Dyrektywa ePrivacy - większa prywatność dla konsumentów, więcej obowiązków dla firm
Z treścią dyrektywy ePrivacy powinny zapoznać się w szczególności firmy telekomunikacyjne, ale także agencje marketingowe, które prowadzą swoją działalność w internecie. Jakie zmiany czekają te branże wraz z wejściem nowego unijnego rozporządzenia?
- Rafał Stępniewski
- /
- 27 lipca 2017
Razem z unijnym rozporządzeniem dotyczącym ochrony danych osobowych (RODO lub GDPR), dnia 25 maja 2018 roku w życie wejdzie również dyrektywa ePrivacy. Z jej treścią powinny zapoznać się w szczególności firmy telekomunikacyjne, ale także agencje marketingowe, które prowadzą swoją działalność w internecie. Jakie zmiany czekają te branże wraz z wejściem dyrektywy ePrivacy?
Dyrektywa ePrivacy zastępuje poprzednie przepisy unijne
Tak samo jak europejskie rozporządzenie o ochronie danych osobowych, również dyrektywa ePrivacy powstała w tym celu, aby zastąpić nieaktualne z powodu upływu czasu i zmian technologicznych prawo z roku 2002, a dokładniej — dyrektywę dotyczącą prywatności i łączności elektronicznej.
Nowa dyrektywa dotyka w głównej mierze branże telekomunikacyjne oraz firmy działające w marketingu internetowym. Na jakie zmiany należy się przygotować?
E-marketing — rozszerzona definicja
Jedną z ważniejszych zmian, które wprowadza dyrektywa ePrivacy, jest rozszerzenie obecnej definicji marketingu prowadzonego drogą elektroniczną. Dyrektywa określa dwie formy komunikacji marektingowej:
- B2B — (z ang. business-to-business) wszelkie komunikaty przesyłane do firm;
- B2C — (ang. business-to-consumer) relacje pomiędzy firmą a klientem końcowym.
Wraz z wejściem w życie dyrektywy ePrivacy, firmy będą musiały uzyskać wyraźną zgodę klienta na to, aby przesyłać mu komunikaty marketingowe. Zasady dotyczące komunikacji pomiędzy firmami mają być ustalone przez państwa członkowskie.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Uproszczone zasady dotyczące plików “cookie”
Unijna dyrektywa zmienia też zasady dotyczące cookies. Innymi słowy komunikaty o “ciasteczkach” znikną z witryn na dobre — zwłaszcza, jeśli będą one tylko zapisywać zawartość koszyka w sklepie internetowym (bez ingerowania w prywatność użytkownika).
Jeśli ciasteczka będą wykorzystywane w innych celach — użytkownik musi wyrazić na nie zgodę, w odpowiedni sposób zmieniając ustawienia przeglądarki. Dokonanie takiej zmiany w programie do przeglądania stron internetowych ma być też o wiele łatwiejsze, co zapewnić mają producenci przeglądarek.
Dyrektywa sugeruje, że przeglądarki powinny posiadać dodatkowe ustawienia dotyczące ciasteczek, np. takie, które umożliwiają automatyczne odrzucenie wszystkich plików cookie, lub przeciwnie — akceptowanie ich wszystkich.
Wszyscy dostawcy usług łączności elektronicznej podlegają temu samemu prawu
Wejście w życie dyrektywy o e-prywatności sprawi także, że zarówno tradycyjni dostawcy usług telekomunikacyjnych, jak i dostawcy usług VOIP, poczty elektronicznej oraz komunikatorów internetowych (w tym Messenger, WhatsApp czy Skype) będą podlegać pod te same przepisy prawne.
Gwarantować mają pełną prywatność przesyłanych z użyciem sieci internetowej wiadomości, nakładając na operatorów bądź właścicieli komunikatorów konieczność ich anonimizacji. Polegać ma ona na usuwaniu metadanych — informacji takich jak czas wysłania wiadomości czy dane geolokalizacyjne użytkownika, który ją wysłał.
Dodatkowo unijna dyrektywa przewiduje zastosowanie zasady privacy by design, co oznacza, że zarówno producenci urządzeń stale podłączonych do internetu (Internet of Things — internet rzeczy) jak i firmy do których należą wspomniane wcześniej komunikatory, muszą same zadbać o wdrożenie odpowiednich rozwiązań gwarantujących prywatność — już na etapie produkcji sprzętu bądź tworzenia aplikacji.
Zakaz wysyłania niechcianych wiadomości
Polskie prawo telekomunikacyjne, a konkretnie artykuł 172. wskazuje, że bez zgody odbiorcy nie mogą być do niego wysyłane drogą elektroniczną żadne niechciane wiadomości.
Całkowity zakaz natomiast ma wprowadzić dyrektywa e-privacy — chyba, że materiały marketingowe są wysyłane za zgodą klienta i może on w każdej chwili, bezpłatnie, wyrazić sprzeciw. Państwa członkowskie mają same zdecydować, w jaki sposób zakaz ten będzie egzekwowany.
Proponowane jest utworzenie specjalnych baz, gdzie użytkownicy będą mogli umieścić swój numer telefonu bądź adres e-mail i tym samym go zastrzec, bądź oznaczenie numerów telefonu, które są wykorzystywane do celów marketingowych. Dzięki temu łatwiej będzie można ich uniknąć — zwyczajnie ich nie odbierając.
Czy dyrektywa ePrivacy wpłynie na branżę e-commerce?
Nowe przepisy unijne, dotyczące prywatności mogą też w pewnym stopniu dotknąć handel elektroniczny. Sklepy działające w sieci bardzo często promują swoje produkty lub usługi wśród konkretnie wybranych grup odbiorców — co zwiększa efektywność działań reklamowych.
Wraz z wejściem w życie dyrektywy o e-prywatności i obowiązkiem anonimizacji wszystkich wiadomości trudniejsze stanie się zbieranie informacji np. o lokalizacji użytkowników, co było jednym z wielu elementów pozwalających na precyzyjne adresowanie (targetowanie) reklam.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?