CyberbezpieczeństwoRynekPolecane tematy

Jakie zmiany wymusi wdrożenie ePrivacy oraz GDPR / RODO

Opublikowany w styczniu 2017 r. przez Komisję Europejską projekt ePrivacy zaostrza przepisy dotyczące ochrony prywatności w Internecie. Nowe regulacje w największym stopniu dotkną branżę telekomunikacyjną i internetową, znacznie ograniczając np. możliwości inwazyjnych działań marketingowych.

Jakie zmiany wymusi wdrożenie ePrivacy oraz GDPR / RODO

Rozporządzenie ePrivacy ma wejść w życie 25 maja 2018 roku wspólnie z innymi przepisami dotyczącymi ochrony danych osobowych, które są znane pod skrótem GDPR (General Data Protection Regulation) lub RODO (Rozporządzenie o Ochronie Danych Osobowych). Wymóg ich przestrzegania mają zapewnić groźby kar sięgające do 20 mln euro lub 4% rocznego obrotu firmy. ePrivacy ma zastąpić dyrektywę Komisji Europejskiej dotyczącą prywatności i łączności elektronicznej z 2002 roku. Jaki więc będzie wpływ tego rozporządzenia na branżę internetową i telekomunikacyjną?

VoIP i komunikatory na takich samych prawach jak tradycyjne telekomy

Obecnie obowiązująca unijna dyrektywa w sprawie prywatności w Internecie dotyczy wyłącznie tradycyjnych operatorów telekomunikacyjnych. Nowe przepisy mają to zmienić, bo zostaną nimi objęci także wszyscy inni dostawcy usług łączności online, w tym operatorzy VoIP, komunikatory czy dostawcy usług e-mail. W praktyce dotyczy to takich marek, jak np. WhatsApp, Facebook Messenger, Skype czy Gmail. Rozporządzenie będzie dotyczyć zarówno przedsiębiorstw mających siedzibę na terenie Unii Europejskiej, jak i poza nią, o ile firma świadczy swoje usługi – płatne lub darmowe 0 obywatelom któregoś z krajów UE.

Proponowane przepisy gwarantują poufność zarówno treści wiadomości, jak i metadanych, takich jak np. informacje o czasie wysyłania czy odbierania danych oraz lokalizacji użytkownika. O ile użytkownik nie wyrazi na to zgody, po wejściu nowych przepisów w życie, dane te będą musiały zostać usunięte lub zanonimizowane, chyba że operator będzie ich potrzebował do ściśle określonych celów, np. wystawienia faktury. Dla takich firm, jak np. sieci społecznościowe czy reklamowe ma to poważne konsekwencje, bo ogranicza możliwości targetowania reklam.

Proponowane przepisy gwarantują poufność zarówno treści wiadomości, jak i metadanych, takich jak np. informacje o czasie wysyłania czy odbierania danych oraz lokalizacji użytkownika. O ile użytkownik nie wyrazi na to zgody, po wejściu nowych przepisów w życie, dane te będą musiały zostać usunięte lub zanonimizowane, chyba że operator będzie ich potrzebował do ściśle określonych celów, np. wystawienia faktury. Dla takich firm, jak np. sieci społecznościowe czy reklamowe, oznacza to poważne konsekwencje, bo bardzo ogranicza możliwości targetowania reklam. To może przełożyć się na mniejsze zainteresowanie reklamodawców usługami takich firm.

Telemarketerzy będą mieli trudniej

Projekt rozporządzenia wprowadza też całkowity zakaz wysyłania niechcianych wiadomości elektronicznych jakimikolwiek kanałami komunikacyjnymi: e-mailem, SMS-em, a także telefonicznie. Rozporządzenie nie narzuca państwom członkowskim UE, jak należy wyegzekwować ten zakaz. Podpowiada jednak pewne rozwiązania.

Państwa unijne mogą się np. zdecydować na prowadzenie specjalnych rejestrów, gdzie każdy użytkownik będzie mógł zastrzec swój numer telefonu lub adres e-mail. Ciekawym, planowanym rozwiązaniem jest także wprowadzenie specjalnego prefiksu, którym mają zostać oznaczone numery telefonów wykorzystywanych w celach marketingowych. Oznacza to, że będzie można łatwo rozpoznać, jeśli będzie do nas dzwonił ktoś z ofertą marketingową, a potem po prostu nie odebrać takiego połączenia.

Zmiany dla branży direct e-marketingu

Rozporządzenie ePrivacy wprowadza także pewne zmiany dla firm działających w branży e-marketingu. Przede wszystkim nowe prawo rozszerza definicję e-marketingu. Według niej w jego ramach możemy wyróżnić komunikację B2C – czyli adresowaną do indywidualnych użytkowników i B2B – czyli taką, której odbiorcą są firmy. W przypadku komunikacji B2C, nadawca wiadomości będzie musiał mieć zgodę od odbiorcy na otrzymywanie jego wiadomości. Kwestię komunikacji B2B Komisja Europejska pozostawia w gestii państw członkowskich, zastrzegając jednak, że te mają zapewnić określony poziom ochrony przed niechcianymi wiadomościami.

70% Europejczyków uważa, że powinna być zagwarantowana poufność komunikacji przez e-maile oraz za pośrednictwem komunikatorów internetowych. Dla 80% badanych ważne jest, aby dostęp do prywatnych danych przechowywanych na komputerze, smartfonie czy tablecie był możliwy jedynie za zgodą ich właściciela. Prawie 66% respondentów uważa, że niedopuszczalne jest, aby ich aktywność online była monitorowana w zamian za swobodny dostęp do niektórych stron.

