欧盟新规定:你需要知道的

关于即将出台的欧盟隐私权条例关于尊重私人生活和电子通信中个人数据保护的所有信息,以及废除指令2002/58/EC,当更新发生时。

虽然相当多的组织正在投资于个人数据保护和隐私措施,或多或少地达到徳赢中国GDPR遵从性其他人还处于徳赢中国GDPR意识,努力让他们的头围绕自己的职责数据控制器 (和)处理器或者弄清楚如何保证数据主体权利在GDPR下,徳赢中国另一项欧盟法规需要你注意:新的欧盟税收法规。

国家数据保护部门将负责执行本条例中的保密规则。

在这一页上,在最终电子隐私权法规公布于《欧盟官方期刊》之前(可能是之后),该法规将继续更新,并且,下一步,应用(与发表时不同,以及,如果是宽限期,与生效时不同),你在州里找到你需要知道的一切,欧盟税收法规的本质和演变。

新的税收法规,2017年1月作为提案文本发布,旨在更新欧盟现有的电子商务法律框架,更具体地说,可追溯到2002年并于2009年修订的欧盟《税收指令》,要求事先同意曲奇。

从那时起,关于隐私和电子通信的指令(指令2002/58/EC和2009年更新,指令2009/136)在我们当中,营销人员和互联网专业人士常常称之为cookie法。(这就是为什么你在许多网站上看到同意cookie的弹出窗口,包括我们的)自从它逐渐成为欧盟国家的法律以来,国家差异和,我们假设这些国家的执法相对不一致。的确,就像GDPR或通用数据保护规则的预减速器一样。徳赢中国

欧盟电力法规-2018年新电子通信规则-影响和变化

但是请注意:电子隐私指令和法规不仅仅是关于cookies的。它涉及电子通信和保密权,数据/隐私保护等。换句话说:个人数据保护。

电子通信意味着它包括网络,互联网(电子邮件,应用程序,你说出它的名字),电话,即时消息等等。所以我们也在讨论垃圾邮件,直接营销,电信公司,移动应用程序开发人员,在线广告网络和,经常被忽视,这个vwin免佣百家乐 (物联网),在许多其他人中。看看课文,影响,挑战和演变。

欧盟竞争力:从指令到法规

为什么这一新的电子竞争规则很重要?为什么需要它,它有什么不同?

首先要注意术语的区别:现在我们有了一个eprivacy指令,新来的被称为电子收费条例。这意味着新的《电子隐私权条例》是自动执行的,并在整个欧盟范围内具有法律约束力,鉴于其前身,EPrivacy指令,执行所需的地方法规,导致上述执行不一致。再一次,就像gdpr一样。徳赢中国

对非隐私入侵cookie的同意,这将很快改善用户的互联网体验,不再需要了。

其次,当前的电子隐私指令是欧盟数据保护指令的补充。正是这个数据保护指令被通用数据保护条例(GDPR)所取代。徳赢中国因此,也要“改进”当前所谓的“cookie法”,并且,在其他中,包括新形式的电子通信(IOT和更多),新的电子收费法规补充了GDPR,并且以几乎相同的方式努力在单一数字市场上实现统一,作为一徳赢中国项法规而不是一项指令。

事实上,GDPR和《电子隐私权条例》之间的接触点更多:徳赢中国

  1. 优惠规定是特别法到GDPR徳赢中国.这是法律原则,充分'Principe Lex Specialis Decrea Legi Generali',这就意味着lex的特色菜,在这种情况下,电子收费条例,重写通用法,在这种情况下,gdpr徳赢中国(一般为个人数据保护),电子收费条例涵盖了上述特定领域。
  2. gdpr和epri徳赢中国vacy法规都是欧盟数据保护框架改革的一部分。,其中还包括一套新的规则,管理非个人数据在欧盟的自由流动,欧洲委员会于2017年9月提出。

新规定和即将出台的税收法规的后果

就这些吗?不。欧盟新的税收法规也比现行法律(由于现行指令而存在)更进一步。

考虑到1)作为所谓的劳里斯坦报告的一部分,经修订的拟议案文已在2017年10月底的欧盟议会全体会议上获得批准;2)本欧盟议会草案“经批准”与欧盟理事会版本之间在多个领域存在不同意见。(代表会员国),我们不知道EPrivacy法规何时公布或实施,但不希望在2019年之前实施,即使最初的目的是让gdpr和欧盟优惠条例同时适用徳赢中国(请检查此页底部的进一步更新).

以下是关于使用cookie以及其他对互联网和电子通信服务和提供商的影响的一些新的重要规定和后果,如提案文本和10月19日伦敦银行同业拆借委员会批准的修订文本所述,2017和接下来是欧盟议会全体会议。

欧盟隐私权法规和cookies

尽管对一些人来说,eprivacy指令被称为cookie法,正如所说,这不仅仅是饼干。

但曲奇和曲奇的同意是最明显的方面之一,在这方面也有相当多的变化。

根据新《电子隐私权条例》草案,在某些条件下,不再需要cookies同意。eprivacy法规旨在简化有关cookie的规则,并以更“用户友好”的方式简化cookie同意。所以这是个好消息。在实践中,其中包括欧盟网站和有欧盟访客的网站,不再需要显示那些cookie同意弹出窗口。万岁,这对用户更友好,对网站所有者来说也不那么麻烦。(对于我们来说,这是另一个可以使用的插件).

更简单的曲奇规则:是和否

然而,当前的提议说,浏览器设置将使网站访问者能够接受或拒绝cookie,以及其他“标识符”。如果gdpr和术语“标识徳赢中国符”是个谜,阅读更多有关个人数据和标识符.

事实上,使用浏览器设置进行cookie同意/拒绝意味着您将看到越来越多的网站显示弹出窗口,并说“对不起,如果没有饼干,就不要去拜访,就像我们已经看到的那样。所以,似乎一个弹出窗口确实被另一个弹出窗口所取代,在网站级(除非网站不关心cookies,而现在出版商并不关心这个问题).这是代表团和供讨论的食物中最常听到的担忧之一,正如您在下面所读到的:事实上,建议的cookie方法只会错过它的目标。然而,立法者们已经明确地通过可能是在线媒体行业争论最多的决定来解决这个问题。

对于一些饼干,有好消息。在提案中,还可以预见,“非隐私入侵cookie”不需要同意,因为它改善了用户的互联网体验。

例如电子商务cookies,记住购物车的历史记录和谷歌分析和许多其他cookie。在线广告的cookie不太可能被解读为改善互联网体验,尽管意见明显不同。

广告和营销饼干:一点也不简单

现在,所有的都还没有说,当然,我们已经完成了起草文本的工作,包括与各利益相关者的讨论,也在广告空间.

在德勤为欧盟委员会提交的432页报告中,您可以阅读关于第一方和第三方cookie优缺点的理由。(数字广告的支柱).它和下面所有其他来源的链接。

我们不必告诉你营销自动化,受众测量(在联机媒体属性上),连接的第三方cookie数据库(例如,使重定目标能够说出一些相对简单的东西),社交网络cookie,分析cookie等等,有很多cookie正在进行。在2014年所谓的“饼干扫描”中,结果发现,在分析的媒体上平均有28.9个cookie,公共部门和电子商务网站(欧盟),正如德勤报告中提到的,70%是第三方cookie。

信息图表-新的欧盟隐私法规-注意信息图表是基于文本草案,在成为法规之前将对其进行修改-来源
信息图表——新的欧盟隐私权法规。注意!!!!信息图表以草案文本为基础,该草案文本将在成为法规之前进行修改- 源(打开PDF)

虽然复杂的cookie网络,正如广告和媒体机构常说的,使互联网用户能够(越来越偏颇)访问“免费内容”(广告支付),在互联网用户的背景下,通过更好的定位,广告的“相关性”是有理由的。同时,众所周知,对于普通的互联网用户来说,他/她是如何在网络中被跟踪的还很不清楚。我们很少看到一个网站提到这些平均28.9个cookie和跟踪器,也很少看到一个cookie策略可以理解,也很少看到一个互联网用户在访问一个网站或使用某个应用程序时,在所有这些连接的网络和站点等的背景下,真实发生了什么。

饼干小心:严重罚款

即使我们扣除那些同意不再需要了,这仍然是一个很大的问题,我们认为这场争论还没有结束。至少可以说,它是复杂的,并且改变了很多事情。

虽然委员会最终承认广告在为在线免费内容提供资金方面的重要作用,同时,它也提出了一项法律,作为一个实际问题,它将不可否认地损害广告业务模式,而从隐私和数据保护的角度来看,它不会为用户带来任何实际利益。 (IAB欧洲首席执行官Townsend Feehan表达了IAB对电子收费法规提案文本的失望)

此外,风险很高:我们是否提到了与徳赢中国GDPR罚金申请?的确,你读得对。在困难的情况下,罚款很高,误差很小。

很可能不会让IAB感到惊讶(互动广告局)一旦文本草案泄露,欧洲迅速做出反应,声明“对欧盟委员会提出的新的税收法规感到沮丧,臭名昭著的曲奇法则的下一次迭代”。然而,其他代表团也是。

来自草稿文本:“目前,在大多数当前浏览器中,cookie的默认设置设置为“接受所有cookie”。因此,能够在互联网上检索和呈现信息的软件供应商有义务对软件进行配置,以便其提供选项,防止第三方将信息存储在终端设备上;这通常表现为“拒绝第三方cookie”。应向最终用户提供一组隐私设置选项,范围从高到高(例如,“从不接受cookie”)降低(例如,“始终接受cookie”)和中间(例如,“拒绝第三方cookie”或“仅接受第一方cookie”)。此类隐私设置应以一种易于看到和理解的方式呈现”。

电子商务规则与物联网

从饼干我们跳到完全不同的东西:物联网(iot)。到目前为止,我们假设人们知道它是什么(它不是一个IT或事物,而是另一个主题)。

保密原则应适用于当前和未来的通信方式。

在我们开始之前:请注意,在GDPR中也处理了物联网问题,徳赢中国例如,RFID标签,属于所谓的在线标识符的范畴。

在欧洲,我们可以说物联网是徳赢中国 而且,不重要,在未来的几年里(直到2020)在西欧,物联网消费领域的增长预计会很高。事实上,事实上,到2020年,消费物联网支出将跃升至物联网支出全球地(到那时为止,市场由制造业或工业4.0的物联网支出分别引领,物联网在运输方面的支出和物联网在公用事业方面的支出,工业物联网的三个部分).

根据欧盟委员会信息图表-来源,新的欧盟税收法规对公民和企业的好处
根据欧盟委员会信息图表,新欧盟税收法规对公民和企业的好处- 源(打开PDF)

然而,在西欧,从物联网消费的角度来看,2020年消费者物联网将排名第二。

所以,值得注意的是,在《税收条例》的提案文本中,特别提到物联网,并指出“本条例中规定的保密原则也应适用于机器到机器通信的传输”。案文还要求在部门立法下采取具体保障措施。

在引言中,提到物联网的保密原则不包括在内,但要注意:进一步提到(你可以把它看作是“当前和未来交流方式”的一部分。

引言部分:“电子通信的保密性确保了双方之间以及此类通信的外部要素之间的信息交换,包括信息发送后,从哪里,对谁,不得透露给任何人,除非透露给参与交流的各方。保密原则应适用于当前和未来的通信方式,包括电话,互联网接入,即时消息应用程序,电子邮件,通过社交媒体提供的网络电话和个人信息”。

有关机对机通信的规则是代表团的另一个关注点,目前正在讨论,也将讨论。

物联网法规:GDPR,徳赢中国eprivacy等等

电子收费法规和顶级通信服务

你听说过超顶级通讯服务或OTT吗?老实说,我们没有。

隐私规则现在也将涵盖新的电子通信服务提供商,比如WhatsApp,Facebook信使,SkypeGmail伊米塞奇或振动(pr eu)

正如物联网一样,这些新的沟通方式也受到电子隐私权法规的约束。好啊,但他们是什么?当我们说Skype时,Facebook信使和WhatsApp可能已经足够清楚了。

所以,在新法规中,提供电子通信服务的任何公司的隐私、保密和数据保护规则也适用于他们:IP语音,即时通讯和其他真正的东西。

在这里,各代表团请理事会电信和信息社会工作组审查案文。

EPrivacy法规,直接营销和电子邮件营销

就像它的前任一样,EPrivacy指令,即将出台的法规预测了垃圾邮件和其他方式(如短信)未经请求的电子通信的各种规则。

92%的欧洲人表示,他们的电子邮件和在线信息必须保密。然而,目前的EPrivacy指令仅适用于传统电信运营商(欧盟公共关系部)

虽然垃圾邮件和未经请求的电子通信显然不是市场营销,我们在这个保护伞下提到它,因为我们知道一些出版商和其他一些出版商会在他们似乎不断发送“营销”信息时遇到一些严重的意外。即使你退订了无数次。识别其他垃圾邮件发送者显然是另一个游戏。

直接营销也意味着呼叫,这里有一些我们真正喜欢的东西:营销呼叫方需要显示他们的电话号码或使用一个前缀来表示呼叫是营销呼叫。

如今,这些数字几乎总是隐藏的。结果,我们停止了取货,但有时客户也会使用它们。所以,当我们去接他们的时候,第694次需要说我们不想订阅一本非常不酷的杂志。

当OneTrust宣布OneTrust同意管理2018年3月平台该公司表示,受新《税收条例》拟议文本的推动,这将使同意成为大多数营销场景中处理的唯一法律依据,再加上欧洲各监管机构发表的鼓励同意的公开声明,许多组织正朝着为营销活动实施基于同意的gdpr合规战略迈进。徳赢中国

与gdpr相关的影响徳赢中国

我们以前也提到过,但强调的不够:新的《优惠条例》是一套关于所有欧盟公民和公司的单一规则,但它也“继承”了《全球发展政策》的若干原则和规定。徳赢中国

《电子隐私权条例》是关于gdpr的法律特别规定:它涵盖了电子通信领域中个人数据的具体处理,并在发生冲突时在gdp徳赢中国r中占主导地位。 (Johan Vandendriesche,见幻灯片)

毫无疑问,这会引起许多人的关注(从网站所有者到即时消息开发者,广告商和(希望是)垃圾邮件发送者)是罚款。

提案文本中存在两种不同的“一套”罚款:

  • “违反通信保密原则,允许处理电子通信数据和清除时间限制:高达2000万欧元或,如果是承诺,高达全球年营业额的4%,以最高者为准,正如我们从gdpr所知道的。徳赢中国
  • “对处理电子通信的法人或自然人义务的侵犯数据,公共可用供应商的义务目录和/或使用电子通信的法人/自然人的义务服务:高达1000万欧元或,如果是承诺,高达全球年营业额的2%,以最高者为准。

关于这些义务的更多细节见第5条,6和7,以及第一套侵权行为案文第1款和第8条,10,第二组侵权行为为15和16。

(远程)通信内容和元数据

正如条例草案案文摘要所述,通信内容本身和内容元数据的隐私得到保证。

元数据需要匿名或删除,如果没有同意,只有一个例外;当需要计费时。

最后,总结还指出电信公司可以利用内容和/或元数据开发新的服务。(但见上一份匿名声明)同意处理时。这使他们和组织能够在大数据范围。

欧盟已经存在这样的例子,因此,任何有兴趣的人都可以从电信提供商那里获得数据见解并加以利用,例如,检测显示(移动)用户位置的模式和热图。

新的欧盟优惠政策何时开始实施?

原来,雄心勃勃的目的是让新的《电子隐私权条例》在5月25日生效,二千零一十八(与GDPR的日期相同)徳赢中国.

“关于电子通信数据的保密性,一些代表团担心新规定与现行指令之间的差异,有些人认为这一规定过于宽泛和笼统。” (机构间文件,2017年5月19日,见下文)

这一时间表不仅雄心勃勃,而且不可能实现,鉴于草案文本发布得太晚(1月10日,2017)自其出版以来,各代表团的许多评论和批评(通过大量游说)在2017年10月底全体会议就劳瑞斯汀报告进行最后表决后,包括修订文本,在欧洲议会,很明显,在理事会和议会达成协议之前,还有一些事情需要讨论。

5月19日,欧盟理事会第一次对上述评论作出回应,称 机构间文件(2017/0003,打开PDF) 其中指出,参加理事会电信和信息社会工作组讨论的代表团认为这一日期不现实。

需要更多的工作来解决几个问题,目标是在2017年6月马耳他总统任期结束前完成对提案的第一次审查。这反过来应该成为“未来进步的坚实基础”。正如您在下面的2018年1月更新中所看到的,理事会已发布了其2017年12月迄今为止所做工作的概述,再一次,还有工作要做。

换言之:欧盟的税收法规文本将不会公布,在GDPR的同一天生效或适用。徳赢中国

同时,显然,当前的eprivacy指令(欧洲议会和理事会2002年7月12日关于处理个人数据和保护电子通信部门隐私的指令2002/58/EC)保持原位,这是国家立法的问题。

在gdpr策略中包含在线数据和标识符(如cookie和许多其他标识符)仍然是关键,徳赢中国无论案文在何处以及如何根据各代表团提出的关切而进行的讨论进行修改。对OTT公司的扩展,机器对机器通信规定,有些地方不够清晰,上述可能性,即建议的曲奇解决方案无法实现其目标,与其他法规、法规等的重叠),范围仍然存在。

此外,一些代表团指出了GDPR中可用的法律依据,以处理欧盟隐私条例的若干原始文本,徳赢中国其中包括允许的处理。

10月19日,2017年:伦敦银行同业拆借利率委员会投票赞成修订后的《税收条例》文本

10月19日,2017,欧洲议会公民自由委员会,司法和内政,A.K.A.利比委员会在一份报告上投票,劳瑞斯汀报告,其中包括对《电子隐私权条例草案》的修订。

倡导严格隐私和数据保护规则的人的胜利

尽管有大量的游说和修订后的《电子隐私条例草案》的深远影响,欧洲议会的立法者们向游说团体投了一个强有力的明确的“不”票,赢得了投票。换言之,这是倡导严格隐私和数据保护规则的胜利,也是几家游说团体的一次重大反击。

现在,修正案和报告与欧洲议会议员马朱洛里斯坦作为报告员(因此也有劳瑞斯汀报告)下一步是在10月底召开的欧盟议会全体会议上投票。电子收费条例还不是一个事实,但就目前而言,游说活动肯定会增加,因为投票对要求在许多层面上进行改革的几个行业来说不是好消息。

这些游说团体包括市场营销,广告业和媒体业,以及其他一些已经认识到“在电子通信中尊重私人生活和保护个人数据的投票以及废除指令2002/58/EC”的团体,正如欧盟在其电子隐私更新页面上所说,这不仅仅是对cookies和电子通信的投票知道了但到目前为止,如前所述,还有一系列新的“渠道”和技术,包括物联网和WhatsApp和Skype等。

与过去和现在一样,GDPR也是如此。徳赢中国(当公司准备成为符合gdpr标准的公司时,落后于并常常无法从整体风险和个人数据保护的角度进行徳赢中国处理),令人惊讶的是,在新的“隐私和电子通信法规”的范围变得清晰之前,它花了这么长时间。广告业、媒体业或电信业并非如此,因为他们已经知道当前与cookies的关系,但肯定与,在其他中,包括物联网,我们经常提到的一个话题,但是我们很少提到物联网和电子收费条例,更不用说GDPR了。徳赢中国

对欧洲出版业的打击,媒体和广告业

不管怎样,这次投票对倡导严格和明确的隐私和数据保护规则的人来说是一次明显的胜利,对几个游说团体来说是一次重大打击。包括上述行业。

就在投票前一个多星期,八个协会,代表欧洲出版界的各方,媒体和广告行业向MEPS发送了一封公开信,警告其对《电子隐私条例》文本的具体修订,正如投票结果所显示的那样,有几位议员支持,是对广告和媒体商业模式的威胁。

更具体地说,他们要求《电子收费条例》将支持在线服务的权利,这实质上意味着出版商有权将其服务的完全访问权限制给那些不同意数据处理的在线用户,这些数据处理被认为是通过数据驱动广告使服务货币化所必需的,无需强迫出版商采用基于付费的替代商业模式,无需数据驱动广告正如IAB欧洲所说.

