Ужесточение законодательства ЕС для cookies

Вдогонку к GDPR (General Data Protection Regulation) Европарламент рассматривает законопроект ePrivacy Regulation, который будет более детально регулировать cookies, онлайн-трекинг, интернет-рекламу и маркетинг.

Kimberly Vardeman from Lubbock, TX, USA

Сейчас в странах Европейского Союза действует Директива 2002/58/ЕС "О конфиденциальности и электронных средствах связи" (ePrivacy Directive) от 2002 года, однако она носит рекомендательный характер и определяет общие границы и направления, которыми должны страны ЕС в принятии законов в своих государствах.

Всё движется, развивается и Директива морально устарела, вот правительство ЕС и приняло решение о замене Директивы Регламентом, которое даст в обязательном порядке чёткие указания и механизмы как, зачем и что делать. И назвало оно Регламент - ePrivacy Regulation. Этот Регламент, естественно, будет соответствовать GDPR и ответственность за нарушение ePrivacy Regulation будет как уже стало привычным для ЕС - штраф в размере до € 20 000 000 или до 4 % от годового оборота компании.

Директива регулирует работу только телекоммуникационных операторов и им запрещен записывать, хранить и обрабатывать телефонные звонки и SMS без ведома и согласия клиентов. Положения Регламента же распространяется уже на "службы межличностного общения" (цитата из Регламента), т.е. приложения для коммуникации в интернете: мессенджеры, видеосвязь, электронную почту, IP-телефонию, IoT-гаджеты и др.

Основные мотивы создания ePrivacy Regulation, декларируемые Европейской Комиссией, лоббирующей законопроект:
- разрозненный подход к интернет-маркетингу, cookies, таргетингу и т.д.;
- пробел в регулировании современных отношений в Интернете;
- слабый контроль за своими персональными данными пользователями;
- уменьшение спама.

Основные требования к продуктам в проекте ePrivacy Regulation

  • Всегда требовать от пользователя согласие на использование cookies, при этом это не должно быть условием доступа к продукту (если это технически возможно);
  • Когда пользователь один раз разрешил - больше не спрашивать, но дать возможность отказаться;
  • Если пользователь отказался от предоставления данных и (или) использования cookies - предоставить ему альтернативную версию функционала продукта без cookies (если это возможно технически);
  • Вопрос о разрешении использования cookies должен решаться при первой установке браузера (или нового обновления). Пользователи должны решить, допускают ли они использование cookie-файлы, и если да, то какие именно. Отзыв данного согласия должен быть возможен в любое время. Кроме того, об этой возможности следует напоминать каждые 6 месяцев;
  • Передача информации от устройству к устройству должна совершаться исключительно при согласии пользователя (к примеру, при функционировании "умного дома");
  • Запрет собирать персональные данные пользователей с использованием технологий за вознаграждение.

Разрешено использовать cookies, когда:

  • Необходимо исключительно для осуществления коммуникации пользователем с другим пользователем;
  • Пользователь дал свое согласие;
  • Необходимо для предоставлении информации, которую запрашивал пользователь и функционирования продукта;
  • Необходимо для измерения аудитории продукта при условии, что оператор службы согласовал это с пользователями;
  • Необходимо для обеспечения безопасности и целостности продукта.

Решение о принятие и вступление в юридическую силу ePrivacy Regulation будет принято в 2019 году, однако, по предварительным опросам, несмотря на недовольство бизнеса - в том или ином виде законопроект будет принят.

0
7 комментариев
Написать комментарий...

Комментарий удален модератором

Развернуть ветку
Pavel Ivanov

Скоро будем спрашивать, можно ли использовать монитор для отображения сайта. А если нельзя - предоставлять аудио-версию :-)

Ответить
Развернуть ветку
Mark Rapida Gromov

без звука...

Ответить
Развернуть ветку
Sergei Timofeyev

За звук бы отдельную графу...

Ответить
Развернуть ветку
Евгений Томпсон

Аудио версию...
Только если дадут согласие.

Ответить
Развернуть ветку
DxdV

С такими условиями проще localstorage юзать в большинстве задач

Ответить
Развернуть ветку
Anton Paramonov

проще при отказе показывать черный экран....

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Mark Rapida Gromov

появляется неудержимое желание вести блог?

Ответить
Развернуть ветку
4 комментария
Раскрывать всегда