АссистентНовый вопросИсторияОбласти знаний
Партнёрские проектыСпецпроектыСтать автором
Сменить язык
О РУВИКИ

Постановление ЕС о защите конфиденциальности в секторе электронных средств связи

Постановление ЕС о защите конфиденциальности в секторе электронных средств связи (англ. ePrivacy Regulation, ePR) — проект постановления Европейского Союза, регулирующего широкий круг вопросов, связанных с конфиденциальностью, прежде всего в сфере электронных коммуникаций в рамках Евросоюза. Полное название документа — «Постановление Европейского парламента и Совета о соблюдении права на личную жизнь и об охране персональных данных в электронных коммуникациях и об отмене Директивы 2002/58/ЕС (Постановление о конфиденциальности и электронных коммуникациях)». Предполагается, что оно отменит Директиву о конфиденциальности и электронных коммуникациях 2002 года (англ. Privacy and Electronic Communications Directive 2002, ePrivacy Directive) и будет выступать в качестве lex specialis по отношению к Общему регламенту по защите данных (GDPR), конкретизируя и дополняя его в вопросах конфиденциальности. Ключевые положения проекта касаются обеспечения тайны переписки, контроля за конфиденциальностью посредством электронного согласия и возможностей браузеров, а также использования файлов cookie.

История разработки постановления начинается в январе 2017 года, когда Европейская комиссия представила предложение по ePrivacy Regulation[1]. Предполагалось, что оно будет действовать наряду с Общим регламентом по защите данных (GDPR) с момента его вступления в силу 25 мая 2018 года[1]. Однако вопросы относительно объёма действия нового постановления всё ещё обсуждаются[2]. Согласно некоторым предложениям, документ будет распространяться на все компании, обрабатывающие данные, связанные с каким-либо видом онлайн-коммуникационных сервисов, использующие технологии онлайн-отслеживания или занимающиеся прямым электронным маркетингом[3].

За несоблюдение требований ePrivacy Regulation предусматриваются штрафы до 20 миллионов евро или, для организаций, до 4 % от общего мирового годового оборота — в зависимости от того, какая сумма больше[4]. Изначально планировалось, что Регламент вступит в силу одновременно с GDPR — 25 мая 2018 года, однако до сих пор не принят.

Отличие между постановлением и директивой

Новое Постановление о защите конфиденциальности в секторе электронных средств связи отменяет действующую Директиву о конфиденциальности в секторе электронных коммуникаций.

В отличие от директивы ЕС, постановление ЕС является обязательным правовым актом, который вступает в силу во всех государствах-членах одновременно и напрямую.

Действующая директива о конфиденциальности — это правовой акт, который требует достижения определённого результата, но не предписывает конкретные способы его достижения. Поэтому требования директивы были имплементированы в национальное законодательство каждого государства. В случае принятия ePrivacy Regulation соответствующие законы перестанут действовать и будут официально отменены. Регламент будет прямого действия и не потребует дополнительных мер по имплементации.

Ключевые положения предложения Комиссии

Согласно Европейской комиссии, предложение о новом регламенте включает следующие ключевые изменения:[3]

  • Новые участники рынка: Правила конфиденциальности будут применяться к новым поставщикам электронных коммуникаций, таким как WhatsApp, Skype и др. Это обеспечит идентичный уровень защиты конфиденциальности для популярных онлайн-сервисов и традиционных операторов связи.
  • Усиление правил: Все жители и компании Евросоюза будут пользоваться одинаковой защитой конфиденциальности электронных коммуникаций благодаря применению этого регламента. Для бизнеса это означает единый набор правил на всей территории ЕС.
  • Содержание коммуникаций и метаданные: Приватность обеспечивается для информации о содержании коммуникаций, а также метаданных, таких как время и место вызова. Метаданные имеют высокую степень чувствительности и подлежат обезличиванию или удалению, если пользователь не дал на их обработку согласие, за исключением случаев, когда эти данные необходимы для расчётов.
  • Новые возможности для бизнеса: После получения согласия на обработку данных традиционные операторы связи смогут предоставлять дополнительные сервисы и развивать бизнес. В частности, они смогут создавать тепловые карты присутствия людей, которые могут быть полезны для государственного и транспортного планирования.
  • Упрощение правил использования cookie: Положение о cookie, приведшее к избыточному количеству запросов согласия для пользователей, будет упрощено. Новое правило предусматривает удобное управление cookie и идентификаторами через настройки браузера. Не требуются согласия для технических cookie, улучшающих пользовательский опыт (например, запоминание корзины магазина) или используемых для подсчёта посетителей сайта.
  • Защита от спама: Проект запрещает нежелательные электронные сообщения по e-mail, SMS и с помощью систем автоматического обзвона. Зависимо от законодательства страны, пользователи будут защищены по умолчанию или смогут воспользоваться списком «не звонить» для отказа от рекламных звонков. Маркетологи обязаны указывать номер или использовать специальный префикс для обозначения коммерческого вызова.
  • Более эффективное принуждение к соблюдению правил: За соблюдением положения о конфиденциальности будут следить органы по защите данных, которые уже отвечают за исполнение правил GDPR.

Оценка и восприятие

В феврале 2021 года Федеральный уполномоченный Германии по вопросам защиты данных и свободы информации высказал критику проекту, отметив нарушение ряда принципиальных положений. В проект вновь были включены положения о хранении данных, несмотря на то, что суды признавали их неконституционными. Предусмотрено возвращение к так называемым cookie-стенам, ухудшающим права пользователей. Важные права, например «право на возражение» и «оценка воздействия на защиту данных», могут быть лишены юридической силы. Также предлагается разрешить обработку персональных данных для целей, отличных от первоначальных, без согласия субъекта. Допускается модель «заплатить или разрешить отслеживание» при доступе на сайт. В Директиве 2001 года (статья 15, пункт 1) ещё содержалась оговорка о хранении данных в «общественных интересах», но в новой редакции (статья 17a) отсылка к такого рода основаниям отсутствует[5][6][7][8].

В марте 2021 года Франция возглавила инициативу по внесению изменений в проект для освобождения национальных спецслужб от ряда требований регламента[9].

В настоящее время ведутся трёхсторонние переговоры между Еврокомиссией, Европарламентом и Советом ЕС о согласовании финального текста документа[10]. Ожидается, что регламент будет окончательно утверждён и вступит в силу в 2024 году[11].

Примечания

  1. 1 2 The EU ePR (ePrivacy Regulation). itgovernance.co.uk. Дата обращения: 21 июля 2022.
  2. Kayali, Laura; Manancourt, Vincent How Europe's new privacy rules survived years of negotiations, lobbying and drama (англ.). Politico (10 февраля 2021). Дата обращения: 20 июня 2024.
  3. 1 2 Proposal for an ePrivacy Regulation (англ.). Shaping Europe’s digital future - European Commission (10 января 2017). Дата обращения: 20 июня 2024.
  4. Fines / Penalties (англ.). General Data Protection Regulation (GDPR). Дата обращения: 10 декабря 2020.
  5. BfDI kritisiert Position des Rats zur ePrivacy-Verordnung (нем.). Federal Commissioner for Data Protection and Freedom of Information (10 февраля 2021). Дата обращения: 20 июня 2024.
  6. E-Privacy-Verordnung erlaubt Vorratsdaten und Nachschlüssel (нем.). orf.at (14 февраля 2021). Дата обращения: 20 июня 2024.
  7. right to object (англ.). www.privacy-regulation.eu. Дата обращения: 20 июня 2024.
  8. data protection impact assessment, art 23 - art 43, GDPR (англ.). gdpr-info.eu. Дата обращения: 20 июня 2024.
  9. Christakis and Propp, Theodore and Kenneth (8 марта 2021). “How Europe's Intelligence Services Aim to Avoid the EU's Highest Court—and What It Means for the United States”. Lawfare [англ.]. Дата обращения 2024-06-20.
  10. Voigt, Paul; von dem Bussche, Axel The EU ePrivacy Regulation: Our comprehensive commentary on ePrivacy Regulation (англ.). Taylor Wessing (19 августа 2024). Дата обращения: 20 июня 2024.
  11. Data Privacy Law Updates in Europe 2024: GDPR, ePrivacy, and More (англ.). TRUENDO. Дата обращения: 20 июня 2024.

Литература

Ссылки

Категории