Privatumo elektroninėje erdvėje reguliacija gali įsigalioti jau šiemet. Ką turite žinoti?
Tikriausiai esate girdėję apie pernai įsigaliojusį Bendrąjį duomenų apsaugos reglamentą (angl. GDPR)? Įmonėms vos spėjus įgyvendinti naujus saugumo reikalavimus, jau laukiama ir antros pokyčių bangos – Privatumo elektroninėje erdvėje reguliacijos (angl. ePrivacy Regulation). Kalbama, kad naujas, visas ES šalis liečiantis įstatymas įsigalios dar šiemet, tad jei nieko apie jį dar negirdėjote – kviečiame susipažinti.
Kuo skiriasi nuo Bendrojo duomenų apsaugos reglamento
Bendrasis duomenų apsaugos reglamentas (angl. General Data Protection Regulation, GDPR) buvo sukurtas siekiant sustiprinti asmeninių duomenų apsaugą, o Privatumo elektroninėje erdvėje reguliacija yra BDAR tąsa ir yra skirta apsaugoti asmeninei vartotojo informacijai kiekviename elektroninės komunikacijos žingsnyje. Ji pakeis iki šiol galiojusią Privatumo elektroninėje erdvėje direktyvą (angl. ePrivacy Directive) ir turės kur kas didesnį teisinį svorį.
GDPR rūpestis – įmonių apie jų klientus turimi duomenys plačiąją prasme, o Privatumo elektroninėje erdvėje reguliacija siekiama užtikrinti, kad vykstant tų duomenų perdavimui būtų apsaugoti žmogaus asmeniniai duomenys.
Svarbiausi punktai
Naujoji reguliacija daugiausiai įtakos turės internetiniams verslams bei įmonėms, kurios turi internetines svetaines, vykdo reklamą internetinėje erdvėje ar kitais komunikacijos būdais, arba naudoja tam tikras technologijas vartotojų veiksmas sekti, pvz., svetainių slapukus. Naujasis įstatymas apima elektroninę komunikaciją bet kokiomis komunikacijos priemonėmis, pvz., el. paštu, programėlėmis, telefonine komunikacija, trumposiomis žinutėmis ir t.t.
Pagal naująją reguliaciją, komunikacija turi būti visuomet apsaugota, nepaisant to, iš kur yra gauti duomenys apie vartotojus. Įmonės, turinčios ir perduodančios duomenis apie savo klientus turi užtikrinti tų duomenų konfidencialumą.
Reguliacija skirta kovoti su tokiomis problemomis kaip el. pašto šiukšlės (angl. spam), vartotojų profiliavimas bei vartotojo elgsena paremta reklama. Elektroninių žinučių nuskaitymas, telefoninių pokalbių klausymasis, vartotojų aplankytų internetinių puslapių sekimas arba bendravimo tarp vartotojų sekimas be jų sutikimo, bus laikomai reguliacijos pažeidimu.
Interneto svetainių slapukai
Dauguma įmonių turi internetines svetaines. Įsigaliojus įstatymui, įmonės turės atsakingiau peržiūrėti savo svetainės slapukų politiką.
Trumpai tariant, įmonės, kurios savo svetainėse naudoja slapukus, turės įrodyti, kad jie yra būtini, užtikrinti apie klientą surenkamų duomenų saugumą bei turėti įrodymų, kad svetainės lankytojai išreiškė sutikimą, kad jų duomenys būtų renkami. Vien pranešimo apie svetainėje naudojamus slapukus nebepakaks, bus reikalinga gauti aktyviai išreikštą vartotojo sutikimą.
Taip pat įmonės turės užtikrinti, kad jų programinė įranga siūlo galimybę neleisti tretiesiems asmenims kaupti informacijos apie jų svetainės lankytojus.
Nesilaikantiems grės baudos
Reguliacijos laikytis bus privaloma, o įmonėms, kurios neužtikrins perduodamų duomenų saugumo grės nemenkos baudos.
„Brexit“ įtakos neturės
Naujoji reguliacija bus vienodai taikoma visoms ES šalims, o „Brexit“ neturės įtakos reguliacijos įsigaliojimui Jungtinėje Karalystėje; JK paraleliai išleido įstatymus, kurie veiks kartu su naująja ES reguliacija.
Kada įsigalios
Reguliacijos priėmimas buvo atidėtas kelis kartus, tačiau paskutiniais duomenimis, tai turėtų įvykti iki šių metų galo.