E-Gizlilik Yönetmeliği: Sizin için sırada ne var?

8 Dk.
E-Gizlilik Yönetmeliği: Bu size geliyor
Son güncelleme

"E-Gizlilik Yönetmeliği"nin 2020 yılına kadar kabul edilmesi beklenmese de, şimdiden gölgesini düşürüyor. Bu makalede, size e-Gizlilik Yönetmeliği, izleme araçlarının kullanımı için mevcut yasal durum ve EPVO altında nasıl değişebileceğini genel bir bakış vermek istiyorum. Sonuç olarak, benim görüşüme göre, yeni düzenlemenin neden önemli olduğunu kısaca açıklamak istiyorum. Ama panik yapmayın: tüm tahminlerin aksine, dünya gibi, GDPR 25.05.2018 tarihinde E-Gizlilik Yönetmeliği'nin uygulanması beklenebilir.

Ⅰ.. E-Gizlilik Yönetmeliği

1. E-Gizlilik Yönetmeliği nedir?

E-Gizlilik Yönetmeliği (EPVO) Avrupa'da Avrupa Komisyonu'nun taslak düzenlemesi, 2002 yılından beri yürürlükte olan e-Gizlilik Direktifi, (Direktif 2002/58/EC, son olarak değiştirilen Direktif 2009/136/EC; E-Privacy-RL) ve mevcut sanat durumuna uyarlamak (örneğin, şu anda over-the-top hizmetleri, yani IP tabanlı iletişim hizmetleri, E-Privacy-RL kapsamında değildir).

Bir Avrupa düzenlemesi olarak EPVO, Avrupa Birliği genelinde doğrudan ve doğrudan geçerli olacaktır. E-Gizlilik Direktifi'nin aksine, bireysel Üye Devletler tarafından ulusal yasalara aktarılmasına bağlı olmayacaktır. Bu arada, E-Privacy-RL'nin ulusal yasalara aktarılması, web sitesi operatörleri için veri koruma yasası nın bir parçası olduğu sürece Almanya'da hiçbir zaman gerçekleşmemiştir.

2. E-Gizlilik Yönetmeliği'nin amacı nedir?

e-Gizlilik Yönetmeliği, iletişimin gizliliğini ve kullanıcıların terminal cihazlarının gizliliğini ve bütünlüğünü korumayı amaçlamaktadır.

Basitçe söylemek gerekirse, kullanıcılar bir web sitesini ziyaret ederken veya kendi bilgisi olmadan bir e-posta veya mesajlaşma hizmeti kullanarak casusluk olmaktan korunmalıdır.

Aksine GDPR , sadece gerçek kişiler (kişiler) değil, aynı zamanda tüzel kişiler (şirketler ve dernekler) korunmaktadır. E-Gizlilik Yönetmeliği, GDPR kişisel veri olan elektronik iletişim verileri.

3. E-Gizlilik Yönetmeliği neyi düzenliyor?

E-Gizlilik Yönetmeliği sadece (klasik) sesli telefon, kısa mesaj (SMS) ve e-posta ile değil, aynı zamanda VoIP telefon, mesajlaşma hizmetleri ve web tabanlı e-posta hizmetleri yoluyla iletişimi de düzenlemektedir. Ayrıca giderek daha önemli makine-makine iletişimi için de geçerlidir (anahtar kelime "Nesnelerin İnterneti").

EPVO, bilgilerin kullanıcıların terminal aygıtları (örn. bilgisayarlar ve akıllı telefonlar) tarafından nasıl depolananın, gönderildiğine, istendiğine veya işlendiğine özellikle dikkat eder. Bunun nedeni, hassas kişisel verilerin (örn. e-postalar ve mesajlar, resimler, iletişim ve konum verileri) bu terminallerde depolanmış olmasıdır. Bu nedenle, terminal cihaz kullanıcıları, kendi bilgileri olmadan (örneğin çerezler, tarayıcı parmak izi ve kullanıcı davranışlarını izlemek için benzer teknolojiler) faaliyetlerini gizlice izlemek için izleme araçlarının kullanımından korunmalıdır.

4. E-Gizlilik Yönetmeliği ne zaman gelecek?

Başlangıçta, E-Gizlilik Yönetmeliği'nin GDPR yürürlüğe girer. Avrupa Komisyonu EPVO taslağını Ocak 2017 başında yayınlamıştı. Ancak, Avrupa Parlamentosu ve Avrupa Birliği Konseyi de yasama sürecine dahil olduğundan, e-Gizlilik Yönetmeliği'nin birçok maddesi hala siyasi tartışma altındadır. Yasama sürecinin karmaşıklığı nedeniyle E-Gizlilik Yönetmeliği'nin 2019 yılında yürürlüğe girmesi beklenmiyor. Buna ek olarak, benzer olması muhtemeldir GDPR EPVO gerçekten geçerli olana kadar bir geçiş dönemi.

E-posta posta kutuları RAIDBOXES

II. İzleme araçlarının kullanımı için hukuki durum

1. İzleme araçları nelerdir?

İzleme araçları, Internet kullanıcılarının davranışlarını anlaşılır hale getirmek için tasarlanmıştır: Belirli bir kullanıcı tarafından erişilen bir web sitesi veya bir haberci hizmeti ne sıklıkta kullanılır (belirli bir kullanıcının davranışı "analiz edilirse", bu saf bir analitik değildir ve İstatistikler aracı daha fazla, ama bir izleme aracı)? Gönderilen iletilerin içeriği nedir? Bir web mağazasında hangi öğeler aranır ve sipariş edilir? Hangi sosyal medya hesaplarına giriş yaptınız? Bağlantılı bir öğe tıklandı ve satın alındı mı (bağlı kuruluş pazarlaması)?

Veriler yalnızca web sitesini ziyaret ettiğinizde veya hizmeti kullanırken değil, genellikle uzun bir süre sonra da toplanır. Çünkü servis durdurulduğunda terminal aygıtında ayarlanan tanımlama bilgileri, piksel sayma vb. genellikle silinmez. Genellikle kullanıcının aygıtında birkaç ay kalırlar ve kullanıcı nın bundan haberi olmadan veri göndermeye devam ederler.

Çoğu durumda, bu şekilde elde edilen veriler yalnızca servis sağlayıcı nın kendisi tarafından toplanmak ve işlenmez, aynı zamanda genellikle üçüncü taraflara da aktarılır.

Sonuç olarak, kullanıcı nın haberi olmadan çok sayıda kullanıcı profili oluşturulur.

2. Şu anda düzenlenmiş izleme araçlarının kullanımı nerede?

Ön açıklama: Bu bölüm zorla yasal bir şekilde formüle ediletilir. Eğer bu incelikleri ilgilenmiyorsanız, 3 herhangi bir sorun olmadan okuyabilirsiniz.

Almanya'da, elektronik bilgi ve iletişim hizmetlerinin Telemedia Yasası (TMG) Düzenlen -miş. Telemedia Yasası 2007 yılında yürürlüğe girdi ve en son Eylül 2017'de değiştirildi. Ancak, 2009 yılında değiştirilen ve Madde 5(3)'de kullanıcının terminal cihazında depolanan bilgilerin depolanmasını ve erişimini düzenleyen E-Privacy-RL resmi olarak Alman yasalarına aktarılmadı. Arka plan Federal Hükümet zaten Bölüm 15 (3) TMG bulunan düzenlemeler nedeniyle gerekli kabul etmedi olmasıdır. Telemedia Yasası'nın veri koruma hükümleri (Bölüm 4; Bölüm 11 vd. Hizmet sağlayıcıların yükümlülüklerini düzenleyen TMG, GDPR Uyar -lanmış.

Bunun sonucu olarak, 95. GDPR , arasındaki ilişkiyi geliştirir GDPR ve E-Gizlilik Yönergesi geçerli değildir. E-Privacy-RL'nin doğrudan uygulanması da söz konusu olmadığından (Avrupa direktifleri, Avrupa yönetmeliklerinin aksine, doğrudan ve doğrudan geçerli değildir), Uygulama önceliği GDPR .

Bu, uygulamadan bu yana GDPR , yani 25 Mayıs 2018'den itibaren, hizmet sağlayıcılar tarafından kişisel verilerin işlenmesi için yasal dayanak Madde 6(1) GDPR olduğunu; Telemedia Yasası'nın ilgili hükümleri o tarihten bu yana uygulanmamıştır.

E-Gizlilik Yönetmeliği yürürlüğe girene kadar bu değişikliğin değişmesi bekedilmese de, durum böyle olduğunda, EPVO kuralları GDPR aynı amacı takip etmeleri şartıyla.

3. İzleme araçlarının kullanımı için mevcut yasal durum nedir?

İzleme araçlarının kullanımının geçerli yasal dayanağı Art'tır. GDPR . Bu, izleme araçlarının genellikle yalnızca

  • korumak için işleme meşru çıkarlar denetleyici veya üçüncü bir taraf, kişisel verilerin korunmasını gerektiren veri konusunun çıkarları veya temel hak ve özgürlükleri, özellikle veri konusu nun çocuk olduğu durumlarda baskın (Madde 6(1) (1) GDPR )

Veya

  • veri öznesi Izni bunlara ilişkin kişisel verilerin bir veya daha fazla özel amaçlarla işlenmesi (Madde 6(1) (1) GDPR ).

>> Hizmet sağlayıcısının meşru çıkarlarının ayrıntıları

Bir hizmet sağlayıcısı var meşru çıkarları geçersiz kılmak izleme araçlarının kullanımı için kullanıcının onayı gerekmez.

Örneğin, bir web sitesinde, bir onay kutusu gereksiz olacaktır. Web sitesi işleci yalnızca veri koruma bildiriminde kullanılan izleme araçları hakkında bilgi vermelidir.

Hizmet sağlayıcısının meşru çıkarları gerçek, ekonomik ve ideal olabilir.

Çoğu zaman, tabii ki, olacak ekonomik çıkarlarHareket. Bunlar, örneğin müşterinin alışveriş sepetini çevrimiçi bir mağazada depolamak veya web yazı tiplerini, kart hizmetlerini ve sosyal medyayı depolamaktan oluşabilir. Plugins dahil edilecektir. Ama aynı zamanda web analizi ve istatistik araçları sayfa ziyaretçileri veya reklam izci kullanımı hakkında meşru çıkarları olarak kabul edilmelidir.

Bu meşru çıkarları korumak için ilgili veri işleme gerekliyse, bunlar kullanıcının çıkarlarına veya temel hak ve özgürlüklerine karşı tartılmalıdır. Bunlar arasında ekonomik dezavantajlara karşı koruma, özel hayata saygı hakkı ve 7 nci madde uyarınca iletişim Avrupa Birliği Temel Haklar Bildirgesi (GRCh), GrCh Madde 8 uyarınca veri koruma ve bilgi kendi kaderini tayin hakkı temel hakkı.

İlgili ilgi alanlarını değerlendirirken, amaçlanan veri işlemenin ve kötüye kullanıma karşı savunmasızlığı önemli olan ın her şeyden önce gelen etkisidir. Buna ek olarak, diğer şeylerin yanı sıra, dikkate alınmalıdır kullanıcının hizmetten ne gibi makul beklentileri var ve amaçlanan veri işlemenin gerçekleşebileceğini makul bir şekilde öngörüp göremeyeceği.

Hizmet sağlayıcısının (veya üçüncü bir tarafın) meşru çıkarlarının veya kullanıcının çıkarlarının geçerli olup olmadığına tek tek karar vermek bazen zordur.

Bu hizmet sağlayıcı meşru çıkarları hakim olduğunu göstermek gerekir unutulmamalıdır. Bu kanıt bir anlaşmazlık durumunda başarılı olmazsa, veri toplama yasadışıydı ve hizmet sağlayıcı para cezası beklemelidir.

Bu nedenle, menfaatler dengesi Anlaşılır olmak ve iyi belgelenmiş Ol, ol.

FREE DEV Program RAIDBOXES

>> Kullanıcının rızasının ayrıntıları

Hizmet sağlayıcısı bir izleme aracının tümleştirilmesini yasal bir çıkara dayandıramazsa, kullanıcının onayı zorunludur.

Etkin rıza koşulları Madde 7'de belirtilmiştir GDPR Düzenlen -miş. Bunlar şunlardır:

  • Anlaşılabilir biçim;
  • açık ve basit bir dil;
  • diğer durumlardan farklılığı;
  • herhangi bir zamanda cayma hakkına önceden atıfta bulunulması;
  • Bağlantı yasağının yerine getirilmesi (yani bir hizmetin, hizmetle ilgisi olmayan kişisel verilerin işlenmesine izin verilmesi şartına bağlı olarak yapılmayabilir).

Rıza da ima verilebilir, yani kesin eylem yoluyla. Ancak, özel kişisel veri kategorileri işlendiğinde her zaman açık onay gereklidir (bkz. GDPR ).

Ayrıca, rızanın herhangi bir zamanda iptal edilebildiği de unutulmamalıdır. Bu nedenle, veri konusu nun rızasını geri çektiği andan itibaren veri işleme atlanmalıdır.

Şu anda, web sitelerinde çerezlerin ve benzer teknolojilerin ayarlanmasına ilişkin izin genellikle kullanıcının etkin bir onay işareti (kabul) yerleştirmesi gereken sözde "onay kutusu" tarafından elde edilir.

