Di blog kami, kami sudah membicarakan tentang pemrosesan data pribadi
di Belarus , regulasi di
AS dan
Eropa . Kami akan membahas RUU Eropa lainnya, yang akan menjadi semacam tambahan untuk GDPR dan akan memperketat aturan untuk bekerja dengan cookie dan PD.
/ Flickr / robmadeo / CC BYAsal dan Tujuan Peraturan ePrivacy
Sekarang di Eropa (selain GDPR), arahan ePrivacy Directive (
PDF ) (diadopsi pada tahun 2002) bertanggung jawab untuk deskripsi mekanisme untuk bekerja dengan data pribadi pengguna. Karena itulah pemilik situs web mulai meminta pengunjung untuk menyetujui penggunaan cookie. Namun, arahan
ini hanya seperangkat aturan dasar yang dapat diubah oleh Negara Anggota UE atas kebijakan mereka. Ini
dilakukan , misalnya, di Italia, dengan mengubah hukuman untuk menyembunyikan kebocoran data (dekrit nasional Dekrit Legislatif no. 69/2012,
PDF ).
Namun, Parlemen Eropa memutuskan untuk membuat penyesuaian pada keadaan saat ini dan membuat persyaratan ePrivacy Directive menjadi seragam dan tidak berubah untuk negara-negara UE. Karena alasan ini, proyek
Peraturan ePrivacy muncul.
RUU baru ini
bertujuan untuk melengkapi dan memperkuat persyaratan yang ditetapkan oleh GDPR. Pada saat yang sama, tujuan utama Regulasi ePrivacy, menurut anggota parlemen, adalah untuk melindungi pengguna layanan TI dari spam dan iklan mengganggu dan memperkuat kontrol mereka atas data pribadi (ini dinyatakan dalam
Bab Dua, Artikel 6–11 ).
Sebelumnya, Petunjuk ePrivacy hanya mengatur operator telekomunikasi. Undang-undang melarang mereka untuk melakukan tindakan apa pun (perekaman, penyimpanan, pemantauan) dengan panggilan telepon dan pesan SMS tanpa sepengetahuan dan persetujuan pelanggan. Sekarang mereka memutuskan untuk memperluas tindakan peraturan baru ke aplikasi untuk komunikasi di Internet: messenger instan, komunikasi video, email, IP-telephony, IoT-gadget, dll. (Daftar lengkap ditunjukkan dalam
artikel No. 4 RUU ).
Peraturan ePrivacy
berencana untuk "meluncurkan" secara bersamaan dengan GDPR pada 25 Mei 2018. Namun, karena perbedaan pendapat di dalam parlemen dan reaksi negatif dari komunitas TI (lebih lanjut tentang ini nanti), pemungutan suara ditunda hingga 2019.
Apa yang dikatakan peraturan itu?
Sekali lagi, peraturan tersebut mengangkat masalah regulasi cookie dan membentuk persyaratan untuk mendapatkan persetujuan untuk pemrosesan mereka. Menurut teks dokumen, cookie dapat diproses tanpa sepengetahuan pengguna, tetapi hanya jika proses ini ditentukan oleh kebutuhan teknis untuk menyediakan layanan tertentu. Pengguna harus memberikan persetujuan untuk tujuan tertentu, dan ketidakhadirannya seharusnya tidak mempengaruhi kualitas atau kemampuan untuk menyediakan layanan. Artinya, pemilik sumber daya berkewajiban untuk memberikan alternatif penggunaan layanan tanpa cookie. Pada saat yang sama, semua informasi yang dikumpulkan menggunakan cookie hanya boleh disimpan selama diperlukan agar layanan dapat berfungsi.
Terlepas dari kenyataan bahwa bekerja dengan cookie adalah salah satu topik utama RUU tersebut, ia juga menyentuh aspek-aspek lain yang terkait dengan pemrosesan data pribadi pengguna di jaringan. Secara khusus, perubahan mempengaruhi industri IoT. Di bawah undang-undang baru, mentransfer data dari satu perangkat pintar ke yang lain akan membutuhkan persetujuan pengguna. Ini
berarti bahwa penyedia solusi rumah pintar yang terus-menerus mendukung mereka di tingkat ekosistem perangkat dan aplikasi tematik harus mendapatkan persetujuan untuk transfer dan pemrosesan data pribadi.
