Το GDPR είναι μόνο η αρχή. Έρχεται το Eprivacy – Σχέσεις και διαφορές

Το GDPR είναι μόνο η αρχή. Έρχεται το Eprivacy – Σχέσεις και διαφορές

Το GDPR, ο Ευρωπαϊκός Γενικός Κανονισμός για την Προστασία Δεδομένων (General Data Protection Regulation) είναι μόνο η αρχή. Φέρνει γενικές και αόριστες διατάξεις και δεν εξειδικεύει σε θέματα ψηφιακής επικοινωνίας, αφήνοντας στο E Privacy να βάλει τους δικούς του κανόνες για τις επιχειρήσεις που δραστηριοποιούνται στο WEB, τους digital publishers, το marketing, τη Διαφήμιση και τους e-shoppers. Και αυτό γιατί όπως λένε οι ιθύνοντες, ο GDPR δεν είναι δυνατόν να γνωρίζει και να παρακολουθεί την εξέλιξη στις νέες τεχνολογίες, άρα χρειάζεται να ακολουθήσει άλλος, εφαρμοστικός νόμο να το κάνει.

Tο παζλ του πλαισίου θα συμπληρώσει από το Φθινόπωρο του 2018 και μετά, άγνωστο σε ποιο βαθμό αυστηρότητας,  ο 679, o Κανονισμός ePrivacy, που θα απαιτήσει άμεσα αντανακλαστικά από τη Βιομηχανία των Μέσων και του επιχειρείν.

Στελέχη Διοίκησης, εμπορικοί, τεχνική υποστήριξη, δημοσιογράφοι, designers, account managers, community managers, HR, accountants,  Εταιρείες ΜΜΕ, marketing, PR, Advertisers, Brands Media πρέπει να γνωρίζουν ότι η νομοθεσία πλέον ασκείται και εφαρμόζεται οπουδήποτε  εντοπίζεται κοινό. Στον διαδικτυακό κόσμο μάλιστα το τοπίο έχει αλλάξει δραματικά με την πάροδο του χρόνου ως εκ τούτου έχει προκύψει η ανάγκη να επεκταθούν και να διαφοροποιηθούν οι νόμοι που το αφορούν.

Τι ισχύει γενικά και τι ειδικά

Σε γενικές γραμμές, η ιδιωτική ζωή και τα προσωπικά δεδομένα στην ΕΕ καλύπτονται από τον κανονισμό GDPR γενικά και τον κανονισμό για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών. Η κατανόηση των διαφορών μεταξύ του GDPR και του κανονισμού για την προστασία του ιδιωτικού απορρήτου είναι σημαντική για τις επιχειρήσεις και τους καταναλωτές. Στόχος του κανονισμού E Privacy είναι να ευθυγραμμιστεί το ηλεκτρονικό επίπεδο προστασίας της ιδιωτικής ζωής με το επίπεδο που καλύπτεται από το GDPR.

Το ePrivacy εξειδικεύει

Ο κανονισμός της Ευρωπαϊκής Ένωσης για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών έχει δημοσιευθεί για να διευρύνει το πεδίο εφαρμογής της ισχύουσας οδηγίας για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών και να ευθυγραμμίσει τους διάφορους κανόνες προστασίας της ιδιωτικής ζωής που υπάρχουν σε όλα τα κράτη μέλη της ΕΕ. Ο κανονισμός λαμβάνει υπόψη όλους τους ορισμούς του απορρήτου και των δεδομένων που θεσπίστηκαν στο πλαίσιο των κανονισμών για την προστασία των γενικών δεδομένων και πράξεις για την αποσαφήνιση και ενίσχυσή του. Συγκεκριμένα, οι τομείς των ανεπιθύμητων διαφημίσεων, των cookies και της εμπιστευτικότητας καλύπτονται σε ένα πιο συγκεκριμένο πλαίσιο.

Το … Μη ζητούμενο μάρκετινγκ

Οι κανονισμοί περιλαμβάνουν πλέον κάθε είδους επικοινωνίες, συμπεριλαμβανομένων των μηνυμάτων ηλεκτρονικού ταχυδρομείου και του messaging, προς τις οποίες πρέπει να δοθεί η συγκατάθεση πριν από τη χρήση τους. Οι επιχειρήσεις και οι διαφημιζόμενοι δεν θα μπορούν πλέον να στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου ή κείμενο χωρίς προηγούμενη άδεια από κάθε κάτοχο ηλεκτρονικού ταχυδρομείου ή κατόχου λογαριασμού.

Τα πικρά… Cookies

Τα cookies θα παρακολουθούνται πλέον στο λογισμικό και στο πρόγραμμα πλοήγησης του χρήστη εντός των ρυθμίσεων που κάθε χρήστης μπορεί να διαφοροποιήσει στις ανάγκες του. Αυτό θα εξουδετερώσει τον βομβαρδισμό των αναδυόμενων banner που ζητούν τη συναίνεση για τη χρήση cookies σε μεμονωμένους ιστότοπους. Αυτό αλλάζει τους προηγούμενους κανονισμούς που επέτρεπαν σε κάθε site να έχει τη δυνατότητα να χρησιμοποιεί δικά του cookies από κάθε χρήστη.

Εμπιστευτικότητα και e money

Δεδομένου ότι οι κανονισμοί για την προστασία της ιδιωτικής ζωής στον τομέα του ηλεκτρονικού χρήματος προστέθηκαν στην υπάρχουσα οδηγία για την προστασία της ιδιωτικής ζωής για το e money, ένας στόχος ήταν να διευρυνθεί το πεδίο εφαρμογής ώστε να συμπεριλαμβάνονται οι πάροχοι ηλεκτρονικών επικοινωνιών υπό τις ίδιες απαιτήσεις με τους παραδοσιακούς παρόχους τηλεπικοινωνιών. Από αυτή την άποψη, εταιρείες όπως το Gmail, το Skype, το Facebook Messenger και το WhatsApp πρέπει τώρα να παρέχουν το ίδιο επίπεδο ασφάλειας των δεδομένων των πελατών με τους προμηθευτές …βιβλίων ή ηλεκτρονικών ειδών. Οι πάροχοι οποιασδήποτε υπηρεσίας ηλεκτρονικών επικοινωνιών υποχρεούνται να εξασφαλίζουν όλες τις επικοινωνίες μέσω των βέλτιστων διαθέσιμων τεχνικών. Αυτό δημιουργεί την ανάγκη οι ιστοτόποι να παραμείνουν τεχνολογικά συμβατοί με τα βέλτιστα  χαρακτηριστικά ασφαλείας που διατίθενται στην αγορά.

Οι νέες διατάξεις δημιουργούν την ανάγκη για μεταχείριση των μεταδεδομένων (metadata) όπως το πραγματικό περιεχόμενο της επικοινωνίας που διευκολύνει την αποστολή. Απαγορεύει την παρακολούθηση οποιασδήποτε τέτοιας επικοινωνίας εκτός από περιπτώσεις όπου επιτρέπεται από κράτος μέλος της ΕΕ ειδικά βάσει του νόμου (όπως σε ποινική έρευνα).

GDPR

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) δημιουργήθηκε για την ευθυγράμμιση των νόμων περί προστασίας της ιδιωτικής ζωής σε όλες τις χώρες της ΕΕ. Το GDPR τέθηκε σε ισχύ για να αντικαταστήσει την οδηγία 95/46 / ΕΚ για την προστασία δεδομένων. Μια σημαντική ενημέρωση στο πλαίσιο του GDPR είναι ότι η επεξεργασία των πληροφοριών των πολιτών της ΕΕ προστατεύεται τώρα, ανεξάρτητα από το εάν η επεξεργασία πληροφοριών γίνεται εντός της ΕΕ ή όχι και ανεξάρτητα από τον τόπο προέλευσης της εταιρείας που θέλει να επικοινωνήσει. Κάθε επιχείρηση κυρίως retailer σε ολόκληρο τον κόσμο που πωλεί σε πολίτη της ΕΕ, δεσμεύεται από το νόμο να προστατεύει τα προσωπικά του δεδομένα.

Η ιδέα των δεδομένων κίνησης έχει επεκταθεί στο GDPR ώστε να περιλαμβάνει όλα τα μεταδεδομένα που προκύπτουν ως αποτέλεσμα των επικοινωνιών. Το GDPR ενισχύει επίσης το πεδίο συγκατάθεσης για τον τρόπο χρήσης των προσωπικών πληροφοριών ενός χρήστη ή για το αν μπορεί να γίνει κοινή χρήση. Επίσης, διευκολύνει τους χρήστες να έχουν πρόσβαση στα προσωπικά τους δεδομένα και μια απαίτηση για όλες τις επιχειρήσεις και τους ιστότοπους που λαμβάνουν οποιαδήποτε πληροφορία από οποιονδήποτε χρήστη για να διατηρούν τις πληροφορίες και να τις θέτουν στη διάθεση του χρήστη, εφόσον ζητηθεί.

Ένα σημαντικό «δικαίωμα να ξεχαστεί» διέπεται από το GDPR και το δικαίωμα μεταφοράς δεδομένων.

Κύριες διαφορές

Κάθε κανονισμός καταρτίστηκε για να αντικατοπτρίζει ένα διαφορετικό τμήμα της νομοθεσίας της ΕΕ. Το GDPR δημιουργήθηκε για να κατοχυρώσει το άρθρο 8 του Ευρωπαϊκού Χάρτη Ανθρωπίνων Δικαιωμάτων όσον αφορά την προστασία των προσωπικών δεδομένων, ενώ ο κανονισμός για την προστασία της ιδιωτικής ζωής δημιουργήθηκε για να ενσωματώσει το άρθρο 7 του Χάρτη σε σχέση με την ιδιωτική ζωή ενός ατόμου. Η ιδιωτική σφαίρα του τελικού χρήστη καλύπτεται από τους κανονισμούς ePrivacy, καθιστώντας την απαίτηση για προστασία της ιδιωτικής ζωής του χρήστη σε κάθε στάδιο κάθε ηλεκτρονικής αλληλεπίδρασης.

Είναι σημαντικό να θυμόμαστε ότι ο κανονισμός για την προστασία του ιδιωτικού απορρήτου δημιουργήθηκε για να συμπληρώσει και να εξατομικεύσει το GDPR, έτσι ώστε οι κανόνες του GDPR να είναι πάντοτε συναφείς και ένα συνολικό μέρος των νομοθετικών πτυχών του ePrivacy.

Η οδηγία για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών υιοθετεί τον ευρύτερο τομέα του

διαδικτυακού λιανικού εμπορίου όσον αφορά τον τρόπο με τον οποίο μπορούν να χρησιμοποιηθούν προσωπικές πληροφορίες και από αυτήν την άποψη είναι αυτό που προσθέτει στους γενικούς κανονισμούς που απαρτίζουν το GDRP.

Συμπέρασμα

Οι κανονισμοί για την προστασία του ιδιωτικού απορρήτου είναι σε καλό δρόμο για την αντικατάσταση του GDPR από άποψη εφαρμογής. Παρόλο που κάθε κανονισμός περιστρέφεται γύρω από τα δεδομένα και την ιδιωτικότητα, ο κύριος στόχος και των δύο ήταν η ενσωμάτωση όλων των νόμων, γεγονός που καθιστά το GDPR σχεδόν περιττό λόγω της συνολικής κάλυψης που φέρνουν οι κανονισμοί για την προστασία του ιδιωτικού απορρήτου. Υπάρχει περιθώριο για την ΕΕ να συγχωνεύσει και τους δύο κανονισμούς σε ένα σύνολο που καλύπτει τόσο τα άρθρα 7 και 8 του Χάρτη.

Καθορίζοντας κάθε συγκεκριμένη κατάσταση που μπορεί να μπει ένας χρήστης, και οι δύο νόμοι συνεργάζονται για να διασφαλίσουν ότι οι χρήστες του διαδικτύου έχουν τον έλεγχο των δεδομένων τους και ότι υπάρχει υποχρέωση σε όλους τους ιστότοπους να διατηρούν όλα τα δεδομένα των χρηστών κατά τρόπο που εγγυάται την ασφάλεια των πληροφοριών. Ο ορισμός των πληροφοριών επεκτείνεται στις πράξεις ώστε να συμπεριληφθούν τα μεταδεδομένα που προκύπτουν από αυτό και δημιουργεί ιδιοκτησία σε μια διεύθυνση ΙΡ και σε όλα τα άλλα αναγνωριστικά στοιχεία στο διαδίκτυο που συμβάλλουν στην ενίσχυση των δικαιωμάτων των χρηστών του Διαδικτύου σε ολόκληρη την ΕΕ.

No Comments

Post a Reply