Vaikuttaa siltä, että pöly on tuskin ehtinyt laskeutua sen jälkeen, kun yleinen tietosuoja-asetus otettiin käyttöön toukokuussa, ja organisaatioiden on jo valmistauduttava uuteen EU-asetukseen, joka odottaa debyyttiään.
Ehdotetun sähköisen viestinnän tietosuoja-asetuksen tarkoituksena on täydentää yleistä tietosuoja-asetusta ja antaa internetin käyttäjille enemmän valtaa verkkotietoihinsa ja varmistaa, että organisaatiot käsittelevät näitä tietoja huolellisesti.
Dummies-oppaastamme ePrivacy-asetukseen saat kaiken tarvittavan tiedon tästä uudesta lainsäädännöstä ja siitä, mitä ehdotetut muutokset merkitsevät yrityksellesi.
Mikä on sähköisen viestinnän tietosuoja-asetus?
Euroopan komissio julkaisi 10. tammikuuta 2017 ehdotuksen uudeksi sähköisen viestinnän tietosuojalainsäädännöksi. Uusi sähköisen viestinnän tietosuoja-asetus korvaa nykyisen sähköisen viestinnän tietosuojadirektiivin vuodelta 2002, joka kattaa tietosuojasäännöt koko EU:ssa.
Uudessa asetuksessa otetaan huomioon teknologian kehitys ja keskitytään erityisesti sähköiseen viestintään liittyvään yksityisyyden suojaan. Siihen sisältyvät verkkosivujen, tekstiviestien, sähköpostin, sosiaalisten verkostojen, blogien, sovellusten, VoIP:n, videon, sosiaalisen median viestien ja IoT-laitteiden tiedot.
Mitä aloja sähköisen viestinnän tietosuoja-asetus kattaa?
Aiempaan direktiiviin viitattiin usein "evästelakina", mutta uuden asetuksen soveltamisala on paljon laajempi. Asetuksen soveltamisalaan kuuluvat seuraavat keskeiset alat:
- Evästeet
Toisin kuin nykyisessä direktiivissä, jossa edellytetään, että käyttäjien on annettava suostumuksensa evästeiden käyttöön jokaisella sivustolla, jolla he vierailevat, uudessa asetuksessa ehdotetaan, että käyttäjät antavat suostumuksensa selaimen asetusten kautta. Tämä merkitsee loppua ärsyttäville evästebannereille, koska käyttäjät voivat valita oletusarvoiset yksityisyysasetukset selaimensa ensimmäisen käyttöönoton yhteydessä.
- Sähköinen viestintä
Aiempi direktiivi olisi kattanut perinteisemmät viestintämuodot, kuten sähköpostin ja tekstiviestit, kun taas uusi asetus on laajennettu kattamaan nykyaikaisemmat viestintämuodot, kuten sosiaaliset viestipalvelut (WhatsApp, Facebook Messenger) ja VoIP-palvelujen tarjoajat.
- Metatiedot
Uudet säännöt kattavat myös metatiedot, joihin kuuluvat esimerkiksi seuraavat tiedot:
- Kuinka monta kertaa päivässä laite muodostaa yhteyden ja lähettää tietoja.
- Ladattavien tiedostojen koko
- Mahdollisen tietojenvaihdon aika, päivämäärä ja sijainti.
- Roskaposti
Uusi asetus sisältää yksityiskohtaisen suojan roskapostia vastaan, johon kuuluvat tekstiviestit, ei-toivotut sähköpostiviestit ja automaattiset soittojärjestelmät. Markkinointisoittajien on myös ilmoitettava puhelinnumeronsa tai muut tunnukset, jotka osoittavat, että kyseessä on markkinointipuhelu.
- Suora postitus
Käyttäjien on annettava täysi suostumus saadakseen markkinointimateriaalia yritykseltä, ja heillä on mahdollisuus kieltäytyä siitä tilauksen peruuttamisviestien avulla.
Mitkä ovat tärkeimmät erot tietosuoja-asetuksen ja sähköisen viestinnän tietosuoja-asetuksen välillä?
Sekä yleinen tietosuoja-asetus että sähköisen viestinnän tietosuoja-asetus kattavat tietosuojakäytännöt kaikkialla EU:ssa, mutta yleinen tietosuoja-asetus koskee ainoastaan ihmisten henkilötietoja, kun taas sähköisen viestinnän tietosuoja-asetus kattaa erityisesti sähköiseen viestintään liittyvien tietojen luottamuksellisuuden.
