2017年9月8日,欧洲理事会发布了 第一次修订 (“修改稿”)至欧盟ePrivacy法规草案(版本COM(2017)2017年1月10日10电子隐私法规”)。经修订的草案基于欧盟电信和信息社会工作组先前的会议(“WP电话”)以及代表团提供的评论。

修订草案

经修订的草案旨在与欧盟委员会以前的草案进行澄清,并概述了在WP TELE进一步会议上将要讨论的问题。经修订的草案未对《电子隐私条例》所涉及的总体范围进行任何更改。但是,它试图更清楚地了解《电子隐私权法规》的适用范围,并试图将法律实体排除在数据主体的定义之外。即使采用修订草案的形式,《电子隐私权法规》也似乎像“大象”,阻碍了欧洲的创新。

在跟踪技术和商业通信方面,拟议的修订除其他外包括以下内容:

追踪技术

根据《电子隐私权法规》,只有在为提供用户要求的服务而必须使用cookie和其他跟踪工具,或者在用户同意的情况下,才允许使用cookie和其他跟踪工具。该修订草案秉承了用户可以通过浏览器设置进行同意的想法(修订草案的第4a(2)条)。它阐明了可能会要求用户在安装或首次使用该软件时同意(修订草案的第10条第2款)。作为对《电子隐私法规》初稿的一项关键更改,修订草案要求组织以清晰的方式“简便”地让用户随时更改其同意偏好(修订草案第10条第2a款)。经修订的草案并未进一步明确允许进一步使用跟踪数据(例如出于营销或分析目的)的权限。因此,可能需要第二次“ GDPR同意”以允许此类使用。向用户征求两个同意离现实生活很遥远。

《电子隐私权法规》已经包含了提醒用户可能撤回同意的义务。但是,修订草案将提醒的时间从六个月延长到12个月(修订草案第4a(3)条)。

营销传播

关于直接营销传播(例如电子邮件或推送通知营销),修订草案并未建议对《电子隐私权法规》进行重大更改。对于B2C以及B2B通讯,一般同意书要求不受影响。

经修订的草案明确指出,直销条款的范围应涵盖各种直销信息。因此,该条款的措词现在包括发送或展示给最终用户的任何直接营销通信,包括推送消息和类似技术(修订草案的第16条)。

集体诉讼

经修订的草案还为自然人的最终用户引入了集体诉讼的新可能性。这应确保与GDPR保持一致(修订草案第21(1a)条)。

下一步

欧洲理事会指出,修订草案只是初稿,侧重于法规的主要部分,随后将在以后审查独奏会。还有一个需要进一步探讨的重要主题,例如,《电子隐私权法规》与《通用数据保护法规》(“GDPR”)。 WP TELE的其他会议将于2017年9月25日举行。下一步将是发布欧洲议会的提案草案。之后,欧洲委员会,欧洲理事会和欧洲议会将在三方讨论中辩论所有提案。

评论

《电子隐私权法规》仍然不够创新,在某些方面离现实生活太远了(例如,跟踪同意或B2B商业邮件)。由于仍需采取许多步骤,因此《电子隐私权法规》不太可能在GDPR规定的2018年5月25日这一宏伟的最后期限之前生效。我们希望最早在今年年底之前获得最终文本,然后是为组织准备的12个月宽限期。

电子隐私法规的最终版本将影响与GDPR相似的处理活动,该活动将在2018年5月25日生效。组织在准备GDPR时必须牢记即将到来的电子隐私法规。但是,一旦获得《电子隐私法规》的最终文本,组织很可能将不得不经历第二波为欧盟隐私法规做准备的浪潮。