Sadece teknik olarak gerekli tanımlama bilgileri ayarlanmadıkça, "çerez banner" adı verilen bir bildirim de bulunur ve bu durum yalnızca "Tamam" düğmesine tıklayarak onaylanır. yeterli değil.

Her durumda, kullanıcılar gizlilik politikasında kullanılan izleme araçları hakkında bilgilendirilmelidir.

4. İzleme araçlarının kullanımı için beklenen hukuki durum nedir?

Avrupa Komisyonu tarafından Ocak 2017 başında yayınlanan rapor, Taslak E-Gizlilik Yönetmeliği hala siyasi tartışma içindedir. Diğer şeylerin yanı sıra, görüşleri vardır Avrupa Veri Koruma Kurulu ve Avrupa Veri Koruma Denetçileri, Avrupa Parlamentosu tarafından masaya yatırılan değişiklikler ve Avrupa Birliği Konseyi'nin tartışma kağıtları.

Bu nedenle, E-Gizlilik Yönetmeliği'nin tam olarak ne ifade edeceği belirsizdir.

Ancak son zamanlarda devam eden "veri skandalları" ışığında, özellikle veri koruma uzmanları EPVO'nun E-Gizlilik Direktifi'nin mevcut koruma düzeyinin gerisinde kalmamasını sağlamak için giderek daha fazla çalışmaktadırlar. GDPR geride bıraktı.

Örneğin, Avrupa Veri Koruma Kurulu Mayıs 2018'den bir kağıt elektronik iletişimin gizliliğinin özel koruma gerektirdiği, GDPR dışarı çıkmak gerekir. Bu nedenle, hizmet sağlayıcısının meşru çıkarları artık elektronik iletişimin içerik ve meta verilerinin işlenmesi için yasal bir temel olmamalıdır.

Bu görünümün geçerli olması halinde, izleme araçları yalnızca kullanıcının önceden izni nden sonra kullanılmalıdır (örn. bir onay kutusu yoluyla).

III. Neden E-Gizlilik Yönetmeliği iyi bir şeydir

Tüm rahatsızlıkların aksine, EPVO mantıklı ve gecikmiş bir düzenlemedir. Sonuçta, kullanıcı davranışlarımızın teknik olarak mümkün olan tam olarak izlenmesi sadece bu şekilde kabul edilmemelidir.

Bu nedenle, web sitesi operatörlerinin ve hizmet sağlayıcıların bir web sitesini ziyaret ederken veya bir hizmeti kullanırken hangi verilerin toplandığı ve ne amaçla kime aktarıldığı hakkında önceden net ve şeffaf bilgiler sağlamaları iyi bir şeydir. Bu web sitesi ziyaretçileri ve kullanıcılar için siteyi ziyaret veya hizmeti kullanarak gerçekten kendi verilerini ifşa değer olup olmadığına karar vermek için tek yoldur.

Ancak, bir web sitesi operatörü olarak, şimdi kumkafanızı sopa zorunda değilsiniz. Acil bir önlem olarak, web sitenizdeki tüm hizmetleri kullanıcıların yasal bir çıkarı veya rızasına dayandırıp dayandıramayacağınızı kontrol etmek en iyisidir. Değilse, kullanıcıların eksik onaylarını almanız gerekir. Buna ek olarak, her şeyden önce izleme faaliyetlerinizi gizlilik politikasında şeffaf bir şekilde sunmalısınız.

E-Gizlilik Yönetmeliği'nin son metni nin son metni nin açıklanıp bilinmediğini, öncelikle ek izin almanız gerekip gerekmediğini ve ne zaman ek izin almanız gerektiğini kontrol etmelisiniz. Böylece tüm bu ve barış gerekli her şeyi uygulayabilirsiniz, bu e-gizlilik yönetmelik sadık değer.

Görüntü sonrası: Scott Webb [Pexels]

Mario Steinberg LIEB'de idare hukuku için bir avukat ve uzman avukattır. Avukatlar. Odak noktası veri koruma hukuku ve BT güvenlik hukuku nda danışmanlık. Ayrıca danışman ağının kurucularındandır. "kuruluşunuzu şekillendirme", hangi iş BT, uyum ve yasal tasarım alanlarında şirketlere danışmanlık.

Benzer makaleler

Bu makaledeki yorumlar

Yorum yaz

E-posta adresiniz yayınlanmayacaktır. Gerekli alanlar * Işaretlenmiş.