Vaikka tietosuoja-asetus ja sähköisen viestinnän tietosuoja-asetus heijastavat samankaltaisia yksityisyyden suojaan liittyviä näkökohtia, ne perustuvat eri oikeudellisiin peruskirjoihin. Nämä kaksi asetusta toimivat yhdessä, ja jos sähköiseen viestintään liittyy tietosuojaongelma, sääntelyviranomaiset käyttävät automaattisesti sähköisen viestinnän tietosuoja-asetusta asian käsittelyyn.
Ketä sähköisen viestinnän tietosuoja-asetus koskee?
Sähköisen viestinnän tietosuoja-asetus koskee kaikkia ja kaikkia maita, jotka tarjoavat sähköisiä viestintäpalveluja EU:n alueella. Markkinoinnin, mainonnan ja tiedotusvälineiden kaltaiset alat kärsivät muita enemmän, koska ne eivät voi lähettää asiakkaille mainosmateriaalia ilman heidän ennakkosuostumustaan.
Ketä sähköisen viestinnän tietosuoja-asetus ei koske?
Sähköisen viestinnän tietosuoja-asetusta ei sovelleta:
- EU:n lainsäädännön soveltamisalan ulkopuolelle jäävä toiminta.
- Maahanmuuttoon ja rajatarkastuksiin liittyvät jäsenvaltioiden toimet
- Sähköinen viestintä, joka ei ole julkisesti saatavilla
- Rikosten ehkäisemiseen, tutkintaan tai syytteeseenpanoon liittyvät toimet.
- Direktiivin 2014/53/EU mukaiset radiolaitteet.
Milloin sähköisen viestinnän tietosuoja-asetus tulee voimaan?
Sähköisen viestinnän tietosuoja-asetuksen oli alun perin tarkoitus tulla voimaan 25. toukokuuta, samana päivänä kuin yleinen tietosuoja-asetus. Koska hyväksymisprosessi on viivästynyt, asetusta ei ole vielä saatu valmiiksi, mutta sen odotetaan tulevan voimaan seuraavien kuuden tai 12 kuukauden aikana.
Mitkä ovat sähköisen viestinnän tietosuoja-asetuksen sakot ja rangaistukset noudattamatta jättämisestä?
Asetukseen liittyy samat seuraamukset kuin tietosuoja-asetukseen. Sähköisen viestinnän tietosuoja-asetuksessa on käytössä porrastettu rangaistusrakenne, joka vaikuttaa niihin yrityksiin, jotka eivät noudata asetusta. Sähköisen viestinnän tietosuoja-asetusta rikkoville organisaatioille voidaan määrätä sakko, joka voi olla enintään 4 prosenttia vuotuisesta maailmanlaajuisesta liikevaihdosta tai 20 miljoonaa euroa (sen mukaan, kumpi on suurempi).
Koskeeko sähköisen viestinnän tietosuoja-asetus vain eurooppalaisia yrityksiä?
Ei, vaikka sähköisen viestinnän tietosuoja-asetus on eurooppalainen asetus, sillä on laajempia vaikutuksia. Ei ole väliä, missä päin maailmaa olet, jos yrityksesi sijaitsee EU:n ulkopuolella mutta tarjoaa sähköisiä viestintäpalveluja EU:n alueella, sähköisen viestinnän tietosuoja-asetusta sovelletaan.
MetaPrivacy on suunniteltu tarjoamaan parhaita käytäntöjä yksityisyydensuojan noudattamiseen. Ota meihin yhteyttä, jos haluat lisätietoja siitä, miten voimme auttaa organisaatiotasi parantamaan vaatimustenmukaisuusrakennettaan.
VASTUUVAPAUTUS: Tämän blogin sisältö ja mielipiteet on tarkoitettu vain tiedoksi. Niitä ei ole tarkoitettu oikeudelliseksi tai muuksi ammatilliseksi neuvonnaksi, eikä niihin pidä luottaa eikä niitä pidä käsitellä yksittäisiin olosuhteisiin, tietosuojalakiin tai muuhun nykyiseen tai tulevaan lainsäädäntöön liittyvien erityisneuvojen korvikkeena. MetaCompliance ei ota vastuuta mistään virheistä, laiminlyönneistä tai harhaanjohtavista lausunnoista tai mistään tappioista, jotka voivat aiheutua tämän blogin sisältämän aineiston perusteella.