Det virker som om støvet knap nok har lagt sig, siden GDPR blev indført i maj, og organisationer må allerede forberede sig på en ny EU-forordning, der venter på at få sin debut.
Den foreslåede ePrivacy-forordning skal supplere GDPR og give internetbrugere mere kontrol over deres onlinedata og sikre, at organisationer håndterer disse data med omhu.
Vores Dummies Guide til ePrivacy-forordningen giver dig alt, hvad du har brug for at vide om denne nye lovgivning, og hvad de foreslåede ændringer vil betyde for din virksomhed.
Hvad er e-databeskyttelsesforordningen?
Europa-Kommissionen offentliggjorde et forslag til en ny ePrivacy-lov den 10. januar 2017. Den nye ePrivacy-forordning vil erstatte det eksisterende direktiv om e-privacy og elektronisk kommunikation fra 2002, som dækker reglerne om beskyttelse af privatlivets fred i hele EU.
Den nye forordning vil tage højde for den teknologiske udvikling og fokusere specifikt på den enkeltes privatlivets fred i forbindelse med elektronisk kommunikation. Dette vil omfatte data på websteder, sms'er, e-mail, sociale netværk, blogs, apps, VoIP, video, sociale medier og IoT-enheder.
Hvilke områder dækker e-databeskyttelsesforordningen?
Det tidligere direktiv blev ofte omtalt som "cookies-loven", men den nye forordning har et meget bredere anvendelsesområde. De vigtigste områder, der er omfattet af forordningen, er bl.a:
- Cookies
I modsætning til det nuværende direktiv, som kræver, at brugerne skal give deres samtykke til cookies på hvert enkelt websted, de besøger, foreslås det i den nye forordning, at brugerne skal give deres samtykke via browserindstillingerne. Dette vil betyde enden på irriterende cookie-bannere, da brugerne vil kunne vælge deres standardindstillinger for beskyttelse af privatlivets fred, når de først konfigurerer deres browser.
- Elektronisk kommunikation
Det tidligere direktiv ville have omfattet mere traditionelle kommunikationsformer som e-mail og sms'er, mens den nye forordning er blevet udvidet til at omfatte mere moderne kommunikationsformer som sociale messaging-tjenester (WhatsApp, Facebook Messenger) og VoIP-udbydere.
- Metadata
De nye regler dækker også metadata, som omfatter oplysninger som f.eks:
- Hvor mange gange om dagen en enhed opretter forbindelse og overfører data
- Størrelsen af filer, der kan downloades
- Tid, dato og sted for eventuelle dataudvekslinger
- Spam
Den nye forordning indeholder en detaljeret beskyttelse mod spam, som omfatter sms'er, uopfordrede e-mails og automatiserede opkaldssystemer. De, der ringer til markedsføringsopkald, skal også vise deres telefonnummer eller andre identifikationskoder for at angive, hvornår der er tale om et markedsføringsopkald.
- Direkte reklame
Brugerne skal give deres fulde samtykke for at modtage markedsføringsmateriale fra en virksomhed og har mulighed for at fravælge dette via afmeldingsmeddelelser.
Hvad er de vigtigste forskelle mellem GDPR og ePrivacy-forordningen?
GDPR og ePrivacy-forordningen dækker begge databeskyttelsespraksis i hele EU, men mens GDPR udelukkende omhandler personers personlige data, dækker ePrivacy-forordningen specifikt fortroligheden af data i forbindelse med elektronisk kommunikation.
Selv om GDPR og ePrivacy-forordningen afspejler lignende aspekter af privatlivets fred, sker det i henhold til forskellige juridiske chartre. De to forordninger vil arbejde sammen, og hvis der rejses et databeskyttelsesspørgsmål vedrørende elektronisk kommunikation, vil tilsynsmyndighederne automatisk anvende forordningen om databeskyttelse for at behandle sagen.
Hvem gælder e-databeskyttelsesforordningen for?
Databeskyttelsesforordningen gælder for alle og alle lande, der leverer elektroniske kommunikationstjenester til EU. Brancher som markedsføring, reklame og medier vil blive påvirket hårdere end andre, da de ikke vil kunne sende reklamemateriale til kunderne uden deres forudgående samtykke.
Hvem gælder forordningen om databeskyttelse ikke for?
Forordningen om databeskyttelse og beskyttelse af personoplysninger finder ikke anvendelse på:
- Alle aktiviteter, der falder uden for EU-rettens anvendelsesområde
- Medlemsstaternes aktiviteter i forbindelse med indvandring og grænsekontrol
- Elektronisk kommunikation, der ikke er offentligt tilgængelig
- Aktiviteter i forbindelse med forebyggelse, efterforskning eller retsforfølgning af strafbare handlinger
- Radioudstyr, der er i overensstemmelse med direktiv 2014/53/EU
Hvornår træder forordningen om databeskyttelse i kraft?
Det var oprindeligt meningen, at ePrivacy-forordningen skulle træde i kraft den 25. maj, samme dag som den generelle forordning om databeskyttelse. Men på grund af forsinkelser i godkendelsesprocessen er forordningen endnu ikke færdigbehandlet, men forventes at blive gennemført inden for de næste seks til 12 måneder.
Hvad er ePrivacy-forordningens bøder og sanktioner for manglende overholdelse?
Forordningen medfører de samme sanktioner som GDPR. ePrivacy-forordningen har en differentieret sanktionsstruktur, som vil ramme de virksomheder, der ikke overholder forordningen. Organisationer, der overtræder ePrivacy-forordningen, kan idømmes bøder på op til 4 % af den årlige globale omsætning eller 20 millioner euro (alt efter hvad der er højest).
Vil ePrivacy-forordningen kun berøre europæiske virksomheder?
Nej, selv om e-databeskyttelsesforordningen er en europæisk forordning, har den bredere konsekvenser. Det er ligegyldigt, hvor i verden du befinder dig, for hvis din virksomhed har hjemsted uden for EU, men er involveret i levering af elektroniske kommunikationstjenester i EU, gælder forordningen om beskyttelse af personoplysninger.
MetaPrivacy er designet til at levere den bedste praksis for overholdelse af databeskyttelse. Kontakt os for yderligere oplysninger om, hvordan vi kan hjælpe din organisation med at forbedre sin struktur for overholdelse af reglerne.
DISCLAIMER: Indholdet og udtalelserne i denne blog er kun til oplysningsformål. De er ikke ment som juridisk eller anden professionel rådgivning og bør ikke anvendes eller behandles som erstatning for specifik rådgivning, der er relevant for særlige omstændigheder, databeskyttelsesloven eller anden nuværende eller fremtidig lovgivning. MetaCompliance påtager sig intet ansvar for eventuelle fejl, udeladelser eller misvisende udtalelser eller for tab, der måtte opstå som følge af tillid til materialet i denne blog.