Dans notre blog, nous avons déjà parlé du traitement des données personnelles
au Bélarus , de la réglementation aux
États -
Unis et en
Europe . Nous discuterons d'un autre projet de loi européen, qui sera une sorte d'ajout au RGPD et resserrera les règles de travail avec les cookies et PD.
/ Flickr / robmadeo / CC BYOrigine et objet du règlement ePrivacy
Désormais en Europe (en plus du RGPD), la directive Directive ePrivacy (
PDF ) (adoptée en 2002) est responsable de la description des mécanismes de travail avec les données personnelles des utilisateurs C'est à cause de cela que les propriétaires de sites Web ont commencé à demander aux visiteurs de consentir à l'utilisation de cookies. Cependant, cette directive
n'est qu'un ensemble de règles de base que les États membres de l'UE peuvent modifier à leur discrétion. Cela a été
fait , par exemple, en Italie, en modifiant les sanctions pour dissimulation des fuites de données (décret national décret législatif n ° 69/2012,
PDF ).
Cependant, le Parlement européen a décidé d'apporter des ajustements à la situation actuelle et de rendre les exigences de la directive ePrivacy uniformes et immuables pour les pays de l'UE. Pour cette raison, le projet
ePrivacy Regulation est apparu.
Le nouveau projet de loi
vise à compléter et à renforcer les exigences établies par le RGPD. Dans le même temps, le principal objectif du règlement ePrivacy, selon les parlementaires, est de protéger les utilisateurs des services informatiques contre le spam et la publicité intrusive et de renforcer leur contrôle sur les données personnelles (cela est indiqué dans le
chapitre deux, articles 6 à 11 ).
Auparavant, la directive ePrivacy ne réglementait que les opérateurs de télécommunications. La loi leur interdisait d'effectuer toute action (enregistrement, stockage, surveillance) avec des appels téléphoniques et des SMS à l'insu et sans le consentement des clients. Désormais, ils ont décidé d'étendre l'action du nouveau règlement aux applications de communication sur Internet: messageries instantanées, visioconférences, courrier électronique, téléphonie IP, gadgets IoT, etc. (la liste complète est indiquée à l'
article n ° 4 du projet de loi ).
Le règlement ePrivacy
prévoyait de «se lancer» simultanément avec le RGPD le 25 mai 2018. Cependant, en raison de désaccords au sein du Parlement et de la réaction négative de la communauté informatique (plus à ce sujet plus tard), le vote a été reporté à 2019.
Que dit le règlement?
Une fois de plus, le règlement pose la question de la réglementation des cookies et forme les conditions d'obtention du consentement à leur traitement. Selon le texte du document, les cookies peuvent être traités à l'insu de l'utilisateur, mais uniquement si ce processus est déterminé par la nécessité technique de fournir un service particulier. L'utilisateur devra donner son consentement à des fins spécifiques, et son absence ne devrait pas affecter la qualité ou la capacité à fournir des services. En d'autres termes, le propriétaire de la ressource est tenu de fournir une utilisation alternative du service sans cookies. Dans le même temps, toutes les informations collectées à l'aide de cookies ne peuvent être stockées que le temps nécessaire au fonctionnement du service.
Bien que le travail avec les cookies soit l'un des principaux sujets du projet de loi, il touche également à d'autres aspects liés au traitement des données personnelles des utilisateurs du réseau. En particulier, les changements ont affecté l'industrie de l'IoT. En vertu de la nouvelle loi, le transfert de données d'un appareil intelligent à un autre nécessitera le consentement de l'utilisateur. Cela
signifie que les fournisseurs de solutions de maison intelligente qui les soutiennent constamment au niveau de l'écosystème des appareils et applications thématiques devront obtenir un consentement pour le transfert et le traitement des données personnelles.
Dans le même temps, ePrivacy décrit les restrictions à la conduite de campagnes de marketing direct. Le règlement obligera les annonceurs à divulguer leurs numéros de téléphone et à utiliser des préfixes spéciaux pour identifier l'appel publicitaire. Actuellement, ces informations restent presque toujours cachées. Dans le même temps, une interdiction stricte du spam est imposée - si l'utilisateur ne souhaite pas recevoir d'appels ou de lettres marketing, il doit être inscrit dans une liste distincte (liste à ne pas appeler) par l'entreprise.
/ Flickr / Carsten Schertzer / CC BYLe règlement ePrivacy, comme le RGPD, couvre toutes les organisations qui travaillent avec des données provenant de résidents des pays de l'UE, indépendamment de la localisation de l'entreprise elle-même (
article n ° 3 de la loi ). La sanction maximale pour violation du règlement ePrivacy sera de 2 à 4% du revenu annuel de la société incriminée, soit 10 millions d'euros (
article n ° 23 de la loi ).
Comment «respecter» le règlement ePrivacy
En général, le nouveau projet de loi a été accueilli très négativement. Cela est dû aux préoccupations des entreprises dont les activités seront affectées en premier lieu par la loi. Jusqu'à présent, un tel impact n'a été évalué qu'au niveau des prévisions et des études.
«La nouvelle réglementation va toucher les secteurs de la publicité, du marketing et des médias», explique Sergey Belkin, chef du département de développement du service de location d'infrastructures dans le cloud 1cloud.ru . «De nombreuses entreprises devront également repenser un certain nombre de processus commerciaux de base - car, en fait, le travail avec les cookies sera réglementé encore plus que dans la situation après l'introduction du RGPD.»
Une étude de la Developers Alliance, qui
comprend 70 000 programmeurs et représentants de sociétés de logiciels,
indique que l'e-confidentialité affectera non seulement le secteur informatique, mais réduira également les revenus de l'ensemble de l'entreprise européenne de 30%. Selon des estimations préliminaires, les entreprises perdraient 500 milliards d'euros. Un groupe de passionnés a même enregistré une
vidéo dans laquelle ils montraient le côté négatif du monde informatique sans cookies ni publicités.
En réponse à ces arguments, les députés rappellent qu'une nouvelle loi est en cours d'élaboration pour protéger les droits des citoyens et non le développement des entreprises Internet. Birgit Sippel, députée allemande au Parlement européen, a
noté que l'objectif d'ePrivacy était de reprendre le contrôle des données personnelles. La tâche du projet de loi est de montrer que la confidentialité des données à l'ère numérique est nécessaire et possible.
Notez que tous les parlementaires ne sont pas d'accord avec Zippel. Daniel Dalton, orateur au Parlement européen de Grande-Bretagne, a
déclaré que l'ePrivacy transformera l'Europe en un «marécage numérique». Tous les représentants des sociétés auxquelles Dalton a parlé (de Microsoft et Google aux petites startups) s'opposent à l'ePrivacy.
On ignore encore quel sort attend la nouvelle réglementation (si des modifications sérieuses y seront apportées). Le dénouement interviendra en 2019. Cependant, on peut supposer que la «lutte» pour l'adoption du règlement ePrivacy sera sérieuse, peut-être comparable à celle qui s'est déroulée autour du RGPD.
Matériaux frais PS sur le sujet de notre blog d'entreprise: