E-privacy, nowe rozporządzenie komisji europejskiej: czy czeka nas kolejne RODO?

Na nadmierną ingerencję w sferę prywatności narażeni są przede wszystkim użytkownicy urządzeń elektronicznych, takich jak komputery, telefony, smartfony czy tablety. Przedsiębiorstwa często wykorzystują do celów marketingowych dane o lokalizacji konsumenta, jego aktywności w sieci i historii przeglądania stron internetowych. Stąd konieczność wprowadzenia dodatkowego rozporządzenia nazwanego przez Komisję Europejską Ustawą o e-privacy.

Jakie konsekwencje niesie za sobą to nowe unijne rozporządzenie? Na kogo najbardziej wpłynie nowa regulacja? Na co należy zwrócić uwagę w przypadku ewentualnej kontroli związanej z wykorzystywaniem do celów marketingowych danych z urządzeń klientów? Warto znać odpowiedzi na te pytania – najlepiej jeszcze przed wejściem w życie nowego rozporządzenia.

Rozporządzenie o e-privacy to rozporządzenie w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej. Projekt został przegłosowany w Parlamencie Europejskim, a obecnie pracuje nad nim Rada Unii Europejskiej. Ma zastąpić obowiązującą dyrektywę 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 roku w sprawie przetwarzania danych osobowych oraz ochrony prywatności w sektorze komunikacji elektronicznej. Mimo, że nie znamy jeszcze ostatecznego brzmienia nowej regulacji, wiemy, czego można się spodziewać.

Dynamiczny rozwój technologii wymusza konieczność dostosowania technik marketingowych stosowanych przez firmy do nieustannie zmieniających się realiów rynku. Zmiany te sprawiają, że regulacje dotyczące ochrony danych osobowych często unikają przedawnieniu. E-privacy jest uzupełnieniem luki powstałej po dziewięciu latach funkcjonowania obecnych przepisów.

Zadaniem rozporządzenia jest przede wszystkim zwiększenie społecznego zaufania do usług internetowych, włączając w to transakcje dokonywane drogą elektroniczną. Regulacje dotyczą ochrony danych pozyskiwanych przez firmy od użytkowników tzw. urządzeń końcowych, czyli tych narzędzi, z którymi konsument ma bezpośredni kontakt. Oprócz tradycyjnych telefonów oraz komputera, Rada Unii Europejskiej podkreśla przede wszystkim rolę powszechnie dostępnych smartfonów oraz tabletów. Ponadto rozporządzenie rozszerza definicję marketingu elektronicznego, a formy komunikowania w internecie rozdzielone zostają na dwie kategorie: znane wszystkim marketerom modele B2B oraz B2C, czyli biznes do biznesu oraz biznes do konsumenta (końcowego).

ZMIANY W PRAKTYCE: KOGO DOTYCZĄ?

Rozporządzenie reguluje kwestie ochrony danych, które są pozyskiwane z urządzeń końcowych w celu świadczenia dodatkowych usług i w celach marketingowych. Zmiany dotyczą zatem podmiotów gromadzących i wykorzystujących takie dane, w tym m.in. firm i agencji prowadzących marketing z wykorzystaniem numerów telefonów czy adresów e-mail. Obejmują także dostawców Internetu, usług telekomunikacyjnych oraz oprogramowania umożliwiającego łączność elektroniczną.

Najważniejsze zmiany dotyczą zwłaszcza zwiększenia rygoru pozyskiwania zgody użytkowników na wykorzystywanie informacji o danym urządzeniu lub informacji znajdujących się na nim. Intencją ustawodawcy jest doprecyzowanie i uproszczenie kwestii gromadzenia informacji z wykorzystaniem plików cookies. W myśl rozporządzenia przeglądarki internetowe zostaną wzbogacone
o dodatkowe ustawienia dotyczące zgód na wykorzystanie plików cookies w określonym celu marketingowym. Pliki, które nie odnoszą się bezpośrednio do danych osobowych, nie będą wymagały dodatkowego zatwierdzenia ze strony użytkownika.

E-privacy obejmie ochroną także informacje o lokalizacji, wyświetlanych stronach internetowych czy długości prowadzonej rozmowy telefonicznej.
W przypadku telemarketerów nałoży bezwzględny obowiązek wyświetlania numeru dzwoniącego lub specjalnego prefiksu, tak, aby użytkownik wiedział, że ma do czynienia z bezpośrednim marketingiem telefonicznym.

E-PRIVACY I RODO: NA CO WARTO ZWRÓCIĆ UWAGĘ?

E-privacy stanowi uzupełnienie i uszczegółowienie regulacji RODO, w przypadku gdy dane pochodzące z łączności elektronicznej można zakwalifikować jako dane osobowe. Rozporządzenia są komplementarne. Regulacje RODO chronią jedynie osoby fizyczne, natomiast rozporządzenie e-privacy dotyczy bezpieczeństwa zarówno osób fizycznych, jak i prawnych. We wszystkich kwestiach, które nie zostały uregulowane przez Ustawę o e-privacy, stosuje się RODO.

RODO wraz z rozporządzeniem e-privacy stanowią pełną ochronę danych osobowych, zwłaszcza w komunikacji elektronicznej. Dzięki e-privacy przepisy stały się bardziej precyzyjne i restrykcyjne. Za ich naruszenie organ nadzorujący ma prawo nałożyć karę w wysokości do 20 milionów euro lub 4% rocznego obrotu firmy. Dlatego warto wiedzieć, jakie obowiązki nakłada na przedsiębiorców nowe rozporządzenie.

Użytkownik będzie musiał zostać poinformowany w jasny i zrozumiały sposób o celu i metodzie przetwarzania jego danych. Tak jak w przypadku obowiązków wynikających z RODO, przesłanie komunikatu marketingowego w formie maila lub smsa będzie wymagało uprzedniego uzyskania zgody klienta. Podobnie jak wykorzystanie dostępu do kontaktów, czy zdjęć na telefonie konsumenta. Klient musi mieć także możliwość cofnięcia wydanej wcześniej zgody w łatwy i bezpłatny sposób. Rozporządzenie o e-privacy ma za zadanie zacieśnić nie zawsze klarowne w przypadku RODO definicje. Dodatkowo e-privacy nakłada obowiązek wykonywania połączeń telefonicznych o charakterze marketingowym ze zidentyfikowanego numeru. Ponadto twórcy oprogramowania będą musieli poinformować użytkownika przed instalacją o możliwości konfiguracji dostępnych opcji prywatności. Ochroną objęte zostaną także tzw. metadane, czyli informacje dotyczące zwyczajów, codziennej aktywności i relacji towarzyskich. Do tej grupy należy zaliczyć: wybierane numery, historię przeglądarki, lokalizację, godzinę, datę i czas trwania połączeń.

PODSUMOWANIE

Rozporządzenie Parlamentu Europejskiego o e-privacy dotyczy ochrony danych osobowych w łączności elektronicznej. Jego zadaniem jest zwiększenie społecznego zaufania do usług internetowych (m.in. transakcji dokonywanych drogą elektroniczną). Warto pamiętać o najważniejszych zmianach, które pojawią się wraz z wejściem w życie nowego rozporządzenia. Dotyczą one przede wszystkim wykorzystywania do celów marketingowych danych z urządzeń klientów.

Rozporządzenie szczegółowo reguluje kwestie ochrony danych, które są pozyskiwane z urządzeń końcowych, czyli komputerów, telefonów lub tabletów. Firmy i agencje prowadzące marketing  z wykorzystaniem numerów telefonów czy adresów e-mail, będą podlegać większemu rygorowi pozyskiwania zgody użytkowników na wykorzystywanie informacji o danym urządzeniu lub informacji znajdujących się na nim. Ponadto w myśl rozporządzenia przeglądarki internetowe zostaną wzbogacone o dodatkowe ustawienia dotyczące zgód na wykorzystanie plików cookies do celów marketingowych. W przypadku telemarketerów rozporządzenie nałoży bezwzględny obowiązek wyświetlania numeru dzwoniącego, aby użytkownik wiedział, że ma do czynienia z działaniami marketingowymi.