Как регулирование электронной конфиденциальности изменило ситуацию за последний год

Опубликовано: 2019-07-10
Как регулирование электронной конфиденциальности изменило ситуацию за последний год

В 2017 году Европейская комиссия создала первый проект Регламента электронной конфиденциальности в рамках усилий по замене устаревшей Директивы электронной конфиденциальности (2002 г.). Хотя он еще не введен в действие, Регламент ePrivacy уже вызывает ажиотаж среди предприятий и технологических компаний.

Но почему?

По сути, проект Регламента электронной конфиденциальности будет сочетаться с Общим регламентом защиты данных (GDPR) для применения новых правил к любой компании, которая обрабатывает персональные данные. Независимо от того, говорим ли мы о Netflix или Gmail, каждая компания должна убедиться, что они соблюдают эти правила при обработке информации о клиентах. Это внесло некоторые изменения по всему миру за последний год, и мы можем ожидать увидеть больше, когда черновик станет постоянным.

Давайте рассмотрим некоторые важные последствия Регламента электронной конфиденциальности.

Каждый национальный орган по защите данных пересматривает руководящие принципы

Регламент ePrivacy, названный «следующей важной вещью в области конфиденциальности данных», заставляет многие компании в Европейском союзе (и за его пределами) пересматривать свои рекомендации по потребительским данным, особенно когда речь идет о межмашинных коммуникациях. Чего многие люди не осознают, так это того, что это повлияет не только на предприятия ЕС - любой бизнес, нацеленный на граждан ЕС, будет подчиняться новым правилам. По оценкам, только в Соединенных Штатах более половины компаний обладают информацией о гражданах ЕС, которая подпадает под юрисдикцию этой новой политики.

Регламент ePrivacy меняет ситуацию в глобальном масштабе, а не только в европейских странах.

Страны по всему миру по-новому смотрят на то, как их предприятия передают данные с помощью таких средств связи, как электронная почта, обмен текстовыми сообщениями и платформы социальных сетей. Условия Регламента электронной конфиденциальности будут иметь обязательную силу на всей территории ЕС и подлежат принудительному исполнению по своему усмотрению, а это означает, что в случае нарушения условий местные юрисдикции не будут зависеть от них. Это сильное, широко распространенное регулирование, и его последствия почувствуют как правительства, так и бизнес.

Компании, использующие технологии, готовятся к изменениям

Преимущественно, это новое постановление нацелено на услуги OTT (over-the-top), такие как Skype, WhatsApp, Facebook Messenger и т. д. Директива надеется связать эти компании теми же правилами конфиденциальности, что и традиционные поставщики телекоммуникационных услуг. Будут новые элементы управления конфиденциальностью в отношении потребительских «метаданных», включая время, когда люди звонят, откуда они звонят и т. д.

Регулирование также в значительной степени повлияет на то, как компании используют информацию из файлов cookie. В настоящее время на веб-сайтах слишком много запросов на согласие на использование файлов cookie, и теперь регулирование позволит людям давать общий ответ «да» или «нет» на использование файлов cookie. Поэтому у многих компаний теперь не будет возможности использовать файлы cookie, если потребители категорически откажутся от первоначального запроса.

Еще одно большое изменение заключается в том, что будет запрещена нежелательная связь через такие каналы, как SMS, обмен мгновенными сообщениями, Bluetooth и автоматические вызывающие машины. Это может повлиять даже на таргетированную рекламу в социальных сетях, а это означает, что природа цифрового маркетинга изменится. Если компании хотят получить подробную информацию от клиентов, им лучше запросить подробные обзоры. Если они нарушат правила, которые будут установлены этим новым проектом, им может грозить штраф в размере 10 000 000 евро или более.

В результате многие компании сейчас разрабатывают более безопасные способы сбора данных от потребителей. Опросы и обзоры являются популярным источником данных о клиентах. Например, посмотрите, сколько информации можно собрать из этого обзора Trustpilot.

Trustpilot
Источник изображения: Каптерра

Еще один отличный пример — AirBnB. Всякий раз, когда человек просматривает свое жилье, его просят предоставить различную информацию, в том числе о том, почему он путешествовал, оправдал ли AirBnB его ожидания и какие удобства предлагало жилье. AirBnB многое узнает о своих арендаторах и клиентах, отвечая на короткие вопросы — без необходимости запрашивать личные данные.

AirBnB
Источник изображения: AirBnB

Регламент ePrivacy надеется сделать Интернет более приятным и безопасным местом для просмотра пользователями. По мере введения правил о том, как компании могут (или не могут) беспокоить их сообщениями и запросами, все больше и больше компаний будут обращаться к подробным проверкам данных своих клиентов. Мы можем ожидать притока уважительных, обоснованных запросов от компаний, в то время как количество спам-сообщений и всплывающих окон будет уменьшаться.

Некоторые дебаты успокаиваются

Когда проект Регламента электронной конфиденциальности был впервые объявлен, разногласий было предостаточно. Первоначальные предложения напугали издателей и бренды массовыми изменениями и серьезными барьерами для инноваций на основе данных. Теперь, после долгого лоббирования, проект стал менее интенсивным и в основном был принят как шаг к более дружелюбному и безопасному Интернету для всех.

Тем не менее, дебаты не были полностью заглушены. Проект все еще дорабатывается, и некоторые предприятия продолжают просить внести изменения в первоначальные требования. Например, многие выступают против запрета отслеживания по умолчанию на уровне браузера, который будет применяться повсеместно. Кроме того, некоторые лоббисты утверждают, что строку проекта о «стенах печенья» следует смягчить.

Окончательные результаты проекта еще предстоит увидеть, но большинство предприятий сомневаются, что проект сильно изменится в следующем году. Ядро драфта достаточно улажено. Тем не менее, незначительные изменения проекта могут иметь большие последствия, поэтому мы можем ожидать, что дебаты продолжатся еще какое-то время.

Планируется, что он вступит в силу в этом году, но будет ли это?

Некоторые источники говорят, что закон о регулировании электронной конфиденциальности может вступить в силу к концу лета, но большинство считает, что дебаты и споры будут продолжать вносить изменения еще много месяцев. Проект должен быть сначала доработан Советом ЕС, затем парламентом ЕС, а затем Европейской комиссией.

Есть много препятствий, которые драфту еще предстоит преодолеть, поэтому мы не совсем уверены, когда правило станет постоянным. Кто-то оценивает в следующем году, кто-то до 2021-го.

В итоге

Хотя предложение о Регламенте электронной конфиденциальности еще не вступило в силу, дебаты и разногласия подчеркивают, насколько влиятельным может быть его охват в будущем. Искусственный интеллект, производство, медицинские технологии и многие другие компании готовятся к большим изменениям в инновациях в области данных. За последний год мы стали свидетелями активного лоббирования и пересмотра правил, а также изменений в том, как компании собирают и хранят свои данные.

В конце концов, большинство людей выступают за приятный и безопасный Интернет для всех пользователей. Мы можем не увидеть завершенный проект регламента в течение трех или более лет, но переговоры показывают, что конфиденциальность данных является важной темой для многих отраслей.

Список поставщиков конфиденциальной информации
Список поставщиков конфиденциальной информации