Regulamentul ePrivacy: Ce este și ce impact va avea?

Article Regulamentul ePrivacy: Ce este și ce impact va avea? | Decalex

Viteza cu care industria IT&C se dezvoltă și evoluează a fost, este și va continua sa fie o provocare pentru Instituțiile Europene implicate în stabilirea mecanismelor de protejare a drepturilor fundamentale prevăzute la articolului 8 din Cartea Europeană a Drepturilor Omului.

Scurt istoric

Primul act prin care Consiliul Europei a decis să stabilească un cadru de principii și standarde specifice pentru a preveni colectarea și prelucrarea neloială a informațiilor personale datează încă din 1968, când a fost publicată Recomandarea 509 privind drepturile omului și evoluțiile științifice și tehnologice moderne.

Cadrul legal care vizează prelucrarea datelor cu caracter personal a suferit numeroase modificări de-a lungul timpului, unul dintre motive fiind implementarea neunitară la nivelul legislațiilor naționale, fapt ce a avut un impact semnificativ asupra fluxului liber de date.

Din acest motiv, Comisia Europeană a adoptat o serie de directive menite să întărească protecția datelor personale fără a îngrădi liberă circulatie a acestora:

  • 1995: „Directiva privind protecția datelor”, (transpusa în legislația națională prin legea  Legea nr. 677/2001)
  • 2002: „Directiva privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice” cunoscută drept „Directiva ePrivacy” (transpusa în legislația națională prin Legea 506 /2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice)

Necesitatea înlocuirii directive cu un Regulament

Deși toate aceste instrumente de reglementare urmăreau să introducă o abordare armonizată a protecției datelor, lipsa unui numitor comun la nivelul statelor membre a impus necesitatea adoptarii unor regulamente europene, direct aplicabile tuturor țărilor membre, fără a mai fi necesară transpunerea acestora în legislațiile naționale.

Directiva vs Regulament

Spre deosebire de directivele UE, regulamentele sunt, prin natura lor, direct aplicabile în statele membre ale UE și, prin urmare, nu necesită o implementare suplimentară în legislațiile naționale.

 

În ultimii ani, Comisia Europeană a început un proces major de modernizare a cadrului de protecție a datelor, care a culminat cu adoptarea în mai 2016 a noului Regulament general privind protecția datelor, care înlocuiește Directiva privind protecția datelor

Și Directiva ePrivacy a fost vizată de acest proces de modernizare. Astfel, la începutul anului 2017, Comisia a lansat o propunere legislativă pentru un nou regulament privind confidențialitatea electronică („Regulamentul ePrivacy”) care să înlocuiască directiva.

Această propunere este o lex specialis în raport cu Regulament general privind protecția datelor. Aceasta detaliază și completează prevederile regulamentului referitoare la datele transmise în cadrul comunicațiilor electronice care se încadrează în categoria datelor cu caracter personal. Toate aspectele care au legătură cu prelucrarea datelor cu caracter personal ce nu sunt abordate în mod specific în cadrul propunerii sunt reglementate de GDPR.

Varianta în limba română a propunerii inițiale a Regulamentului ePrivacy este disponibilă aici.

Scopul proiectului de regulament privind confidențialitatea electronică este de a armoniza cadrul specific de confidențialitate referitor la comunicațiile electronice în UE și de a asigura coerența cu Regulamentul general privind protecția datelor, urmărind consolidarea încrederii și securității pieței unice digitale a UE.

Ce se schimba prin noul  Regulament ePrivacy 

Propunerea de regulament privind nivelul ridicat de intimitate reguli pentru toate comunicațiile electronice vizează:

  • O aplicare mai largă: regulile de confidențialitate se vor aplica în viitor și pentru noii jucători care furnizează servicii de comunicații electronice precum WhatsApp, Facebook Messenger și Skype. Acest lucru va asigura că aceste servicii populare garantează același nivel de confidențialitate al comunicațiilor ca și operatorii tradiționali de telecomunicații.
  • Reguli mai puternice: toate persoanele și întreprinderile din UE se vor bucura de același nivel de protecție a comunicațiilor lor electronice prin intermediul acestui regulament direct aplicabil. Întreprinderile vor beneficia, de asemenea, de un singur set de reguli în întreaga UE.
  • Conținutul și metadatele comunicațiilor: confidențialitatea este garantată pentru conținutul și metadatele comunicațiilor, de ex. ora unui apel și locație. Metadatele au o componentă de confidențialitate ridicată și trebuie anonimizate sau șterse dacă utilizatorii nu și-au dat consimțământul, cu excepția cazului în care datele sunt necesare pentru facturare.
  • Noi oportunități de afaceri: după acordarea consimțământului pentru prelucrarea datelor de comunicații (conținut și / sau metadate), operatorii tradiționali de telecomunicații vor avea mai multe oportunități de a furniza servicii suplimentare și de a-și dezvolta afacerile. De exemplu, ar putea produce „heatmaps” care indică prezența indivizilor și care acestea ar putea ajuta autoritățile publice și companiile de transport atunci când dezvoltă noi proiecte de infrastructură.
  • Reguli mai simple privind cookie-urile: furnizarea cookie-urilor, care a dus la o supraîncărcare a cererilor de consimțământ pentru utilizatorii de internet, va fi simplificată. Noua regulă va fi mai ușor de utilizat, deoarece setările browserului vor oferi o modalitate ușoară de a accepta sau refuza cookie-urile de urmărire și alți identificatori. Propunerea clarifică, de asemenea, că nu este necesar niciun consimțământ pentru cookie-urile intruzive non-confidențiale care îmbunătățesc experiența pe internet (de exemplu, pentru a vă aminti istoricul coșului de cumpărături) sau cookie-urile utilizate de un site web pentru a număra numărul de vizitatori.
  • Protecție împotriva spamului: această propunere interzice comunicațiile electronice nesolicitate prin e-mailuri, SMS-uri și sisteme automatizate de apel. În funcție de legislația națională, oamenii vor fi fie protejați în mod implicit, fie se vor putea înregistra într-o listă a persoanelor care nu doresc să fie deranjate cu apeluri telefonice de marketing. Companiile de marketing, care utilizează apelarea telefonică, vor trebui să-și afișeze numărul de telefon sau să utilizeze o modalitate de a indica faptul că apelul urmărește un scop de marketing.
  • Aplicarea mai eficientă: aplicarea normelor de confidențialitate din regulament va fi responsabilitatea autorităților de protecție a datelor, care sunt deja responsabile de normele prevăzute în Regulamentul general privind protecția datelor.