Pada saat yang sama, ePrivacy menjelaskan batasan untuk melakukan kampanye pemasaran langsung. Peraturan ini akan mewajibkan pengiklan untuk mengungkapkan nomor telepon mereka dan menggunakan awalan khusus untuk mengidentifikasi panggilan iklan. Saat ini, informasi ini hampir selalu tetap tersembunyi. Pada saat yang sama, larangan ketat terhadap spam diberlakukan - jika pengguna tidak ingin menerima panggilan pemasaran atau surat, maka ia harus dimasukkan ke dalam daftar terpisah (daftar jangan-panggil) oleh perusahaan.
/ Flickr / Carsten Schertzer / CC BYPeraturan ePrivacy, seperti GDPR, mencakup semua organisasi yang bekerja dengan data dari penduduk negara-negara UE, terlepas dari lokasi perusahaan itu sendiri (
Pasal 3 RUU ). Hukuman maksimum untuk pelanggaran Peraturan ePrivacy akan dari dua hingga empat persen dari pendapatan tahunan perusahaan yang melanggar atau sepuluh juta euro (
pasal No. 23 RUU ).
Cara "memenuhi" Peraturan ePrivacy
Secara umum, RUU baru itu dipenuhi cukup negatif. Hal ini disebabkan oleh kekhawatiran perusahaan-perusahaan yang kegiatannya akan mempengaruhi hukum pada awalnya. Sejauh ini, dampak seperti itu telah dievaluasi hanya pada tingkat perkiraan dan studi.
"Peraturan baru akan mengenai bisnis periklanan, pemasaran dan media," kata Sergey Belkin, kepala departemen pengembangan layanan penyewaan infrastruktur di cloud 1cloud.ru . "Banyak perusahaan juga harus memikirkan kembali sejumlah proses bisnis dasar - karena, pada kenyataannya, pekerjaan dengan cookie akan diatur lebih banyak daripada dalam situasi setelah pengenalan GDPR."
Sebuah studi oleh Developers Alliance, yang
mencakup 70.000 programmer dan perwakilan dari perusahaan perangkat lunak,
mengatakan bahwa ePrivacy tidak hanya akan memengaruhi sektor TI, tetapi juga mengurangi pendapatan seluruh bisnis Eropa hingga 30%. Menurut perkiraan awal, perusahaan akan kehilangan 500 miliar euro. Sekelompok penggemar bahkan merekam
video di mana mereka menunjukkan sisi negatif dari dunia TI tanpa cookie dan iklan.
Menanggapi argumen seperti itu, anggota parlemen ingat bahwa undang-undang baru sedang dibuat untuk melindungi hak-hak warga negara, dan bukan pengembangan bisnis internet. Birgit Sippel, wakil Parlemen Eropa Jerman,
mencatat bahwa tujuan ePrivacy adalah untuk mendapatkan kembali kendali atas data pribadi. Tugas RUU ini adalah untuk menunjukkan bahwa privasi data di era digital diperlukan dan dimungkinkan.
Perhatikan bahwa tidak semua anggota parlemen setuju dengan Zippel. Daniel Dalton, pembicara di Parlemen Eropa dari Inggris,
mengatakan bahwa ePrivacy akan mengubah Eropa menjadi "rawa digital." Semua perwakilan perusahaan yang diajak bicara oleh Dalton (dari Microsoft dan Google hingga perusahaan kecil) menentang ePrivacy.
Masih belum diketahui nasib apa yang menunggu peraturan baru (apakah ada perubahan serius akan dilakukan untuk itu). Pengunduran diri akan datang pada 2019. Namun, dapat diasumsikan bahwa "perjuangan" untuk adopsi Peraturan ePrivasi akan menjadi serius, mungkin dapat dibandingkan dengan yang terjadi di sekitar GDPR.
Materi segar PS tentang topik dari blog perusahaan kami: