欧盟通过《通用数据保护条例》(GDPR)引起不小轰动。许多公司都在努力实施新的数据保护法规。任何以为事情就此结束的人都是错误的。电子隐私条例代表着企业数据保护的下一个艰巨任务。
电子隐私条例是推进欧盟内部数据保护协调的下一个合理步骤。本来,电子隐私条例的内容本来应该已经包含在GDPR中。然而,2016年12月提出的初稿受到了成员国的众多批评。企业代表尤其反对所列的数据保护措施,因此该领域被排除在 GDPR 之外。
作为一项单独的法规,ePrivacy 旨在补充 GDPR。同时,它取代了现有的电子隐私指令(2002/58/EC)和Cookie指令(2009/136/EC)。其正式名称是:欧洲议会和理事会关于尊重私人生活和电子通信中个人数据保护的条例。
法规与指令之间的区别
顾名思义,ePrivacy 是一项法规。这使得它与指令有显著区别。虽然欧盟指令作为各成员国转化为国家法律的框架,但法规是直接适用的。
电子通讯法规
电子隐私条例的重点是电子通信。旨在规范通过相关渠道传输个人数据。此 台湾电报数据 类渠道的范围很广。除了电话(无论是固定电话还是手机)之外,它特别包括互联网,即通过电子邮件或信使进行通信。与此同时,物联网(IoT)也不容忽视,因为甚至健身追踪器或语音助手也可以收集和转发个人数据。
重点不仅仅在于明显传输的数据。该规定也适用于后台传输的数据。这尤其适用于网站在后台设置的 cookie。
这突出了一个重要观点:这不仅仅是关于人们如何彼此交换信息。该法规旨在通过规范个人数据的电子交换,特别是将此类数据转发给外包合作伙伴,更好地保护消费者。到目前为止,这种情况经常在后台发生,受影响的人不会注意到。
哪些公司受到影响?
鉴于现在几乎每家公司都使用电子通信领域的单独技术,几乎所有公司都会受到影响。受影响的区域范围很广,如以下示例所示。
网站:网站通常会使用 Cookie,因此必须考虑电子隐私条例。这将影响到所有运营网站的公司。
软件:任何收集或传输个人数据的软件也同样适用。开发应用程序甚至传统软件的公司都必须解决这个问题。