Sancțiunile ca urmare a încălcării Regulamentului ePrivacy sunt similare celor prevăzute de GDPR, acestea putând ajunge la 20 de milioane € sau, în cazul unei întreprinderi, până la 4% din cifra de afaceri anuală totală la nivel mondial, oricare dintre acestea este mai mare. 

Regulamentul ePrivacy a fost inițial destinat să între în vigoare la 25 mai 2018, împreună cu GDPR, dar încă nu a fost adoptat. 

Negocierile privind adoptarea Regulamentului ePrivacy continua

Publicarea proiectului Regulamentului ePrivacy de către Comisia UE a fost începutul procesului legislativ formal, iar proiectul este acum în mâinile Parlamentului European și ale Consiliului UE. De la introducerea sa în 2017, Propunerea de regulament a suferit numeroase modificări pentru a se găsi un compromis între toate statele membre.

Ultima versiune propusă a Regulamentului a fost publicată de Președinția Consiliului Uniunii Europene în data de 4 noiembrie 2020. Textul revizuit al propunerii de regulament privind respectarea vieții private și protecția datelor cu caracter personal în comunicațiile electronice include modificări substanțiale în comparație cu propunerea de compromis emisă de președinția croată la 6 martie 2020 .

Pe scurt, principalele amendamente se referă la următoarele:

  • Articolul 6 alineatul (1) litera (d) și articolul 7 alineatul (4) din propunerea anterioară au fost șterse având în vedere hotărârea CJUE în cauzele C-511/18, C-512-18, C-520/18 ;
  • Articolul 8 alineatul (1) litera (c) din propunerea anterioară a fost modificat cu o formulare mai strictă pentru a defini în mod clar condițiile în care utilizarea echipamentului terminal este necesară pentru furnizarea unui serviciu solicitat în mod expres de către utilizatorul final.

Puteți citi ultima versiune a Proiectul Regulamentului ePrivacy aici .

Impactul Regulamentului ePrivacy asupra societății informaționale

Deși propunerea de regulament privind confidențialitatea electronică nu a fost încă adoptată, dezbaterile și controversele evidențiază cât de important va fi impactantul aplicării sale. Multe companii din diverse domenii pregătesc inovații care vizează modul în care vor putea accesa și prelucra datele după ce acesta va intra în vigoare.

În mod deosebit, această reglementare vizează servicii OTT (over-the-top) precum Skype, WhatsApp, Facebook Messenger sau altele similare. Regulamentul urmărește să lege aceste companii sub aceleași reglementări de confidențialitate ca și furnizorii tradiționali de telecomunicații.

Regulamentul va afecta, de asemenea, modul în care companiile folosesc informațiile din cookie-uri. Suntem agasați de solicitarile de consimtamant pentru cookie-uri, iar regulamentul urmărește să limiteze aceste practici. Acesta va permite utilizatorilor să ofere un răspuns general sau negativ privind utilizarea cookie-urilor. Prin urmare, multe organizații vor trebui să-și reorganizeze modelul de business, în cazul în care activitatea lor se bazează foarte mult pe utilizarea cookie-urilor.

Comunicarea nesolicitată prin canale precum SMS, mesagerie instantanee, Bluetooth sau sisteme de apel automatizate vor fi interzise. Chiar și anunțurile direcționate pe rețelele de socializare ar putea fi afectate, ceea ce înseamnă că natura marketingului digital se va schimba radical. 

Drept urmare, multe companii ar trebui să caute încă de acum modalități mai sigure de a colecta date de la consumatori. Nimeni nu poate estima cât timp va mai trece până la adoptarea Regulamentului ePrivacy însă Uniunea Europeană cu siguranță nu va renunța la unul dintre elementele centrale ale „Strategiei digitale europeane”.

Pentru mai multe informatii legate de Regulamentul ePrivacy si a explora cele mai eficiente solutii care minimizeaza riscul de amenda si / sau reputational al companiei tale, echipa Decalex iti vine in ajutor!

Trimite-ne un mesaj si programeaza-ti o discutie de cunoastere probono cu unul dintre consultantii Decalex aici: https://decalex.ro/contact
Share:
Cristian Donciu
Autor: Cristian Donciu

Junior Privacy & Data Protection Consultant

PUNE O INTREBARE