Підготувались до GDPR? Тепер готуйтесь до ePrivacy regulation!
Останнім часом, світові тенденції щодо посилення захисту приватного життя збільшуються, а отже зростає кількість документів та регулювань, які визначають порядок та способи захисту персональних даних та приватності, як у звичайному житті, так і в сфері інформаційних технологій.
В той час, коли багато українських суб’єктів господарювання зосередилися на підготовці свого бізнесу до вимог General Data Protection Regulation («GDPR»), Європейськими органами приймаються нові офіційні документи, яким потрібно приділяти не меншу увагу.
На даний момент, поряд з GDPR на території Європейського Союзу, діє ще й Директива 2002/58/ЕС від 12 липня 2002 року стосовно обробки персональних даних та захисту приватності в секторі електронних комунікацій («ePrivacy Directive» або «Директива»), але вже в найближчий час передбачається прийняття нового регулювання – Regulation on Privacy and Electronic Communications («ePrivacy Regulation» або «Регламент»), що замінить собою Директиву та значної мірою посилить контроль за захистом персональних даних в сфері електронних комунікацій.
Що ж таке нове регулювання?
Регламент, затвердження якого планується на початок 2019 року, являє собою документ, який, перш за все, буде мати за мету посилення довіри та безпеки на тлі єдиного ринку цифрових технологій.
Процес розробки регулювання розпочався ще в 2017 році, коли стало зрозуміло, що ePrivacy Directive вже не відповідає вимогам сучасного цифрового суспільства, а її норми, в деяких питаннях, не співставляються з GDPR.
Також, однією з найважливіших причин прийняття Регламенту є той факт, що громадяни Європейського Союзу прагнуть більше захищати свою приватність в процесі користування електронними комунікаціями. Так, наприклад на сайті Європейської комісії зазначається, що на підставі проведених опитувань, були отримані наступні результати:
- 92% опитаних респондентів зазначили, що для них важливо, щоб доступ до їхніх персональних даних, які зберігаються на комп’ютерах, смартфонах та/або планшетах, міг бути наданий тільки з їхнього дозволу;
- 92% опитаних респондентів зазначили, що для них важливо, щоб їм була гарантована конфіденційність електронних листів та миттєвих повідомлень;
- 82% опитаних респондентів зазначили, що для них важливо, щоб інструменти, такі як cookies браузера, що моніторять їхню онлайн активність, використовувалися тільки з їхнього дозволу.
Регламент повинен виступити як своєрідне доповнення GDPR в сфері електронних комунікацій, як щодо захисту персональних даних, так і приватності в цілому. Так, у співвідношенні цих двох документів, можливо застосувати принцип lex specialis derogat legi generali, який означає, що навіть якщо до відповідного питання застосовуються норми GDPR, то все одно норми Регламенту, в цій же ситуації, можуть уточнювати правове застосування норм, які можуть використовуватися в процесі захисту приватності у сфері електронних комунікацій.
Варто зазначити, що територіальний принцип та суб’єктний принцип застосування в ePrivacy Regulation скоріш за все буде ідентичний тому, що застосовується в GDPR, а тому буде застосовуватися до всіх суб’єктів, які здійснюють свою діяльність орієнтовану на ринок ЄС. Не виключенням будуть і суб’єкти господарської діяльності з України.
Особливості нового ePrivacy regulation:
Наскільки можливо зрозуміти з робочого проекту Регламенту, то між ePrivacy Directive та ePrivacy Regulation існує цілий ряд ключових відмінностей, які стосуються як організаційних алгоритмів, так особливостей щодо сфер застосування норм документу.
По-перше, ePrivacy Regulation, за своєю природою, буде ідентичний GDPR, а отже буде загальнообов’язковим документом без необхідності імплементації його норм до національного законодавства кожної країни-учасниці ЄС. Норми Регламенту повинні виконуватися напряму, в той час як ePrivacy Directive передбачає необхідність імплементації її положень до національних законодавств країн-членів ЄС, для належного її впровадження та виконання.
По-друге, норми ePrivacy Directive присвячені більше регулюванню відносин в сфері постачання традиційних телекомунікаційних послуг, в той час коли ePrivacy Regulation буде додатково зосереджувати свою увагу, зокрема, але не обмежуючись, на приватності під час надсилання голосових та текстових повідомленнях в мережі Інтернет.
По-третє, згідно проекту ePrivacy Regulation, користувачі будуть мати можливість контролювати чутливі персональні дані, які зберігаються на пристроях без натискання на згоду щодо обробки файлів cookie кожного разу, коли вони відвідують той чи інший веб-сайт.
По-четверте, ePrivacy Regulation позбавить необхідності власників веб-ресурсів отримувати згоду щодо файлів cookie, які використовуються для покращення роботи в Інтернеті. Разом з цим, максимально повинно бути спрощено можливість для користувачів налаштовувати браузери в частині згоди або відмови від обробки файлів cookie.
По-п’яте, ePrivacy Regulation значною мірою підсилить регулювання приватності в маркетинговій сфері, зокрема, але не обмежуючись, фізичним особам буде надана можливість погоджувати отримання маркетингових листів, які надсилаються з допомогою SMS, електронної пошти або в будь-який інший спосіб.
Це лише невеликий перелік тих відмінностей, які можливо прослідкувати між двома документами.
Підсумок
Отже, враховуючи все вищевикладене, потрібно зробити висновок, що ePrivacy Regulation буде документом, який буде діяти в унісон з GDPR, а в деяких частинах доповнювати та уточнювати його. Разом з цим, потрібно зазначити, що скоріш за все, норми ePrivacy Regulation будуть застосовуватися до діяльності українських компаній, які пропонують свої товари та послуги на території ЄС та/або ж здійснюють моніторинг поведінки суб’єктів персональних даних.
Також, в рамках нового Регламенту особлива увага буде приділятися регулюванню використання файлів cookie, тому вже зараз необхідно розпочинати процес підготовки до прийняття ePrivacy Regulation, адже потім може бути вже занадто пізно.