивы о конфиденциальности электронной почты (TMC Asser Press, 2006).
  8. Эдвардс, Л., «Статьи 6–7, ECD; Директива о конфиденциальности и электронных коммуникациях 2002 года» в Эдвардс, Л. (ред.) Новая правовая база для электронной коммерции в Европе (Hart 2005).

Ссылки

[ редактировать ]
  1. ^ Jump up to: а б Регламент электронной конфиденциальности на Europa.eu
  2. ^ EDPB, Мнение 5/2019 о взаимодействии Директивы о конфиденциальности электронной информации и GDPR, в частности, относительно компетенции, задач и полномочий органов по защите данных, принято 12 марта 2019 г.
  3. ^ «Электронная конфиденциальность: обзор другого крупного изменения правил конфиденциальности в Европе» . ТехКранч . 7 октября 2018 года . Проверено 14 июля 2020 г.
  4. ^ Регламент ePrivacy и GDPR на eprivacy.eu.
  5. ^ Основные положения регулирования электронной конфиденциальности на сайте fieldfisher.com
  6. ^ См. Преамбулу Директивы.
  7. ^ см. статью 1
  8. ^ Статья 1 (3)
  9. ^ Статья 4
  10. ^ Статья 4 (2)
  11. ^ Статья 5
  12. ^ Статья 6
  13. ^ Статья 7
  14. ^ Статья 8
  15. ^ Статья 9 (2)
  16. ^ «Что такое ПЭКР?» . ico.org.uk. ​20 августа 2021 г. Проверено 21 ноября 2021 г.
  17. ^ Статья 13 (2)
  18. ^ Концерт 40, Преамбула
Retrieved from "https://en.wikipedia.org/w/index.php?title=EPrivacy_Directive&oldid=1236707573"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: a842bf7bbc5dfaff80129e3529361467__1721957580
URL1:https://arc.ask3.ru/arc/aa/a8/67/a842bf7bbc5dfaff80129e3529361467.html
Заголовок, (Title) документа по адресу, URL1:
ePrivacy Directive - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)