Директива о конфиденциальности в электронном виде

Директива 2002/58/Обработка персональных данных и защита конфиденциальности в секторе электронных коммуникаций
Директива Европейского Союза
СделаноЕвропейский парламент и совет
Сделано подСтатья 95
Ссылка на журналL201, 2002-07-31, стр. 37 – 47
История
Дата изготовления2002-07-12
Вступление в силу2002-07-31
Дата реализации2003-10-31
Подготовительные тексты
Мнение ЕЭСКC123, 24.01.2001, стр. 53
Мнение ЕПC187, 2002-05-30, стр. 103
Отчеты 
Другое законодательство
Заменяет
Поправки
ИзмененоДиректива 2006/24/EC , Директива 2009/136/EC
Заменено на
Действующее законодательство

Директива о конфиденциальности и электронных коммуникациях 2002/58/EC о конфиденциальности и электронных коммуникациях, также известная как Директива о конфиденциальности в электронной форме (ePD), является директивой ЕС о защите данных и конфиденциальности в цифровую эпоху. [1] Она представляет собой продолжение более ранних усилий, наиболее непосредственно Директивы о защите данных . Она касается регулирования ряда важных вопросов, таких как конфиденциальность информации, обработка данных трафика, спама и файлов cookie . Эта Директива была изменена Директивой 2009/136, которая вносит несколько изменений, особенно в отношении файлов cookie, которые теперь подлежат предварительному согласию.

Между Регламентом о конфиденциальности в электронной форме (ePR) и Общим регламентом о защите данных (GDPR) существует некоторая взаимосвязь . [2] Некоторые законодатели ЕС надеялись, что Регламент о конфиденциальности в электронной форме (ePR) вступит в силу одновременно с Общим регламентом о защите данных (GDPR) в мае 2018 года. [3] Таким образом, он отменит Директиву о конфиденциальности в электронной форме 2002/58/EC и будет соответствовать GDPR в регулировании требований к согласию на использование файлов cookie и вариантов отказа. [1] [4] [5]

Предмет и область применения

Директива о конфиденциальности в электронных средствах связи была разработана специально для удовлетворения требований новых цифровых технологий и облегчения развития услуг электронной связи. [6] Директива дополняет Директиву о защите данных и применяется ко всем вопросам, которые конкретно не охвачены этой Директивой. [7] В частности, предметом Директивы является «право на конфиденциальность в секторе электронной связи» и свободное перемещение данных, коммуникационного оборудования и услуг.

Директива не применяется к разделам V и VI ( второй и третий столпы, составляющие Европейский союз ). Аналогичным образом, она не применяется к вопросам, касающимся общественной безопасности и обороны, государственной безопасности и уголовного права. [8] Однако перехват данных охватывался Директивой ЕС о хранении данных до ее отмены Судом Европейского союза .

В отличие от Директивы о защите данных, которая конкретно касается только физических лиц, статья 1(2) четко указывает, что Директива об электронной конфиденциальности распространяется также на юридических лиц.

Основные положения

Первое общее обязательство в Директиве — обеспечение безопасности услуг. [9] Адресатами являются поставщики услуг электронной связи. Это обязательство также включает обязанность информировать абонентов всякий раз, когда возникает определенный риск, такой как вирусная или другая вредоносная атака. [10]

Второе общее обязательство заключается в сохранении конфиденциальности информации. [11] Адресатами являются государства-члены , которые должны запретить прослушивание, прослушивание, хранение или другие виды перехвата или наблюдения за коммуникацией и «связанным трафиком», если только пользователи не дали своего согласия или не были выполнены условия статьи 15(1).

Хранение данных и другие вопросы

Директива обязывает поставщиков услуг удалять или анонимизировать обработанные данные трафика, когда они больше не нужны, если только не выполнены условия статьи 15. [12] Хранение разрешено для целей выставления счетов, но только до тех пор, пока срок исковой давности позволяет законно осуществлять платеж. Данные могут храниться с согласия пользователя для маркетинга и услуг с добавленной стоимостью. Для обоих предыдущих видов использования субъект данных должен быть проинформирован о том, почему и как долго обрабатываются данные.

Абоненты имеют право на недетализированную тарификацию. [13] Аналогичным образом, пользователи должны иметь возможность отказаться от идентификации вызывающей линии. [14]

В случае, когда данные, касающиеся местоположения пользователей или другого трафика, могут быть обработаны, статья 9 предусматривает, что это будет разрешено только в том случае, если такие данные анонимны, если пользователи дали согласие или для предоставления услуг с добавленной стоимостью. Как и в предыдущем случае, пользователи должны быть заранее проинформированы о характере собираемой информации и иметь возможность отказаться. [15]

Незапрошенные электронные письма и другие сообщения

Статья 13 запрещает использование адресов электронной почты в маркетинговых целях. [16] Директива устанавливает режим согласия , согласно которому несанкционированные электронные письма могут отправляться только с предварительного согласия получателя. Физическое или юридическое лицо, которое изначально собирает данные об адресе в контексте продажи продукта или услуги, имеет право использовать их в коммерческих целях при условии, что у клиентов есть предварительная возможность отклонить такое сообщение там, где оно было изначально собрано, и впоследствии. Государства-члены обязаны гарантировать, что несанкционированные сообщения будут запрещены, за исключением случаев, указанных в статье 13.

Две категории электронных писем (или общения в целом) также будут исключены из сферы действия запрета. Первая категория является исключением для существующих отношений с клиентами, а вторая — для маркетинга аналогичных продуктов и услуг. [17] Отправка незапрошенных текстовых сообщений, будь то в форме SMS-сообщений, push-сообщений или любого аналогичного формата, предназначенного для портативных устройств потребителей (мобильные телефоны, КПК), также подпадает под запрет статьи 13. [18]

Файлы cookie

Положение Директивы, применимое к файлам cookie , содержится в статье 5(3). В пункте 25 Преамбулы признается важность и полезность файлов cookie для функционирования современного Интернета, и статья 5(3) напрямую относится к ним, но в пункте 24 также предупреждается об опасности, которую такие инструменты могут представлять для конфиденциальности. Изменение в законе не затрагивает все типы файлов cookie; те, которые считаются «строго необходимыми для предоставления услуги, запрошенной пользователем», например, файлы cookie, отслеживающие содержимое корзины покупок пользователя в онлайн-магазине , исключаются.

Статья технологически нейтральна, не называет никаких конкретных технологических средств, которые могут использоваться для хранения данных, но применяется к любой информации, которую веб-сайт заставляет хранить в браузере пользователя. Это отражает желание законодателя ЕС оставить режим директивы открытым для будущих технологических разработок.

Адресатами обязательства являются государства-члены, которые должны гарантировать, что использование сетей электронной связи для хранения информации в браузере посетителя допускается только в том случае, если пользователю предоставлена ​​«ясная и полная информация» в соответствии с Директивой о защите данных о целях хранения или доступа к этой информации; и он дал на это свое согласие.

Режим, установленный таким образом, можно описать как opt-in , что фактически означает, что потребитель должен дать свое согласие до того, как файлы cookie или любая другая форма данных будут сохранены в его браузере. Регламент Великобритании позволяет обозначить согласие будущими настройками браузера, которые еще не введены, но которые должны быть способны предоставить достаточно информации, чтобы пользователь мог дать свое осознанное согласие и указать целевому веб-сайту, что согласие получено. Первоначальное согласие может быть перенесено в повторные запросы контента на веб-сайт. Директива не дает никаких указаний относительно того, что может представлять собой отказ, но требует, чтобы файлы cookie, за исключением тех, которые «строго необходимы для предоставления услуги, запрошенной пользователем», не размещались без согласия пользователя.

Литература

  1. Полный текст Директивы
  2. Руководство от ICO Великобритании
  3. Руководство от французского DPA CNIL (переведено на английский язык)
  4. Статья 29 Мнение рабочей группы по защите данных 2/2010
  5. Статья 29 Мнение рабочей группы по защите данных 16/2011
  6. История принятия решения
  7. О спаме: Ашер, Л., Хугкарспел, С.А., Регулирование спама: европейская перспектива после принятия Директивы об электронной конфиденциальности (TMC Asser Press 2006)
  8. Эдвардс, Л., «Статьи 6–7, ECD; Директива о конфиденциальности и электронных коммуникациях 2002 г.» в Эдвардс, Л. (ред.) Новые правовые рамки для электронной коммерции в Европе (Харт 2005 г.)

Ссылки

  1. ^ ab Регламент ePrivacy на Europa.eu
  2. ^ EDPB, Мнение 5/2019 о взаимодействии Директивы об электронной конфиденциальности и GDPR, в частности, относительно компетенции, задач и полномочий органов по защите данных, принятое 12 марта 2019 г.
  3. ^ "ePrivacy: обзор других крупных изменений правил конфиденциальности в Европе". TechCrunch . 7 октября 2018 г. Получено 14 июля 2020 г.
  4. ^ Регламент электронной конфиденциальности и GDPR на eprivacy.eu
  5. ^ Основные положения Регламента ePrivacy на fieldfisher.com
  6. ^ См. Преамбулу Директивы.
  7. ^ см. статью 1
  8. ^ Статья 1(3)
  9. ^ Статья 4
  10. ^ Статья 4(2)
  11. ^ Статья 5
  12. ^ Статья 6
  13. ^ Статья 7
  14. ^ Статья 8
  15. ^ Статья 9(2)
  16. ^ "Что такое PECR?". ico.org.uk . 20 августа 2021 г. . Получено 21 ноября 2021 г. .
  17. ^ Статья 13(2)
  18. Рассказ 40, Преамбула
Взято с "https://en.wikipedia.org/w/index.php?title=EPrivacy_Directive&oldid=1239215588"