Di Druskus su Domenica, 07 Ottobre 2018
Categoria: Internet

ePrivacy: una panoramica dell'altra grande modifica delle regole sulla privacy in Europa

L'UE ha un piano per un grande aggiornamento delle leggi sulla privacy che potrebbe avere un impatto importante sugli attuali modelli di business di Internet. 

loading...

Pensavamo che l'Europa avesse appena delle nuove regole sulla privacy?

Stai pensando al regolamento generale sulla protezione dei dati (GDPR), che ha aggiornato la direttiva sulla protezione dei dati nell'Unione europea del 1995, in particolare rendendo le sanzioni per le violazioni della conformità molto più grandi.

Ma c'è un altro pezzo del puzzle - inteso a "completare" il GDPR ma che è ancora in gioco.

O, beh, sedersi da bifolchi viene assalito dai lobbisti, come sembra essere attualmente il caso.

Si chiama regolamento ePrivacy.

ePrivacy Regulation, eh? Suppongo quindi che ci sia già una direttiva ePrivacy allora ...

Infatti. Cookie intelligenti Questa è la direttiva ePrivacy 2002 per essere precisi, che è stata modificata nel 2009 (ma è pur sempre solo una direttiva).

Ricordami qual è la differenza tra una direttiva europea e un regolamento ancora.

Un regolamento è uno strumento legislativo più potente per i legislatori dell'UE in quanto è vincolante in tutti gli Stati membri e entra immediatamente in vigore in una data stabilita, senza necessità di essere recepito nelle leggi nazionali. In una parola è auto-esecuzione.

Considerando che, con una direttiva, gli Stati membri ottengono un po 'più di flessibilità perché spetta a loro come implementano la sostanza della cosa. Potrebbero adattare una legge esistente o crearne una nuova, per esempio.

Con un regolamento la deliberazione avviene tra le istituzioni dell'UE e, una volta conclusa la discussione e il processo negoziale, il testo concordato diventa legge in tutto il blocco - al momento stabilito e senza necessariamente richiedere ulteriori passi dagli Stati membri.

Quindi i regolamenti sono potenti.

Quindi c'è più coerenza legale con un regolamento?

In teoria. Una maggiore armonizzazione delle norme sulla protezione dei dati è certamente uno stimolo per l'aggiornamento del quadro giuridico dell'UE in materia di privacy.

Sebbene, nel caso del GDPR, gli Stati membri abbiano effettivamente dovuto aggiornare le loro leggi nazionali sulla protezione dei dati per effettuare determinate scelte consentite nel quadro e identificare le competenti autorità nazionali preposte all'applicazione dei dati. Quindi c'è ancora qualche variazione.

Rafforzare le regole sulla privacy e rendere l'applicazione più efficace sono altri obiettivi generali del regolamento ePrivacy.

L'Europa ha avuto solide regole sulla privacy per molti anni, ma l'applicazione è stata carente.

Un altro punto: per quanto riguarda la legge sulla protezione dei dati, le agenzie nazionali devono essere dotate di risorse adeguate per essere in grado di far rispettare le regole, o questo potrebbe minare l'impatto della regolamentazione.

Spetta agli Stati membri farlo, sebbene il GDPR lo richieda essenzialmente (e la Commissione sta guardando).

Il supervisore europeo della protezione dei dati, Giovanni Buttarelli, riassume l'attuale situazione delle risorse per le agenzie nazionali di protezione dei dati, come: "Non male, non abbastanza. Ma molto meglio di prima. "

Ma perché l'Europa ha bisogno di un'altra legge sulla privacy digitale. Perché il GDPR non è abbastanza?

C'è un dibattito su questo, e non tutti sono d'accordo con l'approccio attuale. Ma l'idea generale è che il GDPR tratta dati generali (personali).

Considerando che l'aggiornamento proposto alle regole di ePrivacy è inteso a integrare GDPR - affrontando in dettaglio la riservatezza delle comunicazioni elettroniche e il tracciamento degli utenti di Internet in modo più ampio.

Quindi la (e) bozza di ePrivacy Regulation riguarda il marketing e tutta una serie di tecnologie di tracciamento (inclusi, ma non solo, i cookie); e ha lo scopo di combattere problemi come lo spam, oltre a rispondere alla profilazione dilagante e alla pubblicità comportamentale richiedendo trasparenza e consenso affermativo.

Uno dei principali impulsi alla base della riforma delle regole è quello di estendere il campo di applicazione non solo alle telecamere di copertura, ma riflettere su quante comunicazioni ora viaggiano "sopra le reti cellulari", attraverso i servizi Internet.

Ciò significa che ePrivacy potrebbe applicarsi a tutti i tipi di aziende tecnologiche in futuro, che si tratti di Skype, Facebook, Google e molto probabilmente di più, dato il numero di app e servizi che includono la possibilità per gli utenti di comunicare tra loro.

Ma la portata rimane una delle aree contestate, con i critici che sostengono che il regolamento potrebbe avere un impatto sproporzionato, se - per esempio - tutte le app con una funzione di chat saranno governate.

Sul fronte delle comunicazioni, le regole aggiornate non riguarderebbero solo il contenuto dei messaggi ma anche i metadati (per rispondere a come vengono tracciati). Aka pezzi di dati che potrebbero non essere dati personali in quanto tali, ma che certamente appartengono alla privacy una volta che sono incorporati e / o associati alle comunicazioni delle persone.

Sebbene il monitoraggio dei metadati venga utilizzato anche per l'analisi, per scopi aziendali più ampi rispetto alla semplice profilazione degli utenti, in questo modo puoi vedere la sfida di provare a creare regole che si adattino a tutta questa attività di background granulare.

Anche la semplificazione delle norme UE sui cookie esistenti e problematiche esistenti, che sono state ampiamente prese in giro per generare ingombri inutili di pagine web, è stata anche una parte fondamentale dell'intenzione della Commissione per l'aggiornamento.

Anche i legislatori europei vogliono il regolamento

Rimani aggiornato seguici su Telegram

Rimuovi Commenti