E-integritetsförordning: Vad händer härnäst för dig?

Mario Steinberg Senast uppdaterad den 21 oktober 2020
8 Min.
E-integritetsförordning: Detta kommer till dig
Senast uppdaterad den 21 oktober 2020

Även om "E-Privacy Regulation" inte förväntas antas förrän 2020, kastar den redan sin skugga. I den här artikeln skulle jag vilja ge er en översikt över förordningen om integritet och elektronisk kommunikation, den nuvarande rättsliga situationen för användning av spårningsverktyg och hur den kan ändras inom ramen för EPVO. I slutändan vill jag kort förklara varför jag anser att den nya förordningen är viktig. Men få inte panik: precis som världen, i motsats till alla förutsägelser, är PUL den 25 december 2018 förväntas detta inte tillämpas i förordningen om integritet och integritet.

I. Förordningen om integritet och integritet

1. Vad är e-integritetsförordningen?

E-integritetsförordningen (EPVO) är ett förslag till förordning från Europeiska kommissionensom för närvarande diskuteras på EU-nivå och som innehåller direktivet omintegritetsskydd (direktiv2002/58/EG),senast ändrat genom direktiv 2009/136/EG. E-Privacy-RL) och anpassa den till den aktuella tekniken (e.B. för närvarande så kallade over-the-top-tjänster, dvs. IP-baserade kommunikationstjänster, omfattas inte av E-Privacy-RL).

Som en europeisk förordning kommer EPVO att tillämpas direkt och direkt i hela Europeiska unionen. Till skillnad från direktivet om integritet och integritet kommer det inte att vara beroende av de enskilda medlemsstaternas införlivande i nationell lagstiftning. För övrigt har detta införlivande av E-Privacy-RL i nationell lagstiftning aldrig ägt rum i Tyskland när det gäller dataskyddslagen som är relevant för webbplatsoperatörer.

2. Vad är syftet med förordningen om integritet och integritet?

E-integritetsförordningen syftar till att skydda konfidentialiteten för kommunikation och konfidentialitet och integritet för användarnas terminalenheter.

Enkelt uttryckt bör användare skyddas från att spioneras på när de besöker en webbplats eller använder ett e-postmeddelande eller messenger-tjänst utan deras vetskap.

Till skillnad från PUL , inte bara fysiska personer (människor), utan även juridiska personer (företag och föreningar) skyddas. E-integritetsförordningen förtydligar och kompletterar PUL uppgifter om elektronisk kommunikation, vilket är personuppgifter.

3. Vad reglerar e-integritetsförordningen?

E-integritetsförordningen reglerar inte bara kommunikation via (klassisk) rösttelefoni, textmeddelanden (SMS) och e-post, utan även kommunikation via VoIP-telefoni, messenger-tjänster och webbaserade e-posttjänster. Det gäller också den allt viktigare maskin-till-maskin-kommunikationen (nyckelordet "Internet of Things").

Europaparlamentet ägnar särskild uppmärksamhet åt hur information lagras eller skickas, begärs eller behandlas av användarnas terminalenheter (t.ex. .B. datorer och smartphones). Detta beror på att känsliga personuppgifter (e.B. e-postmeddelanden och meddelanden, bilder, kontakt- och platsdata lagras på dessa terminaler. Användare av terminalutrustning bör därför skyddas från användning av spårningsverktyg för att i hemlighet övervaka sin verksamhet utan deras vetskap (t.B.ex. cookies, fingeravtryck i webbläsare och liknande teknik för att spåra användarbeteende).

4. När kommer e-integritetsförordningen?

Ursprungligen var avsikten att förordningen om integritetsskydd skulle PUL träder i kraft. Europeiska kommissionen hade redan offentliggjort sitt förslag till europaeuropeiska partnerskaps- och europaparlamentet i början av januari 2017. Men eftersom Europaparlamentet och Europeiska unionens råd också är involverade i lagstiftningsprocessen diskuteras fortfarande många av bestämmelserna i förordningen om e-integritet. På grund av lagstiftningsprocessens komplexitet förväntas förordningen om integritetsskydd inte träda i kraft 2019. Dessutom är det sannolikt att det liknar PUL en övergångsperiod till dess att Europaparlamentet faktiskt är tillämpligt.

II. Rättslig situation för användning av spårningsverktyg

1. Vad är spårningsverktyg?

Spårningsverktyg är avsedda att göra Internetanvändarnas beteende begripligt: Hur ofta används en webbplats som nås av en viss användare eller en messenger-tjänst (om beteendet hos en viss användare "analyseras", är det inte längre ett rent analys- och statistikverktyg, utan ett spårningsverktyg)? Vad är innehållet i skickade meddelanden? Vilka föremål genomsöks och beställs i en webbshop? Vilka konton på sociala medier är du inloggad på? Är en länkad artikel klickad och köpt (affiliate-marknadsföring)?