10月26日,2017年:尽管有人批评游说团体和政治分歧,但EP在全体会议上投票赞成修订版和劳瑞斯汀报告。

在伦敦银行同业拆借利率委员会投票后,A.K.A.欧洲议会司法委员会(EP)在全体会议上,EP成员投票赞成所谓的劳瑞斯汀报告。

投票实际上是关于进入谈判的决定,欧盟与议会决策过程的最后阶段之一,委员会和理事会(代表会员国).这意味着,在上述幻灯片中由欧洲议会议员和报告员Marju Lauristin起草的报告也得到了欧洲议会全体会议多数议员的同意,他们:正如前面所说,这是下一步。在618名有投票权的议员中,318投赞成票,280票反对,20票弃权。

这是第二次打击任何人希望在电子隐私条例的变化和第二次胜利的亲隐私权倡导者在一个连续。与委员会和理事会的谈判,议会已经给了绿灯,这是下一步行动。

EPrivacy法规更新2018年1月

虽然gdpr在每个人徳赢中国都知道的日期开始适用,但我们不能充分强调,正如我们现在和将来所读到的那样,对于eprivacy规则来说,情况并非如此。

如前所述,欧洲议会于2017年10月底在全体会议上通过的所谓的劳瑞斯汀报告包括“关于欧洲议会和理事会关于尊重私人生活和保护个人数据的建议的欧洲议会立法决议草案”NIC通信和废除指令2002/58/EC”(这是隐私和电子通信方面的隐私法规或规章),简短的解释性陈述,向报告员Lauristin提供意见的“实体”清单,意见等等。

欧洲理事会的统一版本和进一步的电子隐私法规主题进行分析

2017年12月初,作为欧洲理事会下一步发挥作用的一部分,欧洲理事会发布了“机构间文件2017/0003(COD)”。

这基本上是一个合并,因为理事会朝着其最终立场努力。正如文档(PDF打开)所说:“为了便于今后对此文件的工作,总统已经把提案的全文整理好了,巩固2017年下半年的工作。

该文件还指出,有必要对第6条作进一步分析,7和8以及加工场,正如上述嵌入的劳瑞斯汀报告(欧洲议会)和欧洲理事会2017年12月文件中合并的《电子隐私条例草案》中所述。所以,进一步分析。

下一步以及何时适用《电子隐私权条例》(与生效日期不同)

然后由欧洲理事会提出“关于欧洲议会和理事会在电子通信中尊重私人生活和保护个人数据方面的法规以及废除2002/58/EC号指令的建议”的最终版本,因此,最后的提案和理事会在三方会谈进程中的地位与委员会和理事会有关。

这不会在GDPR生效之前发生。徳赢中国此外,一旦最终提案完成,仍需要欧盟委员会进行进一步讨论,欧洲理事会和欧洲议会如果对修正案有异议(在劳瑞斯汀报告中)这是欧洲议会通过的,和这份劳瑞斯汀报告一起(因为它们是其中的一部分)2017年10月。

可能是整个过程的一点背景:在议会的三重曲线过程中,我们的委员会和委员会,一旦欧洲理事会确定其立场,理事会和欧洲议会可以在初审时达成一致。有,然而,仍然存在分歧,随着我们进入2018年,理事会还没有完成所谓的“一般方法”。.如果在第一次阅读时没有达成一致意见(欧洲议会和理事会,代表会员国部长,理事会的工作由常驻代表委员会准备和协调,在工作组的支持下,例如,在这种情况下,成为欧洲数据保护委员会的第29条工作组,是“平等的”,所以说),第二次读数。如果还没有达成协议,和解就在眼前。(到目前为止,欧盟约有10%的立法都是这样).

作为欧盟委员会明确了欧盟成员国在全球发展政策方面的进展范围。徳赢中国,目前所有的重点都集中在GDPR上,并且可徳赢中国以肯定的是,EPrivacy法规将不会在2019年之前生效,甚至最有可能在2019年下半年生效。

但现在还没有完成!请注意,生效和应用之间存在差异。

这就是所谓的宽限期。通过比较:正如其第99条规定的,GDPR于其在《欧盟官方杂志》上发表后第20天生效。徳赢中国然而,适用于2018年5月25日。到目前为止,欧洲联盟官方刊物上还没有电子收费条例,而且几乎肯定不会在2019年底之前出台。

上图:Shutterstock–Copy右边: 一张照片–所有其他图像均为其各自提及的所有者的财产。虽然本文的内容经过了彻底的检查,但我们对潜在的错误不承担责任,并建议您尽快寻求帮助,以准备电子收费法规。