E-Privacy Regulation або нові правила в сфері електронних комунікацій, що змінюють “умови гри”
В процесі прийняття та набуття чинності General Data Protection Regulation (GDPR), європейські експерти заговорили про необхідність розроблення більш жорсткого регулювання відносин в сфері електронних комунікацій, яке б могло застосовуватися в поєднанні з GDPR. У зв’язку з цим, було запропоновано розробити та впровадити E-Privacy Regulation. Цей документ повинен встановити загальні рамки для всіх учасників ринку в сфері електронних комунцікацій.
Що таке E-Privacy Regulation
Перші офіційні пропозиції та проекти щодо нового E-Privacy Regulation були надані Європейською Комісією ще в січні 2017 року. Офіційна повна назва документу – «Регулювання Європейського Парламенту та Європейської ради стосовно права на особисте життя і захист персональних даних в процесі електронних комунікацій, що замінює собою Директиву 2002/58/ЄС.
Дія E-Privacy Regulation повинна розповсюджуватися на будь-який бізнес в рамках Європейського Союзу, який надає послуги онлайн-зв’язку, використовує технології онлайн-відстеження або займається електронним прямим маркетингом.
Основною та глобальною різницею між директивою 2002/58/ЄС та новим запропонованим Регулюванням є те, що по своїй суті, директива носить скоріше рекомендаційний характер, що передбачає можливість для кожної країни-члена ЄС мати право розробити власне законодавство, в загальному дотримуючись вимог директиви. Разом з тим, E-Privacy Regulation, як і GDPR, в свою чергу повинне мати силу прямої дії, тобто, положення документу повинні прямо застосовуватися кожною країною, без права подальшої адаптації до внутрішнього законодавства. Тобто, цим самим, законодавці на рівні окремих держав не зможуть змінювати умови, які регулюють взаємовідносини в сфері електронних комунікацій, а лише доповнювати їх, якщо така можливість буде передбачена новим регулюванням.
Деякі особливості, які передбачає E-Privacy Regulation
У своєму прес-релізі, Європейська Комісія зазначає, що новий регламент має на меті спростити правила щодо використання файлів cookie. Наразі існує думка, що правила використання файлів cookie є доволі незручними та незрозумілими, адже немає чіткого розуміння, які файли cookie можуть збиратися без згоди користувачів, і які потребують обов’язкового отримання згоди. Нові правила плануються бути більш зручними для користувачів, оскільки налаштування браузера забезпечать простий спосіб прийняти або відмовитись від відстеження файлів cookie та інших ідентифікаторів.
У відповідності до інформації, що сміститься в прес-релізі Європейської Комісії, новий регламент може впровадити вимогу щодо блокування файлів cookie за замовчуванням, однак насправді розкривається більш м’який підхід, який передбачає забезпечення користувачів можливістю надання згоди щодо використання файлів cookie в рамках налаштування програмного забезпечення для браузера. Саме така норма може цілком і повністю невілювати вимогу щодо отримання згоди через веб-сайт і може покласти кінець застосування банера cookie або іншими словами cookie notice.
Однак, все ж варто почекати затвердженого офіційного тексту документу, для того, що б зрозуміти остаточно, як потрібно поводитися з файлами cookie, адже ознайомившись з драфтом нового регулювання варто мати на увазі, що згода на використання файлів cookie не потрібна буде тільки тоді, коли такі файли збираються з метою аналізу та аналітики, наприклад, файли cookie для покращення роботи в Інтернеті (наприклад, запам’ятовування історії кошика) або файли cookie, які підраховують кількість відвідувачів. Скоріш за все, ця опція не буде стосуватися аналітики, яка здійснюється сторонніми організаціями, наприклад такими як платформа Google Analytics. Питання cookie файлів є доволі складним та потребує подальшого дослідження.
Відкликання наданої згоди
Доволі цікавим залишається питання надання можливості користувачам відкликати згоду на отримання маркетингових повідомлень або ж на обробку файлів cookie. Європейські законодавці пропонують надати можливість користувачам відкликати свою згоду в будь-який час, при цьому, кожне повідомлення, яке надсилатиметься компанією повинно містити можливість відкликання згоди шляхом переходу по електронному посиланню, або ж шляхом надсилання прямого повідомлення на електронну адресу компанії з вимогою припинити розсилку. Що ж стосується згоди на використання файлів cookie, то в цьому випадку, законодавці пропонують надати можливість відкликати згоду кожні шість місяців. Побачимо як це працюватиме на практиці…
SOFT OPT-IN
Європейські законодавці пропонують залишити так звану згоду «SOFT OPT-IN», яка не передбачає необхідності отримувати однозначну згоду, як це вимагається GDPR. Тобто, для того, щоб отримати від користувача згоду на здійснення маркетингових комунікацій по відношенню до нього, не буде необхідності отримувати письмове підтвердження користувача. В цьому випадку буде достатньо лише певної дії (як активної, так і пасивної). Маються на увазі випадки, наприклад, коли власники веб-сайту можуть розмістити на веб-сайті повідомлення наступного змісту: «Продовжуючи користуватися нашим веб-сайтом, ви надаєте згоду на отримання комерційних пропозицій від нас…».
Не варто завчасно радіти з таких пропозицій, адже передбачається, що технологія «SOFT OPT-IN» може застосовуватися тільки до тих користувачів, які на момент набрання законної сили E-Privacy Regulation вже будуть клієнтами компанії, а надіслані маркетингові повідомлення та пропозиції можуть стосуватися тільки тих товарів та послуг, які користувач вже раніше придбавав у компанії.
Окрім цього, нове регулювання, скоріш за все, надасть можливість державам-членам ЄС самостійно, на внутрішньодержавному рівні, вирішувати це питання шляхом прийняття внутрішнього законодавства.
Здійснення маркетингу в сфері В2В
Завжди вважалося, що відносини, зокрема у сфері маркетингу, між бізнес структурами ніяким чином не повинні стосуватися обробки персональних даних. З набранням чинності E-Privacy Regulation це скоріш за все зміниться і для можливості однією компанією надсилати комерційні пропозиції іншій компанії, буде необхідно отримувати згоду від особи, яка є працівником компанії-отримувача. Це викликано тим, що на думку європейських законодавців особи, які отримують маркетингові повідомлення від імені компанії, все одно залишаються фізичними особами-суб’єктами персональних даних, які отримують маркетингові повідомлення, не залежно від того, чи вони це роблять на своє імя чи ім’я компанії.
Підсумок
В будь-якому випадку, новації, які пропонує нове E-Privacy Regulation, повинні принципово змінити роботу компаній в сфері електронних телекомунікацій, зокрема в сфері електронного маркетингу. І поки ще не прийнято остаточної версії документу, наша компанія BSO Privacy Group буде відслідковувати нові пропозиції та зміни до E-Privacy Regulation та намагатися роз’яснити, як потрібно підготувати свою компанію до нових «правил гри».