En nuestro blog, ya hablamos sobre el procesamiento de datos personales
en Bielorrusia , la regulación en los
EE .
UU. Y
Europa . Discutiremos otro proyecto de ley europeo, que será una especie de adición al GDPR y endurecerá las reglas para trabajar con cookies y PD.
/ Flickr / robmadeo / CC BYOrigen y propósito del Reglamento de privacidad electrónica
Ahora en Europa (además de GDPR), la directiva de Directiva de privacidad electrónica (
PDF ) (adoptada en 2002) es responsable de la descripción de los mecanismos para trabajar con los datos personales de los usuarios. Es por eso que los propietarios de sitios web comenzaron a solicitar a los visitantes que den su consentimiento para el uso de cookies. Sin embargo, esta directiva
es solo un conjunto de reglas básicas que los Estados miembros de la UE pueden modificar a su discreción. Esto se
hizo , por ejemplo, en Italia, cambiando las sanciones por ocultar las filtraciones de datos (decreto nacional Decreto Legislativo n. 69/2012,
PDF ).
Sin embargo, el Parlamento Europeo decidió hacer ajustes a la situación actual y hacer que los requisitos de la Directiva sobre privacidad electrónica sean uniformes e inmutables para los países de la UE. Por esta razón, apareció el proyecto de
Regulación de ePrivacy .
El nuevo proyecto de ley
tiene como objetivo complementar y fortalecer los requisitos establecidos por el GDPR. Al mismo tiempo, el objetivo principal del Reglamento de privacidad electrónica, según los parlamentarios, es proteger a los usuarios de los servicios de TI contra el spam y la publicidad intrusiva y fortalecer su control sobre los datos personales (esto se establece en el
Capítulo Dos, Artículos 6 a 11 ).
Anteriormente, la Directiva de privacidad electrónica regulaba solo a los operadores de telecomunicaciones. La ley les prohibió realizar cualquier acción (grabación, almacenamiento, monitoreo) con llamadas telefónicas y mensajes SMS sin el conocimiento y consentimiento de los clientes. Ahora decidieron extender la acción de la nueva regulación a las aplicaciones para la comunicación en Internet: mensajería instantánea, comunicaciones por video, correo electrónico, telefonía IP, dispositivos IoT, etc. (la lista completa se indica en el
artículo No. 4 del proyecto de ley ).
El Reglamento de privacidad electrónica
planeó "lanzarse" simultáneamente con el GDPR el 25 de mayo de 2018. Sin embargo, debido a los desacuerdos dentro del parlamento y la reacción negativa de la comunidad de TI (más sobre esto más adelante), la votación se pospuso hasta 2019.
¿Qué dice la regulación?
Una vez más, la regulación plantea el problema de la regulación de cookies y forma los requisitos para obtener el consentimiento para su procesamiento. Según el texto del documento, las cookies se pueden procesar sin el conocimiento del usuario, pero solo si este proceso está determinado por la necesidad técnica de proporcionar un servicio en particular. El usuario tendrá que dar su consentimiento para fines específicos, y su ausencia no debe afectar la calidad o la capacidad de proporcionar servicios. Es decir, el propietario del recurso está obligado a proporcionar un uso alternativo del servicio sin cookies. Al mismo tiempo, toda la información recopilada mediante cookies solo se puede almacenar mientras sea necesaria para que el servicio funcione.
A pesar de que trabajar con cookies es uno de los temas principales de la factura, también aborda otros aspectos relacionados con el procesamiento de datos personales de los usuarios en la red. En particular, los cambios afectaron a la industria de IoT. Según la nueva ley, la transferencia de datos de un dispositivo inteligente a otro requerirá el consentimiento del usuario. Esto
significa que los proveedores de soluciones para el hogar inteligente que los respaldan constantemente a nivel de ecosistema de dispositivos y aplicaciones temáticos tendrán que obtener el consentimiento para la transferencia y el procesamiento de datos personales.
Al mismo tiempo, ePrivacy describe las restricciones para realizar campañas de marketing directo. La regulación obligará a los anunciantes a revelar sus números de teléfono y usar prefijos especiales para identificar la llamada publicitaria. Actualmente, esta información casi siempre permanece oculta. Al mismo tiempo, se impone una estricta prohibición del correo no deseado: si el usuario no desea recibir llamadas o cartas de marketing, la empresa debe ingresarlo en una lista separada (lista de no llamar).
/ Flickr / Carsten Schertzer / CC BYEl Reglamento de privacidad electrónica, al igual que el RGPD, cubre todas las organizaciones que trabajan con datos de residentes de países de la UE, independientemente de la ubicación de la empresa (
artículo 3 del proyecto de ley ). La multa máxima por violación del Reglamento de privacidad electrónica será del dos al cuatro por ciento de los ingresos anuales de la empresa infractora o de diez millones de euros (
artículo 23 del proyecto de ley ).
Cómo "cumplir" el Reglamento de privacidad electrónica
En general, el nuevo proyecto de ley se cumplió de manera bastante negativa. Esto se debe a las preocupaciones de aquellas compañías cuyas actividades afectará la ley en primer lugar. Hasta ahora, dicho impacto se ha evaluado únicamente a nivel de pronósticos y estudios.
"La nueva regulación afectará al negocio de publicidad, marketing y medios", dice Sergey Belkin, jefe del departamento de desarrollo de servicios de alquiler de infraestructura en la nube 1cloud.ru . "Muchas compañías también tendrán que repensar una serie de procesos comerciales básicos, ya que, de hecho, el trabajo con cookies se regulará aún más que en la situación posterior a la introducción de GDPR".
Un estudio realizado por la Alianza de Desarrolladores, que
incluye 70,000 programadores y representantes de compañías de software,
dice que ePrivacy afectará no solo al sector de TI, sino que también reducirá los ingresos de todo el negocio europeo en un 30%. Según estimaciones preliminares, las empresas perderán 500 mil millones de euros. Un grupo de entusiastas incluso grabó un
video en el que mostraban el lado negativo del mundo de TI sin cookies ni anuncios.
En respuesta a tales argumentos, los eurodiputados recuerdan que se está creando una nueva ley para proteger los derechos de los ciudadanos, y no el desarrollo de las empresas de Internet. Birgit Sippel, diputada del Parlamento Europeo de Alemania,
señaló que el objetivo de ePrivacy es recuperar el control sobre los datos personales. La tarea del proyecto de ley es mostrar que la privacidad de los datos en la era digital es necesaria y posible.
Tenga en cuenta que no todos los parlamentarios están de acuerdo con Zippel. Daniel Dalton, orador en el Parlamento Europeo de Gran Bretaña,
dijo que ePrivacy convertirá a Europa en un "pantano digital". Todos los representantes de las compañías con las que Dalton habló (desde Microsoft y Google hasta pequeñas empresas) se oponen a ePrivacy.
Todavía se desconoce qué destino le espera a las nuevas regulaciones (si se le harán cambios serios). El desenlace vendrá en 2019. Sin embargo, se puede suponer que la "lucha" por la adopción del Reglamento de privacidad electrónica será grave, tal vez comparable a la que se desarrolló alrededor del GDPR.
PS Nuevos materiales sobre el tema de nuestro blog corporativo: