如果你一直在通过查看已经公开的信息来准备引入GDPR,你可能已经注意到该框架的很大一部分与PECR(隐私和电子通信条例)有关。PECR涵盖了个人在电子通信方面的特定权利(营销电话、cookie、电子邮件等),但这些规定将被《条例》所取代网上隐私的指令.
2016年12月12日,这一替代指令的文本被泄露。草案建议大幅收紧在线和直接营销领域,并向GDPR的原则靠拢。
目前这只是一个草案,泄露的文本可能不是100%准确,但值得注意的是拟议的更改并考虑其影响。
请记住,这是一项指令,这意味着它不是法律,个别国家目前有自主权来修改它。然而,如果事情按照自然规律发展,它将被升级为一项法规并通过为法律。
兴趣领域:
cookie和类似的技术
草案大致维持了当前对cookie的同意规则。除非严格需要与受试者进行电子通信,否则需要事先征得同意。
草案建议,这些规则不仅适用于cookie,而且适用于收集有关设备信息的任何时候。
那么分析呢?草案没有特别提到分析,但确实提出了一种更宽松的方法,用于“网络受众对该服务的衡量……由信息社会服务提供商进行”。
不过,分析公司可能需要重新定义同意请求,以便更好地捕捉它们的活动。
在草案最终确定之前,我们可以期待大量的谈判和游说——尤其是来自在线广告行业的谈判和游说。然而,在未来,cookie遵从错误的代价似乎会更大。
浏览器提供商/移动设备提供商和“不跟踪”
不出所料,同意的定义用于GDPR适用于电子私隐文本草案。然而,有一些实际的变化将使获得同意变得更加棘手。
草案要求技术提供商包括默认设置,这些设置必须防止第三方在最终用户的设备上存储信息或使用有关信息。浏览器必须预先配置,这样用于广告频率封顶或广告服务的cookie将在默认情况下被阻止,除非用户选择启用它们。
同样,移动设备制造商和操作系统制造商必须确保在默认情况下阻止sdk(应用程序开发人员用来允许广告技术公司收集数据)。
草案还指出,终端用户只需通过允许他们访问互联网的软件应用程序的技术设置就可以表示同意。如果他们所有的浏览器默认设置为拒绝cookie,那么他们会切换设置为允许cookie,这将作为cookie的权限,而不需要覆盖或同意页面。
营销选择退出和选择加入
新的文本包含了关于电子邮件和电话营销的规则。
该草案建议,每当使用电子通信服务传输直接营销时,都必须事先同意(即选择加入)。目前企业订阅者和个人订阅者之间的区别将不再保留,尽管在有限的情况下,类似产品和服务的电子邮件营销中所谓的“软选择”仍然存在。
语音通话通常被认为比其他形式的营销更具侵入性。直接(语音)推广电话须使用特定的推广字冠号码,以便终端用户可识别为推广电话。
责任与制裁
草案遵循了GDPR的方法,将更广泛的权利扩展到个人(例如代表机构提出索赔的权利,以及将证明的天平向个人倾斜的条款)。
罚款也符合GDPR:
营业额的2% -适用于未能保护隐私的设备和软件供应商
营业额的4% -违反通信保密要求,cookies和元数据使用规则
时机
草案建议,该规定将在《官方公报》公布20天后生效,6个月后生效。欧盟委员会的目标是确保对该文书的修改与GDPR同时生效——即2018年5月25日。
总结
拟议的指令(以及未来的法规)提供了额外的隐私和数据保护、指导方针和罚款!这里有很多东西需要消化,我们都需要结合即将到来的GDPR变化来考虑最终草案的内容。
贾尔斯·柯克汉姆,信息安全官Occam DM有限公司(圣艾夫斯集团的一部分)
Occam DM是LeraBlog的作者。作者的观点完全是他们自己的,可能不反映LeraBlog员工的观点和意见。
你必须登录发表评论。