في مدونتنا ، تحدثنا بالفعل عن معالجة البيانات الشخصية
في بيلاروسيا ، والتنظيم في
الولايات المتحدة الأمريكية وأوروبا . سنناقش مشروع قانون أوروبي آخر ، سيكون نوعًا من إضافة إلى إجمالي الناتج المحلي وسنشدد قواعد العمل مع ملفات تعريف الارتباط و PD.
/ فليكر / robmadeo / CC BYأصل وغرض لائحة الخصوصية الإلكترونية
الآن في أوروبا (بالإضافة إلى الناتج المحلي الإجمالي) ، يكون توجيه توجيه الخصوصية الإلكترونية (
PDF ) (المعتمد في 2002) مسؤولاً عن وصف آليات العمل مع البيانات الشخصية للمستخدمين. وبسبب ذلك ، بدأ أصحاب المواقع في طلب الزائرين للموافقة على استخدام ملفات تعريف الارتباط. ومع ذلك ، فإن هذا التوجيه
هو مجرد مجموعة من القواعد الأساسية التي يمكن للدول الأعضاء في الاتحاد الأوروبي تعديلها وفقًا لتقديرها. وقد تم
ذلك ، على سبيل المثال ، في إيطاليا ، عن طريق تغيير العقوبات المفروضة على إخفاء تسريبات البيانات (المرسوم التشريعي الوطني رقم 69/2012 ،
PDF ).
ومع ذلك ، قرر البرلمان الأوروبي إجراء تعديلات على الوضع الحالي وجعل متطلبات توجيه ePrivacy موحدة وغير قابلة للتغيير لدول الاتحاد الأوروبي. لهذا السبب ، ظهر مشروع
تنظيم الخصوصية الإلكترونية .
يهدف مشروع القانون الجديد
إلى تكملة وتعزيز المتطلبات التي وضعها الناتج القومي الإجمالي. في الوقت نفسه ، فإن الهدف الرئيسي من نظام الخصوصية الإلكترونية ، وفقًا للبرلمانيين ، هو حماية مستخدمي خدمات تكنولوجيا المعلومات من البريد العشوائي والإعلانات المتطفلة وتعزيز سيطرتهم على البيانات الشخصية (هذا مذكور في
الفصل الثاني ، المواد 6-11 ).
سابقا ، ينظم توجيه ePrivacy مشغلي الاتصالات فقط. يحظر القانون عليهم القيام بأي إجراءات (التسجيل والتخزين والمراقبة) من خلال المحادثات الهاتفية والرسائل النصية القصيرة دون علم وموافقة العملاء. قرروا الآن توسيع نطاق تطبيق اللائحة الجديدة لتشمل طلبات الاتصال على الإنترنت: الرسائل الفورية ، والاتصالات المرئية ، والبريد الإلكتروني ، وهاتف بروتوكول الإنترنت IP ، وأدوات إنترنت الأشياء ، إلخ. (يشار إلى القائمة الكاملة في
المادة رقم 4 من الفاتورة ).
خططت لائحة الخصوصية الإلكترونية لإطلاق "في وقت واحد مع الناتج المحلي الإجمالي في 25 مايو 2018. ومع ذلك ، بسبب الخلافات داخل البرلمان وردود الفعل السلبية لمجتمع تكنولوجيا المعلومات (أكثر على هذا في وقت لاحق) ، تم تأجيل التصويت حتى عام 2019.
ماذا يقول التنظيم؟
مرة أخرى ، تثير اللائحة مسألة تنظيم ملفات تعريف الارتباط وتشكل متطلبات الحصول على الموافقة على معالجتها. وفقًا لنص المستند ، يمكن معالجة ملفات تعريف الارتباط دون علم المستخدم ، ولكن فقط إذا تم تحديد هذه العملية حسب الضرورة التقنية لتوفير خدمة معينة. سيتعين على المستخدم إعطاء الموافقة لأغراض محددة ، ويجب ألا يؤثر غيابه على جودة أو توفير الخدمات. وهذا يعني أن صاحب المورد ملزم بتوفير استخدام بديل للخدمة بدون ملفات تعريف الارتباط. في الوقت نفسه ، يُسمح بتخزين جميع المعلومات التي يتم جمعها باستخدام ملفات تعريف الارتباط فقط طالما كانت هناك حاجة إلى أن تعمل الخدمة.
على الرغم من حقيقة أن العمل مع ملفات تعريف الارتباط هو أحد الموضوعات الرئيسية لمشروع القانون ، إلا أنه يتناول الجوانب الأخرى المتعلقة بمعالجة البيانات الشخصية للمستخدمين على الشبكة. على وجه الخصوص ، أثرت التغييرات على صناعة إنترنت الأشياء. بموجب القانون الجديد ، يتطلب نقل البيانات من جهاز ذكي إلى آخر موافقة المستخدم. هذا
يعني أن مزودي حلول المنزل الذكي التي تدعمهم باستمرار على مستوى النظام الإيكولوجي للأجهزة والتطبيقات المواضيعية سوف يتعين عليهم الحصول على موافقة لنقل ومعالجة البيانات الشخصية.
في الوقت نفسه ، يصف ePrivacy قيود إجراء حملات التسويق المباشر. ستلزم اللائحة المعلنين بالكشف عن أرقام هواتفهم واستخدام بادئات خاصة لتحديد مكالمة الإعلان. حاليًا ، تظل هذه المعلومات مخفية دائمًا. في الوقت نفسه ، يتم فرض حظر صارم على الرسائل غير المرغوب فيها - إذا كان المستخدم لا يرغب في تلقي مكالمات أو خطابات تسويقية ، فيجب إدخاله في قائمة منفصلة (قائمة عدم الاتصال) من قبل الشركة.
/ فليكر / كارستن Schertzer / CC BYتغطي لائحة الخصوصية الإلكترونية ، مثل الناتج المحلي الإجمالي ، جميع المنظمات التي تعمل مع بيانات من سكان دول الاتحاد الأوروبي ، بغض النظر عن موقع الشركة نفسها (
المادة رقم 3 من الفاتورة ). الحد الأقصى لعقوبة انتهاك لائحة الخصوصية الإلكترونية سيكون من 2 إلى 4 في المائة من الدخل السنوي للشركة المخالفة أو عشرة ملايين يورو (
المادة رقم 23 من مشروع القانون ).
كيفية "تلبية" لائحة الخصوصية الإلكترونية
بشكل عام ، قوبل مشروع القانون الجديد سلبًا. هذا بسبب مخاوف الشركات التي سيؤثر نشاطها في المقام الأول على القانون. حتى الآن ، تم تقييم مثل هذا التأثير فقط على مستوى التوقعات والدراسات.
يقول سيرجي بلكين ، رئيس قسم تطوير خدمات تأجير البنية التحتية في سحابة 1cloud.ru: " ستضرب اللوائح الجديدة أعمال الإعلان والتسويق والإعلام". "سيتعين على العديد من الشركات أيضًا إعادة التفكير في عدد من العمليات التجارية الأساسية - حيث أنه في الواقع ، سيتم تنظيم العمل مع ملفات تعريف الارتباط أكثر مما هو الحال في الوضع بعد إدخال الناتج المحلي الإجمالي".
تقول دراسة أجراها تحالف المطورين ، والتي
تضم 70،000 مبرمج وممثل عن شركات البرمجيات ،
إن الخصوصية الإلكترونية لن تؤثر على قطاع تكنولوجيا المعلومات فحسب ، بل ستخفض أيضًا دخل الأعمال الأوروبية بالكامل بنسبة 30٪. وفقا للتقديرات الأولية ، ستخسر الشركات 500 مليار يورو. سجلت مجموعة من المتحمسين
مقطع فيديو أظهروا فيه الجانب السلبي من عالم تكنولوجيا المعلومات دون ملفات تعريف الارتباط والإعلانات.
استجابةً لهذه الحجج ، يتذكر أعضاء البرلمان الأوروبي أنه يتم إنشاء قانون جديد لحماية حقوق المواطنين ، وليس تطوير أعمال الإنترنت.
وأشارت بيرجيت سيبل ، نائبة البرلمان الأوروبي في ألمانيا ،
إلى أن هدف ePrivacy هو استعادة السيطرة على البيانات الشخصية. مهمة الفاتورة هي إظهار أن خصوصية البيانات في العصر الرقمي ضرورية وممكنة.
لاحظ أنه ليس كل البرلمانيين يتفقون مع زيبل. قال دانييل دالتون ، المتحدث في البرلمان الأوروبي من بريطانيا ،
إن الخصوصية الإلكترونية ستحول أوروبا إلى "مستنقع رقمي". يعارض جميع ممثلي الشركات التي تحدثت إليها Dalton (من Microsoft و Google إلى الشركات الناشئة الصغيرة) ePrivacy.
لا يزال مجهولًا ما ينتظر المصير اللوائح الجديدة (ما إذا كانت هناك أية تغييرات جدية سيتم إجراؤها عليه). سوف يأتي الإلغاء في عام 2019. ومع ذلك ، يمكن الافتراض أن "الكفاح" من أجل تبني لائحة الخصوصية الإلكترونية سيكون جادًا ، وربما يضاهي ذلك الصراع الذي تدور حوله إجمالي الناتج المحلي.
ملاحظة: المواد الطازجة حول هذا الموضوع من مدونة الشركة: