GDPR je samo početak – sledeća velika stvar u zaštiti podataka je ePRIVACY

Posle četiri godine pripreme i rasprave, odobrena od strane Parlamenta EU 14. aprila 2016. godine, Opšta uredba o zaštiti podataka o ličnosti stupila je na snagu 25. maja 2018. Međutim, čini se da je GDPR je samo početak - velika borba u zaštiti podataka tek sledi.

53
GDPR je samo početak - sledeća velika stvar u zaštiti podataka je ePRIVACY

Opšta uredba EU o zaštiti podataka (GDPR) zamenjuje Direktivu o zaštiti podataka 95/46 / EC i osmišljena je tako da uskladi zakone o zaštiti podataka širom Evrope, kako bi zaštitila i osnažila sve građane EU podatke o privatnosti i preoblikovala način na koji organizacije u čitavom regionu pristupaju privatnim podacima.

Nakon meseci čekanja, Uredba EU o zaštiti podataka o ličnosti (GDPR) stupila je na snagu 25. maja 2018. godine, a prijemne pošte korisnika bile su zatrpane e-poštom upozoravajući ih na promene politike privatnosti kompanija. Međutim, iako je svet (uglavnom) prihvatio GDPR i nastavio da unapređuje zaštitu podataka kako bi se uskladio sa ovim aktom, to nije kraj donošenja propisa EU o zaštiti privatnosti, a koja pogađa tehnološku industriju.

Za petama GDPR-u dolazi i regulativa ePrivacy, posebna regulativa čiji je fokus na osiguranju privatnosti pojedinaca, a odnosi se na elektronske komunikacije. Iako konačni nacrt uredbe ePrivacy nije uspeo da u isto vreme kada i GDPR bude izglasan, na istom se aktivno radi i očekuje se da će uskoro biti objavljen.

Zbog svega navedenog, važno je da kompanije prepoznaju različite načine na koje će propisi GDPR i ePrivacy uticati na njihov posao. U nastavku su opisane tri osnovne razlike koje poslovni lideri moraju znati između ove dve uredbe.

  1. Uredba ePrivacy pokriva isključivo elektronsku komunikaciju

Dok je GDPR opšti propis za lične podatke koji se čuvaju ili koriste od strane kompanija, ePrivacy je lex specialis za GDPR kada je u pitanju komunikacija. To znači da, kada se pitanje vezano za privatnost podataka pokreće u vezi sa komunikacijama, regulatori će podrazumevati ePrivacy za datu instancu. Predviđeno je da ove dve Uredbe komplementiraju jedna drugu.

Uredba o privatnosti ePrivacy je zapravo ažurirana postojeća Direktiva o e-privatnosti, koja je prvobitno bila uspostavljena kako bi se garantovalo „pravo na privatnost u sektoru elektronskih komunikacija” u skladu sa direktivom. Direktiva je bila prvobitno fokusirana uglavnom na e-poštu i SMS poruke, ali predložena izmena takođe će se baviti i zaštitom privatnih podataka u uslugama koje pružaju aplikacije kao što su WhatsApp, Facebook Messenger i Skype, zajedno sa uređajima Internet of Things (IoT). Pored toga, regulacija ePrivacy će takođe zaštititi metapodatke povezane sa elektronskim komunikacijama.

  1. Uredba ePrivacy uključuje i podatke koji nisu lični

GDPR je direktno usredsređen na zaštitu ličnih podataka, dok je regulativa ePrivacy u većoj meri usredsređena na poverljivost komunikacija, ona može sadržati i „podatke koji nisu lični kao i podatke vezane za pravna lica”, navodi se u predlogu.

Originalna Direktiva o e-privatnosti se često naziva i „Zakon o kolačićima” jer je nametnula potrebu za informisanjem korisnika i njihovim pristankom pre nego što kompanija može da prati korisnika interneta sa svojim tzv. kolačićima (HTTP cookies eng.). Ovom Uredbom je predviđeno da se uvedu i nova pojašnjenja kao i pojednostavljena pravila za saglasnost, zajedno sa drugim novim alatima za zaštitu od neželjenog praćenja komunikacije.

  1. Imaju različite pravne okvire

I GDPR i predložena Direktiva ePrivacy odražavaju slične aspekte privatnosti, ali to rade iz perspektive različitih pravnih statuta.

Kao što je i navedeno u samom predlogu, osnova za regulaciju privatnosti kod Direktive ePrivacy je član 16. i član 114. Ugovora o funkcionisanju Evropske unije. Međutim, on takođe odražava deo člana 7. Povelje o osnovnim pravima: „Svako ima pravo na poštovanje svog privatnog i porodičnog života, doma i komunikacija”.

GDPR se, sa druge strane, zasniva na članu 8. Evropske povelje o ljudskim pravima, koji glasi: „Svako ima pravo na poštovanje svog privatnog i porodičnog života, njegovog doma i njegove korespondencije”. Međutim, za ePrivacy, u samom predlogu naglašeno je da se značenje i obim člana 7. Povelje o osnovnim pravima tumači se na isti način kao član 8. iz Evropske povelje o ljudskim pravima.

Opšta regulativa o zaštiti podataka je na snazi od 25. maja 2018. godine, ali za tehnološku industriju nema odmora. Sledeća pravna bitka u vezi sa zaštitom podataka u Evropi je već iza ugla, u vidu Uredbe ePrivacy. Uredba se tiče usluga koje omogućavaju privatne interakcije, poput aplikacija kao što su Skype i WhatsApp. To zahteva od kompanija da dobiju dozvolu od korisnika da prate njihovu upotrebu ili sakupljaju podatke iz razgovora, a kompanije bi morale da ponude isti kvalitet usluge svim korisnicima, bez obzira da li pristaju na prikupljanje podataka ili ne.

Uredba je odobrena od strane Evropskog parlamenta, i nalazi se na razmatranju od strane Saveta Evropske unije. Regulatori tvrde da će ova Uredba staviti kontrolu podataka u ruke korisnika. Međutim, iz tehnološke industrije upozoravaju da će se donošenjem ove Uredbe ograničiti inovacije i učiniti da mnoge usluge postanu nedostupne ili znatno skuplje. Ostaje nam da sačekamo i vidimo rezultate u mesecima koji slede.

GDPR je samo početak – sledeća velika stvar u zaštiti podataka je ePRIVACY
Oceni ovaj članak

NAPIŠI KOMENTAR

Please enter your comment!
Please enter your name here

two × five =