Uppgifterna samlas in inte bara när du besöker webbplatsen eller när du använder tjänsten, men ofta under lång tid därefter. Eftersom de cookies, räknepixlar etc. som ställts in på terminalenheten vanligtvis inte raderas när tjänsten stoppas. De finns ofta kvar på användarens enhet i flera månader och fortsätter att skicka data utan att användaren är medveten om detta.

I många fall samlas de uppgifter som erhållits på detta sätt inte bara in och behandlas av tjänsteleverantören själv, utan överförs ofta också till tredje part.

Som ett resultat skapas ett stort antal användarprofiler utan att användaren är medveten om det.

2. Var regleras användningen av spårningsverktyg för närvarande?

Preliminär anmärkning: Denna del formuleras med tvång på ett lagligt sätt. Om du inte är intresserad av dessa subtiliteter kan du läsa vidare utan problem vid 3.

I Tyskland fastställs kraven på elektroniska informations- och kommunikationstjänster i telemedialagen (TMG) Reglerade. Telemedialagen trädde i kraft 2007 och ändrades senast i september 2017. E-Privacy-RL, som ändrades 2009 och som reglerar lagring och tillgång till information som lagras i användarens terminalenhet i artikel 5.3, har dock inte formellt införlivats i tysk lag. Bakgrunden är att den federala regeringen inte anser att detta är nödvändigt på grund av de förordningar som redan finns i avsnitt 15.3 i TMG. Dessutom har dataskyddsbestämmelserna i telemedialagen (avsnitt 4, avsnitt 11 och följande TMG), som reglerar tjänsteleverantörernas skyldigheter, inte PUL Anpassade.

Följden av detta är att artikel 95 års lagkonfliktsstandard PUL , vilket förbättrar förhållandet mellan PUL och e-integritetsdirektivet är inte tillämpligt. Eftersom direkt tillämpning av E-Privacy-RL också är inte i fråga (EU-direktiv, till skillnad från europeiska bestämmelser, gäller inte direkt och direkt) Tillämpningsprioritet för PUL .

Detta innebär att eftersom tillämpningen av PUL , dvs. sedan den 25 maj 2018, rättslig grund för tjänsteleverantörernas behandling av personuppgifter uteslutande artikel 6.1 PUL är; motsvarande bestämmelser i telemedialagen har inte varit tillämpliga sedan dess.

Detta förväntas inte ändras förrän förordningen om integritet och elektronisk integritet har trädde i kraft: i nu fall kommer EPVO:s regler att följa de relevanta reglerna i PUL förutsatt att de eftersträvar samma mål.

3. Hur ser den nuvarande rättsliga situationen ut för användning av spårningsverktyg?

Den nuvarande rättsliga grunden för användning av spårningsverktyg är Art. PUL . Detta innebär att spårningsverktyg vanligtvis bara kan användas om antingen

  • behandling för att skydda legitima intressen den registeransvarige eller en tredje part, såvida inte den registrerades intressen eller grundläggande fri- och rättigheter, som kräver skydd av personuppgifter, dominerar, särskilt om den registrerade är ett barn (artikel 6.1.1) PUL )

Eller

  • den registrerade har sitt samtycke behandling av personuppgifter om dem för ett eller flera specifika ändamål (artikel 6.1.1) PUL ).

>> närmare uppgifter om tjänsteleverantörens legitima intressen

Om en tjänsteleverantör har tvingande legitima intressen för användning av spårningsverktyg krävs ingen användares samtycke.

På en webbplats, till exempel, skulle en kryssruta vara överflödig. Webbplatsoperatören bör endast informera om de spårningsverktyg som används i dataskyddsdeklarationen.

Tjänsteleverantörens legitima intressen kan vara verkliga, ekonomiska och idealiska.

Ofta handlar det naturligtvis om ekonomiska intressen.Agera. Dessa kan till exempel bestå i att lagra kundens kundvagn i en webbutik eller genom att lagra webbteckensnitt, korttjänster och sociala medier Plugins som ska inkluderas. Men även webbanalys och statistikverktyg om sidbesökare eller användning av reklamspårare ska betraktas som legitima intressen.

Om respektive databehandling är nödvändig för att skydda dessa legitima intressen måste dessa vägas mot användarens intressen eller grundläggande fri- och rättigheter. Dessa omfattar skydd mot ekonomiska nackdelar, rätten till respekt för privatlivet och kommunikation i enlighet med artikel 7 i Europeiska unionens stadga om de grundläggande rättigheterna (GRCh),den grundläggande rätten till uppgiftsskydd enligt artikel 8 i GRCh ochrätten till självbestämmande.

När man väger upp respektive intressen är det framför allt effekten av den avsedda databehandlingen och dess sårbarhet för missbruk som är viktig. Dessutom måste hänsyn bland annat tas till användarens rimliga förväntningar på tjänsten och huruvida han rimligen kan förutse att den avsedda databehandlingen kan äga rum.

