Rozporządzenie ePrivacy – szykują się duże zmiany dla firm

0

Opublikowany w styczniu br. przez Komisję Europejską projekt rozporządzenia ePrivacy zaostrza przepisy dotyczące ochrony prywatności w Internecie. Nowe regulacje w największym stopniu dotkną branżę telekomunikacyjną i internetową, znacznie ograniczając możliwości inwazyjnych działań marketingowych. Wymóg ich przestrzegania ma zapewnić groźba kary sięgająca nawet do 20 milionów euro lub 4 proc. rocznego obrotu firmy.

Rozporządzenie ePrivacy ma wejść w życie 25 maja 2018 roku wspólnie z innymi przepisami dotyczącymi ochrony danych osobowych, które są znane pod skrótem GDPR (General Data Protection Regulation) lub RODO (Rozporządzenie o Ochronie Danych Osobowych). ePrivacy ma zastąpić dyrektywę Komisji Europejskiej dotyczącą prywatności i łączności elektronicznej z 2002 roku. Wpływ tego rozporządzenia na branżę internetową i telekomunikacyjną przenalizowali specjaliści z firmy Onwelo SA, która zajmuje się m.in. usługami doradczymi i wykonawczymi w zakresie cyberbezpieczeństwa.

Operatorzy VoIP i komunikatory na takich samych prawach jak tradycyjne telekomy

Obecnie obowiązująca unijna dyrektywa w sprawie prywatności w Internecie dotyczy wyłącznie tradycyjnych operatorów telekomunikacyjnych. Nowe przepisy mają to zmienić, bo zostaną nimi objęci także wszyscy inni dostawcy usług łączności online, w tym operatorzy VoIP, komunikatory czy dostawcy usług e-mail. W praktyce dotyczy to takich marek, jak np. WhatsApp, Facebook Messenger, Skype czy Gmail. Rozporządzenie będzie dotyczyć zarówno przedsiębiorstw mających swoją siedzibę na terenie UE, jak i poza nią, o ile firma świadczy swoje usługi (płatne lub darmowe) obywatelom któregoś z krajów UE.

Proponowane przepisy gwarantują poufność zarówno treści wiadomości, jak również metadanych, takich jak np. informacje o czasie wysyłania czy odbierania danych oraz lokalizacji użytkownika. O ile użytkownik nie wyrazi na to zgody, po wejściu nowych przepisów w życie, dane te będą musiały zostać usunięte lub zanonimizowane, chyba że operator będzie ich potrzebował do ściśle określonych celów, np. wystawienia faktury. Dla takich firm, jak np. sieci społecznościowe czy reklamowe, oznacza to poważne konsekwencje, bo bardzo ogranicza możliwości w zakresie targetowania reklam. To może przełożyć się na mniejsze zainteresowanie reklamodawców usługami takich firm” – tłumaczy Rafał Głąb, odpowiedzialny za usługi w zakresie bezpieczeństwa danych w Onwelo.

Czytaj również:  Spore wzrosty na rynku oprogramowania do obsługi klienta

Telemarketerzy będą mieli trudniej

Projekt rozporządzenia wprowadza też całkowity zakaz wysyłania niechcianych wiadomości elektronicznych jakimikolwiek kanałami komunikacyjnymi: e-mailem, SMS-em, a także telefonicznie. Rozporządzenie nie narzuca państwom członkowskim UE, jak należy wyegzekwować ten zakaz. Podpowiada jednak pewne rozwiązania.

Państwa unijne mogą się np. zdecydować na prowadzenie specjalnych rejestrów, gdzie każdy użytkownik będzie mógł zastrzec swój numer telefonu lub adres e-mail. Bardzo ciekawym planowanym rozwiązaniem jest także wprowadzenie specjalnego prefiksu, którym mają zostać oznaczone numery telefonów wykorzystywanych w celach marketingowych. Oznacza to, że będzie można łatwo rozpoznać, jeśli będzie do nas dzwonił ktoś w ofertą marketingową, a potem po prostu nie odebrać takiego połączenia” – mówi Marcin Baranowski, ekspert ds. bezpieczeństwa IT w firmie Onwelo.