Regulamento de privacidade eletrônica - ePrivacy Regulation
O Regulamento ePrivacy ( ePR ) é uma proposta de regulamentação de vários tópicos relacionados com a privacidade, principalmente em relação às comunicações eletrónicas na União Europeia. O seu nome completo é "Regulamento do Parlamento Europeu e do Conselho relativo ao respeito pela vida privada e à protecção dos dados pessoais nas comunicações electrónicas e que revoga a Directiva 2002/58 / CE (Regulamento sobre Privacidade e Comunicações Electrónicas)." Seria revogar a Privacidade e Comunicações Electrónicas Directiva 2002 (Directiva Privacidade e Comunicações Electrónicas) e seria lex specialis ao Regulamento Geral de Protecção de Dados . Seria particularizar e complementar o último no que diz respeito a tópicos relacionados com a privacidade. Os principais campos do regulamento proposto são a confidencialidade das comunicações, controles de privacidade por meio de consentimento eletrônico e navegadores e cookies .
A história do Regulamento ePrivacy remonta há vários anos e o seu âmbito ainda está em discussão. De acordo com algumas propostas, seria aplicável a qualquer empresa que processe dados relacionados a qualquer forma de serviço de comunicação online, use tecnologias de rastreamento online ou se envolva em marketing direto eletrônico.
As penalidades propostas para o não cumprimento seriam de até € 20 milhões ou, no caso de uma empresa, de até 4% do total do faturamento anual mundial, o que for maior. O Regulamento de privacidade eletrônica originalmente deveria entrar em vigor em 25 de maio de 2018, juntamente com o GDPR, mas ainda não foi adotado.
Diferença entre regulamento e diretiva
O (novo) regulamento ePrivacidade irá revogar a (atual) Diretiva ePrivacidade.
Ao contrário de uma diretiva da UE, um regulamento da UE é um ato jurídico da União Europeia que se torna imediatamente efetivo como lei em todos os estados membros simultaneamente.
A atual Diretiva de privacidade eletrônica é um ato jurídico da União Europeia que exige que os estados membros alcancem um determinado resultado sem ditar os meios para alcançá-lo. Portanto, foi implementado nas leis e regulamentos nacionais. Se o regulamento proposto para privacidade eletrônica entrar em vigor, essas leis serão substituídas e provavelmente serão revogadas (por razões de clareza). O regulamento ePrivacy seria autoexecutável e não exigiria muitas medidas de execução.
Pontos-chave da proposta da Comissão
De acordo com a Comissão da UE, a proposta inclui as seguintes alterações principais:
- Novos jogadores : as regras de privacidade também se aplicam a novos jogadores que fornecem serviços de comunicação eletrônica, como WhatsApp, Facebook Messenger e Skype. Isso garantirá que os serviços populares garantam o mesmo nível de confidencialidade das comunicações que os operadores de telecomunicações tradicionais.
- Regras mais fortes : todas as pessoas e empresas na UE gozarão do mesmo nível de proteção das suas comunicações eletrónicas através deste regulamento diretamente aplicável. As empresas também irão beneficiar de um único conjunto de regras em toda a UE.
- Conteúdo e metadados das comunicações : a privacidade é garantida para comunicações como a hora e o local de uma chamada. Os metadados têm um alto componente de privacidade e devem ser anônimos ou excluídos se os usuários não derem seu consentimento, a menos que os dados sejam necessários para faturamento.
- Novas oportunidades de negócios : Assim que for dado consentimento para o processamento dos dados de comunicações (conteúdo e / ou metadados), os operadores de telecomunicações tradicionais terão mais oportunidades de fornecer serviços adicionais e desenvolver os seus negócios. Por exemplo, eles poderiam produzir mapas de calor indicando a presença de indivíduos, o que poderia ajudar as autoridades públicas e as empresas de transporte no desenvolvimento de novos projetos de infraestrutura.
- Regras mais simples sobre cookies : O fornecimento de cookies, que resultou em uma sobrecarga de solicitações de consentimento para usuários da Internet, será simplificado. A nova regra será mais amigável, pois as configurações do navegador proporcionarão uma maneira fácil de aceitar ou recusar cookies de rastreamento e outros identificadores. A proposta também esclarece que não é necessário consentimento para cookies intrusivos que não sejam de privacidade, melhorando a experiência na Internet (como para lembrar o histórico do carrinho de compras) ou cookies usados por um site para contar o número de visitantes.
- Proteção contra spam : a proposta proíbe comunicações eletrônicas não solicitadas por e-mail, SMS e máquinas de chamadas automáticas. Dependendo da lei nacional, as pessoas serão protegidas por padrão ou poderão usar uma lista de não ligar para evitar o recebimento de ligações de marketing. Os chamadores de marketing precisarão exibir seu número de telefone ou usar uma correção especial que indique uma chamada de marketing.
- Aplicação mais eficaz : A aplicação das regras de confidencialidade do regulamento será da responsabilidade das autoridades de proteção de dados, já responsáveis pelas regras do Regulamento Geral de Proteção de Dados.
Recepção
Em fevereiro de 2021, o Comissário Federal Alemão para Proteção de Dados e Liberdade de Informação viu várias linhas vermelhas serem cruzadas. A retenção de dados voltou a fazer parte da proposta, apesar de ter sido considerada ilegal por muitos tribunais. Os regulamentos relativos à Internet constituíram um retrocesso no sentido de que as paredes dos cookies voltariam a ser permitidas. Direitos importantes do consumidor, como o "direito de oposição" e a "avaliação do impacto da proteção de dados", seriam anulados. Os dados pessoais podem ser processados para fins diferentes dos originais sem o consentimento da pessoa. A questão do "pagar ou permitir para ser rastreado" para acessar um site seria doravante permitida. A diretiva de 2001 exigia no seu artigo 15 (1) que os dados pudessem ser retidos por um interesse público importante. A proposta agora na 17a não tem mais essa referência ao interesse público.
Em março de 2021, foi relatado que a França estava liderando um esforço para modificar a iniciativa de privacidade eletrônica para isentar as agências de segurança nacional de algumas disposições.
Em 6 de julho de 2021, o Parlamento Europeu aprovou uma derrogação ao regulamento de privacidade eletrônica que permite aos provedores de serviços de comunicação eletrônica escanear e denunciar mensagens privadas online contendo material que retrata o abuso sexual infantil e permite que as empresas apliquem tecnologias aprovadas para detectar técnicas de catação.