Huruvida tjänsteleverantörens (eller en tredje parts) legitima intressen eller användarens intressen råder är ibland svårt att avgöra i enskilda fall.

Det bör noteras att tjänsteleverantören måste visa att dess legitima intressen har företräde. Om detta bevis inte lyckas i händelse av en tvist var insamlingen av uppgifter olaglig och tjänsteleverantören måste förvänta sig böter.

Intresseavvägning bör därför vara begriplig för tillsynsmyndigheterna och väldokumenterad.

>> detaljerad information om användarens samtycke

Om tjänsteleverantören inte kan basera integreringen av ett spårningsverktyg på ett legitimt intresse är användarens samtycke obligatoriskt.

Villkoren för ett effektivt samtycke anges i artikel 7 PUL Reglerade. Dessa är:

  • Förståelig form;
  • tydligt och enkelt språk;
  • skilt från andra situationer,
  • förhandsreferens till ångerrätten när som helst,
  • Iakttagande av kopplingsförbudet (dvs. att en tjänst inte får villkoras av att samtycke till behandling av personuppgifter som inte har med tjänsten att göra med dem medgivande) inte följs.

Samtycke kan också ges underförstått, dvs. genom avgörande åtgärder. Uttryckligt samtycke krävs dock alltid när särskilda kategorier av personuppgifter behandlas (se artikel. PUL ).

Det bör också noteras att samtycke kan återkallas när som helst. Därför måste databehandling utelämnas från det ögonblick som den registrerade återkallar sitt samtycke.

För närvarande erhålls samtycke till inställningen av cookies och liknande teknik på webbplatser vanligtvis genom en så kallad "kryssruta", där användaren aktivt måste markera (opt-in).

Om inte bara tekniskt nödvändiga cookies ställs in är ett lapidary-meddelande i en så kallad "cookie banner", som då bara bekräftas genom att klicka på en "OK" -knapp, inte tillräckligt.

I vilket fall som helst måste användarna informeras om de spårningsverktyg som används i sekretesspolicyn.

4. Hur ser den förväntade rättsliga situationen ut för användning av spårningsverktyg?

Det förslag till förordning om integritet och integritet som europeiska kommissionen offentliggjorde i början av januari 2017 diskuteras fortfarande politiskt. Den innehåller yttranden från Europeiska dataskyddskommittén och Europeiska datatillsynsmannen,ändringar från Europaparlamentet och diskussionsunderlag från Europeiska unionens råd.

Det är därför oklart vad den exakta ordalydningen i förordningen om integritetsskydd kommer att bli.

Mot bakgrund av den senaste tidens pågående "dataskandaler" arbetar dock särskilt dataskyddsster i allt högre grad för att se till att Europaparlamentet inte hamnar på efterkälken när det gäller den nuvarande skyddsnivån för direktivet om integritet och PUL Kvar.

I ett dokument daterat maj 2018 har till exempel Europeiska dataskyddsstyrelsen att konfidentialiteten för elektronisk kommunikation kräver särskilt skydd, vilket inte är PUL måste gå ut. Tjänsteleverantörens legitima intressen bör därför inte längre vara en rättslig grund för behandling av innehåll och metadata för elektronisk kommunikation.

Om denna vy skulle råda bör spårningsverktyg endast användas efter användarens (e.B. med hjälp av en kryssruta).

III. Varför e-integritetsförordningen är bra

I motsats till alla olägenheter är EPVO en förnuftig och försenad förordning. När allt kommer runt bör den tekniskt möjliga fullständiga övervakningen av vårt användarbeteende inte bara accepteras på detta sätt.

Det är därför bra om webbplatsoperatörer och tjänsteleverantörer måste tillhandahålla tydlig och transparent information i förväg om vilka uppgifter som samlas in när man besöker en webbplats eller när man använder en tjänst och till vem den vidarebefordras för vilka ändamål. Detta är det enda sättet för webbplatsbesökare och användare att bestämma om det verkligen är värt att avslöja deras data om du besöker webbplatsen eller använder tjänsten.

Men som webbplatsoperatör behöver du inte sticka huvudet i sanden nu. Som en omedelbar åtgärd är det bäst att kontrollera om du kan basera alla tjänster på din webbplats på ett legitimt intresse eller samtycke från användarna. Om inte, bör du få användarnas saknade samtycken. Dessutom bör du framför allt presentera dina spårningsaktiviteter transparent i sekretesspolicyn.

Så snart den slutliga texten i e-integritetsförordningen är känd bör du först kontrollera om och eventuellt från när du behöver få ytterligare samtycken. För att du ska kunna genomföra allt detta och allt annat som behövs i fred är det värt att hålla fast vid förordningen om e-integritet.

Inläggsbild: Scott Webb [Pexels]

Liknande artiklar

Kommentarer om den här artikeln

Skriva en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *.