Dyrektywa ePrivacy - większa prywatność dla konsumentów, więcej obowiązków dla firm

Z treścią dyrektywy ePrivacy powinny zapoznać się w szczególności firmy telekomunikacyjne, ale także agencje marketingowe, które prowadzą swoją działalność w internecie. Jakie zmiany czekają te branże wraz z wejściem nowego unijnego rozporządzenia?

Dyrektywa ePrivacy - większa prywatność dla konsumentów, więcej obowiązków dla firm

Rafał Stępniewski

27 lipca 2017

Razem z unijnym rozporządzeniem dotyczącym ochrony danych osobowych (RODO lub GDPR), dnia 25 maja 2018 roku w życie wejdzie również dyrektywa ePrivacy. Z jej treścią powinny zapoznać się w szczególności firmy telekomunikacyjne, ale także agencje marketingowe, które prowadzą swoją działalność w internecie. Jakie zmiany czekają te branże wraz z wejściem dyrektywy ePrivacy?

 

Dyrektywa ePrivacy zastępuje poprzednie przepisy unijne

Tak samo jak europejskie rozporządzenie o ochronie danych osobowych, również dyrektywa ePrivacy powstała w tym celu, aby zastąpić nieaktualne z powodu upływu czasu i zmian technologicznych prawo z roku 2002, a dokładniej — dyrektywę dotyczącą prywatności i łączności elektronicznej.

Nowa dyrektywa dotyka w głównej mierze branże telekomunikacyjne oraz firmy działające w marketingu internetowym. Na jakie zmiany należy się przygotować?

 

E-marketing — rozszerzona definicja

Jedną z ważniejszych zmian, które wprowadza dyrektywa ePrivacy, jest rozszerzenie obecnej definicji marketingu prowadzonego drogą elektroniczną. Dyrektywa określa dwie formy komunikacji marektingowej:

  • B2B — (z ang. business-to-business) wszelkie komunikaty przesyłane do firm;
  • B2C — (ang. business-to-consumer) relacje pomiędzy firmą a klientem końcowym.

Wraz z wejściem w życie dyrektywy ePrivacy, firmy będą musiały uzyskać wyraźną zgodę klienta na to, aby przesyłać mu komunikaty marketingowe. Zasady dotyczące komunikacji pomiędzy firmami mają być ustalone przez państwa członkowskie.

 

Uproszczone zasady dotyczące plików “cookie”

Unijna dyrektywa zmienia też zasady dotyczące cookies. Innymi słowy komunikaty o “ciasteczkach” znikną z witryn na dobre — zwłaszcza, jeśli będą one tylko zapisywać zawartość koszyka w sklepie internetowym (bez ingerowania w prywatność użytkownika). 

Jeśli ciasteczka będą wykorzystywane w innych celach — użytkownik musi wyrazić na nie zgodę, w odpowiedni sposób zmieniając ustawienia przeglądarki. Dokonanie takiej zmiany w programie do przeglądania stron internetowych ma być też o wiele łatwiejsze, co zapewnić mają producenci przeglądarek.

Dyrektywa sugeruje, że przeglądarki powinny posiadać dodatkowe ustawienia dotyczące ciasteczek, np. takie, które umożliwiają automatyczne odrzucenie wszystkich plików cookie, lub przeciwnie — akceptowanie ich wszystkich.

 

Wszyscy dostawcy usług łączności elektronicznej podlegają temu samemu prawu

Wejście w życie dyrektywy o e-prywatności sprawi także, że zarówno tradycyjni dostawcy usług telekomunikacyjnych, jak i dostawcy usług VOIP, poczty elektronicznej oraz komunikatorów internetowych (w tym Messenger, WhatsApp czy Skype) będą podlegać pod te same przepisy prawne.

Gwarantować mają pełną prywatność przesyłanych z użyciem sieci internetowej wiadomości, nakładając na operatorów bądź właścicieli komunikatorów konieczność ich anonimizacji. Polegać ma ona na usuwaniu metadanych — informacji takich jak czas wysłania wiadomości czy dane geolokalizacyjne użytkownika, który ją wysłał.

Dodatkowo unijna dyrektywa przewiduje zastosowanie zasady privacy by design, co oznacza, że zarówno producenci urządzeń stale podłączonych do internetu (Internet of Things — internet rzeczy) jak i firmy do których należą wspomniane wcześniej komunikatory, muszą same zadbać o wdrożenie odpowiednich rozwiązań gwarantujących prywatność — już na etapie produkcji sprzętu bądź tworzenia aplikacji.

 

Zakaz wysyłania niechcianych wiadomości

Polskie prawo telekomunikacyjne, a konkretnie artykuł 172. wskazuje, że bez zgody odbiorcy nie mogą być do niego wysyłane drogą elektroniczną żadne niechciane wiadomości. 

Całkowity zakaz natomiast ma wprowadzić dyrektywa e-privacy — chyba, że materiały marketingowe są wysyłane za zgodą klienta i może on w każdej chwili, bezpłatnie, wyrazić sprzeciw. Państwa członkowskie mają same zdecydować, w jaki sposób zakaz ten będzie egzekwowany. 

Proponowane jest utworzenie specjalnych baz, gdzie użytkownicy będą mogli umieścić swój numer telefonu bądź adres e-mail i tym samym go zastrzec, bądź oznaczenie numerów telefonu, które są wykorzystywane do celów marketingowych. Dzięki temu łatwiej będzie można ich uniknąć — zwyczajnie ich nie odbierając.

 

Czy dyrektywa ePrivacy wpłynie na branżę e-commerce?

Nowe przepisy unijne, dotyczące prywatności mogą też w pewnym stopniu dotknąć handel elektroniczny. Sklepy działające w sieci bardzo często promują swoje produkty lub usługi wśród konkretnie wybranych grup odbiorców — co zwiększa efektywność działań reklamowych. 

Wraz z wejściem w życie dyrektywy o e-prywatności i obowiązkiem anonimizacji wszystkich wiadomości trudniejsze stanie się zbieranie informacji np. o lokalizacji użytkowników, co było jednym z wielu elementów pozwalających na precyzyjne adresowanie (targetowanie) reklam.

 

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia
o którym mowa w akrtykule?

Udostępnij:

Newsletter RODO

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych tematach prawnych. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!