Det verkar som om dammet knappt har lagt sig sedan GDPR infördes i maj och organisationer måste redan förbereda sig på en ny EU-förordning som väntar på att göra sin debut.
Förslaget till förordning om integritet och elektronisk kommunikation är avsett att komplettera dataskyddsförordningen och ge internetanvändare större kontroll över sina uppgifter online och se till att organisationer hanterar dessa uppgifter med omsorg.
Vår Dummies Guide to ePrivacy Regulation ger dig allt du behöver veta om denna nya lagstiftning och vad de föreslagna ändringarna kommer att innebära för ditt företag.
Vad är förordningen om integritet och elektronisk kommunikation?
Europeiska kommissionen offentliggjorde ett förslag till en ny lag om integritet och elektronisk kommunikation den 10 januari 2017. Den nya e-privacyförordningen kommer att ersätta det befintliga direktivet om integritet och elektronisk kommunikation från 2002, som omfattar integritetsregler i hela EU.
Den nya förordningen kommer att ta hänsyn till den tekniska utvecklingen och fokusera särskilt på den personliga integriteten i samband med elektronisk kommunikation. Detta kommer att omfatta uppgifter på webbplatser, sms, e-post, sociala nätverk, bloggar, appar, VoIP, video, meddelanden i sociala medier och IoT-enheter.
Vilka områden omfattas av förordningen om integritet och elektronisk kommunikation?
Det tidigare direktivet kallades ofta för "lagen om kakor", men den nya förordningen har ett mycket bredare tillämpningsområde. De viktigaste områden som omfattas av förordningen är bland annat följande:
- Cookies
Till skillnad från det nuvarande direktivet, som kräver att användarna ska ge sitt samtycke till cookies på varje webbplats de besöker, föreslås i den nya förordningen att användarna ska ge sitt samtycke genom webbläsarinställningar. Detta kommer att innebära slutet för irriterande cookie-banners, eftersom användarna kommer att kunna välja sina standardinställningar för integritetsskydd när de ställer in sin webbläsare första gången.
- Elektroniska kommunikationer
Det tidigare direktivet skulle ha omfattat mer traditionella kommunikationsformer som e-post och SMS, medan den nya förordningen har utvidgats till att omfatta mer moderna kommunikationsformer som sociala meddelandetjänster (WhatsApp, Facebook Messenger) och VoIP-leverantörer.
- Metadata
De nya reglerna omfattar även metadata, vilket inkluderar information som t.ex:
- Hur många gånger per dag en enhet ansluter och överför data.
- Storleken på nedladdningsbara filer
- Tid, datum och plats för eventuella datautbyten.
- Spam
Den nya förordningen innehåller ett detaljerat skydd mot skräppost, som omfattar textmeddelanden, oönskad e-post och automatiska telefonsystem. De som ringer upp för marknadsföring måste också visa sitt telefonnummer eller andra identifieringskoder för att visa när det rör sig om ett marknadsföringssamtal.
- Direktreklam
Användarna måste ge sitt fulla samtycke för att få marknadsföringsmaterial från ett företag och har möjlighet att avstå från att ta emot det genom meddelanden om avregistrering.
Vilka är de viktigaste skillnaderna mellan GDPR och ePrivacy-förordningen?
Både GDPR och ePrivacy-förordningen omfattar dataskyddsrutiner i hela EU, men medan GDPR enbart handlar om personuppgifter, omfattar ePrivacy-förordningen särskilt sekretessen för uppgifter som ingår i elektronisk kommunikation.
Även om dataskyddsförordningen och förordningen om integritet och elektronisk kommunikation återspeglar liknande aspekter av personlig integritet, så sker det enligt olika rättsliga grunder. De två förordningarna kommer att arbeta tillsammans, och om en fråga om dataskydd tas upp om elektronisk kommunikation kommer tillsynsmyndigheterna automatiskt att använda förordningen om integritet och elektronisk kommunikation för att hantera frågan.
Vem omfattas av förordningen om integritet och elektronisk kommunikation?
Förordningen om integritet och elektronisk kommunikation gäller alla och alla länder som tillhandahåller elektroniska kommunikationstjänster till EU. Branscher som marknadsföring, reklam och media kommer att påverkas hårdare än andra eftersom de inte kommer att kunna skicka reklammaterial till kunder utan deras samtycke.
Vem omfattas inte av förordningen om integritet och elektronisk kommunikation?
Förordningen om integritet och elektronisk kommunikation kommer inte att vara tillämplig på:
- All verksamhet som faller utanför EU-lagstiftningens tillämpningsområde.
- Medlemsstaternas verksamhet i fråga om invandring och gränskontroller
- Elektronisk kommunikation som inte är tillgänglig för allmänheten
- Verksamhet som rör förebyggande, utredning eller lagföring av brott.
- Radioutrustning som uppfyller kraven i direktiv 2014/53/EU
När träder förordningen om integritet och elektronisk kommunikation i kraft?
Förordningen om integritet och elektronisk kommunikation var ursprungligen tänkt att träda i kraft den 25 maj, samma dag som dataskyddsförordningen. På grund av förseningar i godkännandeprocessen har förordningen dock ännu inte slutförts, men den förväntas genomföras inom de närmaste sex till tolv månaderna.
Vilka är ePrivacy-förordningens böter och påföljder för bristande efterlevnad?
Förordningen har samma påföljder som dataskyddsförordningen. Förordningen om integritet och elektronisk kommunikation har en differentierad sanktionsstruktur som kommer att drabba de företag som inte uppfyller kraven. Organisationer som bryter mot ePrivacy-förordningen kan dömas till böter på upp till 4 % av den årliga globala omsättningen eller 20 miljoner euro (beroende på vilket belopp som är högst).
Kommer förordningen om integritet och elektronisk kommunikation bara att påverka europeiska företag?
Nej, även om förordningen om integritet och elektronisk kommunikation är en EU-förordning har den större konsekvenser. Det spelar ingen roll var i världen du befinner dig, om ditt företag är baserat utanför EU men är involverat i tillhandahållandet av elektroniska kommunikationstjänster inom EU, kommer förordningen om integritet och elektronisk kommunikation att tillämpas.
MetaPrivacy har utformats för att erbjuda bästa praxis för att uppfylla kraven på dataskydd. Kontakta oss för mer information om hur vi kan hjälpa din organisation att förbättra sin struktur för efterlevnad.
ANSVAR: Innehållet och åsikterna i den här bloggen är endast för informationsändamål. De är inte avsedda att utgöra juridisk eller annan professionell rådgivning och bör inte förlitas på eller behandlas som en ersättning för specifik rådgivning som är relevant för särskilda omständigheter, dataskyddslagen eller annan nuvarande eller framtida lagstiftning. MetaCompliance tar inget ansvar för eventuella fel, utelämnanden eller vilseledande uttalanden, eller för eventuella förluster som kan uppstå till följd av att man förlitar sig på material som finns i denna blogg.