Podobnie jak we wcześniejszej dyrektywie, również w obecnym rozporządzeniu zgoda użytkowników nie będzie wymagana przy sprzedaży podobnych produktów i usług. Użytkownik jednocześnie cały czas ma prawo do wyrażenia sprzeciwu i łatwego wypisania się z listy adresatów wiadomości marketingowych przesyłanych e-mailem, czyli powinno to funkcjonować w podobny sposób, jak dotychczas.

Cookies i inne zmiany w związku z ePrivacy

W myśl nowych przepisów uproszczone zostaną też zasady dotyczące plików cookies. Te, które nie stanowią zagrożenia dla prywatności i mają ułatwiać użytkownikowi korzystanie ze strony (np. zapamiętując zawartość jego koszyka w sklepie internetowym) nie będą już wymagały zgody użytkownika. Z kolei inne cookies będzie można zaakceptować wprowadzając odpowiednie ustawienia w przeglądarce internetowej. W praktyce najprawdopodobniej oznacza to koniec wyświetlania powiadomień o plikach cookies na stronach internetowych.

Ciekawą, proponowaną zmianą w rozporządzeniu ePrivacy jest też umożliwienie operatorom telekomunikacyjnym świadczenia nowych usług w oparciu o zanonimizowane dane ich użytkowników, o ile ci wyrażą zgodę na ich przetwarzanie. Przykładem takich usług jest opracowywanie tzw. map termicznych przez operatorów, które mogłyby pokazywać, ile osób gromadzi się w określonej lokalizacji w danym czasie. Zastosowanie takich map obejmuje np. planowanie nowych projektów infrastrukturalnych czy komunikacyjnych.

Silne poparcie obywateli krajów UE dla proponowanych zmian

Z opublikowanego w grudniu 2016 roku przez Komisję Europejską raportu z badań opinii publicznej wynika, że obywatele UE chcą zdecydowanie większej ochrony swoich danych osobowych w sieci. Dotyczy to takich obszarów, jak komunikacja przez e-mail i komunikatory, ochrona danych na urządzeniach, monitorowanie zachowania w sieci czy otrzymywanie niechcianych wiadomości i telefonów z ofertą marketingową.

Proponowaną zmianą w rozporządzeniu ePrivacy jest umożliwienie operatorom telekomunikacyjnym świadczenia nowych usług w oparciu o zanonimizowane dane ich użytkowników, o ile ci wyrażą zgodę na ich przetwarzanie. Przykładem takich usług jest opracowywanie tzw. map termicznych przez operatorów, które mogłyby pokazywać, ile osób gromadzi się w określonej lokalizacji w danym czasie. Zastosowanie takich map obejmuje np. planowanie nowych projektów infrastrukturalnych czy komunikacyjnych.

Wedle tych badań 70% Europejczyków uważa, że powinna być zagwarantowana poufność komunikacji przez e-maile oraz za pośrednictwem komunikatorów internetowych. Dla 80% badanych ważne jest, aby dostęp do prywatnych danych przechowywanych na komputerze, smartfonie czy tablecie był możliwy jedynie za zgodą ich właściciela. Prawie 66% respondentów uważa, że niedopuszczalne jest, aby ich aktywność online była monitorowana w zamian za swobodny dostęp do niektórych stron. 60% Europejczyków skarży się też, że otrzymuje zbyt wiele niechcianych telefonów.

W projekcie rozporządzenia ePrivacy znalazły się następujące zapisy:
  1. 1. Rozszerzenie przepisów do wszystkich dostawców usług łączności elektronicznej. Dotychczasowe przepisy obowiązywały tylko tradycyjnych operatorów telekomunikacyjnych. Nowe rozporządzenie ma objąć także dostawców nowych usług łączności online, takich jak WhatsApp, Facebook Messenger, Skype, Gmail, iMessage oraz Viber.
  2. 2. Bezpośrednio stosowane rozporządzenie aktualizujące obowiązującą obecnie dyrektywę w sprawie prywatności w internecie zapewni wszystkim osobom prywatnym i firmom w UE taki sam poziom ochrony prywatności i danych w łączności elektronicznej.
  3. 3. Gwarancja prywatności zarówno treści wiadomości, jak i metadanych stanowiących element komunikacji (np. informacje o czasie wysyłania/odbierania danych oraz lokalizacji użytkownika), które zgodnie z zaproponowanymi przepisami będą musiały zostać usunięte lub zanonimizowane, chyba że użytkownik wyraził zgodę na ich przetwarzanie lub dane są wciąż potrzebne do faktury.
  4. 4. Zmiana przepisów dotyczących cookies. Nowa propozycja zakłada, że użytkownicy za pomocą ustawień przeglądarki będą mogli zaakceptować lub odrzucić trwałe cookies i innych identyfikatory, jeżeli zaistnieje zagrożenie dla prywatności. Ponadto pliki cookie, które nie stanowią zagrożenia dla prywatności i mają ułatwiać użytkownikowi korzystanie ze strony – np. takie, które zapamiętują zawartość koszyka – nie będą już wymagały zgody użytkownika. Jego zgoda nie będzie też potrzebna w przypadku cookies, które służą do liczenia wejść użytkowników na stronę internetową.
  5. 5. Ochrona przed spamem. Przedstawiony projekt rozporządzenia wprowadza zakaz wysyłania niechcianych wiadomości elektronicznych jakimikolwiek kanałami komunikacyjnymi: e-mailem, SMS-em i co do zasady również telefonicznie, jeżeli użytkownik nie wyraził na to zgody. Firmy marketingowe będą musiały używać możliwego do zidentyfikowania numeru lub stosować specjalny prefiks wskazujący na to, że dana rozmowa ma charakter marketingowy.

Rafał Głąb odpowiada za usługi bezpieczeństwa danych w Onwelo.

Tagi

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *