E-Privacy Regulation или новые правила в сфере электронных коммуникаций, меняющие «условия игры»
В процессе принятия и вступления в силу General Data Protection Regulation (GDPR), европейские эксперты заговорили о необходимости разработки более жесткого регулирования отношений в сфере электронных коммуникаций, которое могло применяться в сочетании с GDPR. В связи с этим, было предложено разработать и внедрить E-Privacy Regulation. Этот документ должен установить общие рамки для всех участников рынка в сфере электронных комунцикаций.
Что такое E-Privacy Regulation
Первые официальные предложения и проекты по новому E-Privacy Regulation были предоставлены Европейской Комиссией еще в январе 2017 года. Официальное название документа — «Регулирование Европейского парламента и Европейского совета относительно права на личную жизнь и защиту персональных данных в процессе электронных коммуникаций, заменяет собой Директиву 2002/58 / ЕС.
Действие E-Privacy Regulation должна распространяться на любой бизнес в рамках Европейского Союза, который предоставляет услуги онлайн-связи, использует технологии онлайн-отслеживание или занимается электронным прямым маркетингом.
Основной и глобальной разницей между директивой 2002/58 / ЕС и новым предложенным регулированием является то, что по своей сути, директива носит скорее рекомендательный характер, что предполагает возможность для каждой страны-члена ЕС иметь право разработать собственное законодательство, в общем придерживаясь требований директивы. Вместе с тем, E-Privacy Regulation, как и GDPR, в свою очередь должно иметь силу прямого действия, то есть, положения документа должны прямо применяться каждой страной, без права дальнейшей адаптации к внутренним законодательством. То есть, тем самым, законодатели на уровне отдельных государств не смогут изменять условия, регулирующие взаимоотношения в сфере электронных коммуникаций, а только дополнять их, если такая возможность будет предусмотрена новым регулированием.
Некоторые особенности, которые предусматривает E-Privacy Regulation
В своем пресс-релизе, Европейская Комиссия отмечает, что новый регламент имеет целью упростить правила использования файлов cookie. Сейчас бытует мнение, что правила использования файлов cookie довольно неудобными и непонятными, ведь нет четкого понимания, какие файлы cookie могут собираться без согласия пользователей, и которые требуют обязательного получения согласия. Новые правила планируются быть более удобными для пользователей, поскольку настройки браузера обеспечат простой способ принять или отказаться от отслеживания файлов cookie и других идентификаторов.
В соответствии с информацией, что смиститься в пресс-релизе Европейской Комиссии, новый регламент может ввести требование о блокировании файлов cookie по умолчанию, однако в действительности раскрывается более мягкий подход, который предусматривает обеспечение пользователей возможностью предоставления согласия относительно использования файлов cookie в рамках настройки программного обеспечения для браузера. Именно такая норма может целиком и полностью невилюваты требование о получении согласия через веб-сайт и может положить конец применения баннера cookie или другими словами cookie notice.
Однако, все же стоит подождать утвержденного официального текста документа, для того, что бы понять окончательно, как нужно обращаться с файлами cookie, ведь ознакомившись с драфтом нового регулирования следует иметь в виду, что согласие на использование файлов cookie не нужна будет только тогда, когда такие файлы собираются с целью анализа и аналитики, например, файлы cookie для улучшения работы в Интернете (например, запоминание истории корзины) или файлы cookie, которые подсчитывают количество посетителей. Скорее всего, эта опция не будет касаться аналитики, которая осуществляется сторонними организациями, например такими как платформа Google Analytics. Вопрос cookie файлов довольно сложным и требует дальнейшего исследования.
Отзыв предоставленной согласия
Довольно интересным остается вопрос предоставления возможности пользователям отозвать согласие на получение рекламных сообщений или на обработку файлов cookie. Европейские законодатели предлагают предоставить возможность пользователям отозвать свое согласие в любое время, при этом, каждое сообщение, которое передается компанией должно содержать возможность отзыва согласия путем перехода по электронной ссылке, или путем направления прямого сообщения на электронный адрес компании с требованием прекратить рассылку. Что же касается согласия на использование файлов cookie, то в этом случае, законодатели предлагают предоставить возможность отозвать согласие каждые шесть месяцев. Посмотрим как это будет работать на практике …
SOFT OPT-IN
Европейские законодатели предлагают оставить так называемую согласие «SOFT OPT-IN», не предусматривает необходимости получать однозначное согласие, как это требуется GDPR. То есть, для того, чтобы получить от пользователя согласие на осуществление маркетинговых коммуникаций по отношению к нему, не будет необходимости получать письменное подтверждение пользователя. В этом случае будет достаточно лишь определенного действия (как активной, так и пассивной). Имеются в виду случаи, например, когда владельцы сайта могут разместить на сайте сообщение следующего содержания: «Продолжая пользоваться нашим сайтом, вы даете согласие на получение коммерческих предложений от нас …».
Не стоит заранее радоваться таких предложений, ведь предполагается, что технология «SOFT OPT-IN» может применяться только к тем пользователей, которые на момент вступления в законную силу E-Privacy Regulation уже будут клиентами компании, а присланные маркетинговые сообщения и предложения могут касаться только тех товаров и услуг, которые пользователь уже ранее приобретал в компании.
Кроме этого, новое регулирование, скорее всего, позволит государствам-членам ЕС самостоятельно, на внутригосударственном уровне, решать этот вопрос путем принятия внутреннего законодательства.
Осуществления маркетинга в сфере В2В
Всегда считалось, что отношения, в частности в сфере маркетинга, между бизнес структурами никоим образом не должны касаться обработки персональных данных. С вступлением в силу E-Privacy Regulation это скорее всего изменится и для возможности одной компанией отправлять коммерческие предложения другой компании, будет необходимо получать согласие от лица, являющегося работником компании-получателя. Это вызвано тем, что по мнению европейских законодателей лица, получающие маркетинговые сообщения от имени компании, все равно остаются физическими лицами-субъектами персональных данных, которые получают маркетинговые сообщения, независимо от того, они это делают на свое имя или им «я компании.
итог
В любом случае, новации, которые предлагает новое E-Privacy Regulation, должны принципиально изменить работу компаний в сфере электронных телекоммуникаций, в частности в сфере электронного маркетинга. И пока еще не принято окончательной версии документа, наша компания BSO Privacy Group будет отслеживать новые предложения и изменения в E-Privacy Regulation и пытаться разъяснить, как нужно подготовить свою компанию к новым «правилам игры».
