e-integritetsförordningen

ePrivacy Regulation ( ePR ) är ett förslag till reglering av olika integritetsrelaterade ämnen, mestadels i relation till elektronisk kommunikation inom EU. Dess fullständiga namn är "Europaparlamentets och rådets förordning om respekt för privatlivet och skydd av personuppgifter i elektronisk kommunikation och om upphävande av direktiv 2002/58/EG (förordning om integritet och elektronisk kommunikation)." Det skulle upphäva direktivet om integritet och elektronisk kommunikation från 2002 (e-integritetsdirektivet) och skulle vara lex specialis till den allmänna dataskyddsförordningen . Det skulle specificera och komplettera det senare när det gäller integritetsrelaterade ämnen. Nyckelområden i den föreslagna förordningen är kommunikationssekretessen , integritetskontroller genom elektroniskt samtycke och webbläsare samt cookies .

Förordningens historia går tillbaka till januari 2017 när Europeiska kommissionen föreslog e-integritetsförordningen. Avsikten var att den skulle sitta vid sidan av EU:s GDPR (General Data Protection Regulation) när den infördes den 25 maj 2018. Omfattningen är fortfarande under diskussion. Enligt vissa förslag skulle det gälla alla företag som behandlar data i samband med någon form av kommunikationstjänst online, använder spårningsteknik online eller ägnar sig åt elektronisk direktmarknadsföring.

De föreslagna påföljderna för bristande efterlevnad skulle vara upp till 20 miljoner euro eller, i fallet med ett företag, upp till 4 % av den totala globala årliga omsättningen, beroende på vilket som är högst. E-integritetsförordningen var ursprungligen tänkt att träda i kraft den 25 maj 2018, tillsammans med GDPR, men har fortfarande inte antagits.

Skillnad mellan förordning och direktiv

Den (nya) e-integritetsförordningen kommer att upphäva det (nuvarande) e-integritetsdirektivet.

I motsats till ett EU-direktiv är en EU-förordning en rättsakt från Europeiska unionen som omedelbart träder i kraft som lag i alla medlemsländer samtidigt.

Det nuvarande e-integritetsdirektivet är en rättsakt från Europeiska unionen som kräver att medlemsstaterna uppnår ett visst resultat utan att diktera medlen för att uppnå detta resultat. Den har därför implementerats i nationella lagar och förordningar. Om den föreslagna förordningen om e-integritet träder i kraft, kommer dessa lagar att ersättas och kommer (av tydlighetsskäl) sannolikt att upphävas. E-integritetsförordningen skulle vara självutförande och inte kräva många genomförandeåtgärder.

Huvudpunkterna i kommissionens förslag

Enligt EU-kommissionen innehåller förslaget följande viktiga ändringar:

Nya spelare : Sekretessregler kommer också att gälla för nya spelare som tillhandahåller elektroniska kommunikationstjänster som WhatsApp, Facebook Messenger och Skype. Det kommer att säkerställa att de populära tjänsterna garanterar samma nivå av konfidentialitet för kommunikation som traditionella telekomoperatörer.
Starkare regler : Alla människor och företag i EU kommer att åtnjuta samma skyddsnivå för sin elektroniska kommunikation genom denna direkt tillämpliga förordning. Företag kommer också att dra nytta av en enda uppsättning regler i hela EU.
Kommunikationsinnehåll och metadata : Sekretess garanteras för kommunikation som tid och plats för ett samtal. Metadata har en hög integritetskomponent och måste anonymiseras eller raderas om användare inte har gett sitt samtycke om inte uppgifterna behövs för fakturering.
Nya affärsmöjligheter : När samtycke ges för att kommunikationsdata (innehåll och/eller metadata) ska behandlas kommer traditionella telekomoperatörer att ha fler möjligheter att tillhandahålla ytterligare tjänster och att utveckla sina verksamheter. De skulle till exempel kunna ta fram värmekartor som visar närvaron av individer, vilket skulle kunna hjälpa myndigheter och transportföretag när de utvecklar nya infrastrukturprojekt.
Enklare regler om cookies : Cookie-tillgången, som har resulterat i en överbelastning av samtyckesförfrågningar för internetanvändare, kommer att effektiviseras. Den nya regeln kommer att bli mer användarvänlig, eftersom webbläsarinställningar kommer att ge ett enkelt sätt att acceptera eller vägra spårningscookies och andra identifierare. Förslaget klargör också att inget samtycke behövs för cookies som inte är påträngande för privatlivet som förbättrar internetupplevelsen (som att komma ihåg kundvagnshistoriken) eller cookies som används av en webbplats för att räkna antalet besökare.
Skydd mot skräppost : Förslaget förbjuder oönskad elektronisk kommunikation via e-post, SMS och automatiska uppringningsmaskiner. Beroende på nationell lagstiftning kommer människor antingen att vara skyddade som standard eller kunna använda en ring-inte-lista för att undvika att ta emot marknadsföringssamtal. Marknadsföringsuppringare måste visa sitt telefonnummer eller använda ett speciellt prefix som indikerar ett marknadsföringssamtal.
Effektivare tillsyn : Upprätthållandet av sekretessreglerna i förordningen kommer att ligga på dataskyddsmyndigheterna, som redan ansvarar för reglerna enligt den allmänna dataskyddsförordningen.

Reception

I februari 2021 såg den tyska federala kommissarien för dataskydd och informationsfrihet flera röda linjer korsas. Datalagring hade återigen blivit en del av förslaget, trots att det hade dömts som olagligt av många domstolar. Regelverket kring internet utgjorde ett steg tillbaka i och med att kakväggar åter skulle tillåtas. Viktiga konsumenträttigheter som "rätten att invända" och "dataskyddets konsekvensbedömning" skulle ogiltigförklaras. Personuppgifter kan behandlas för andra ändamål än de ursprungliga utan personens medgivande. Frågan "betala-eller-tillåt-att-spåras" för att komma åt en webbplats skulle hädanefter vara tillåten. Direktivet från 2001 krävde i artikel 15(1) att uppgifter kunde bevaras för ett viktigt allmänintresse. Förslaget nu i 17a har inte längre en sådan hänvisning till allmänintresset.

I mars 2021 rapporterades Frankrike leda ett försök att ändra ePrivacy-initiativet för att undanta nationella säkerhetsbyråer från vissa bestämmelser.

Den 6 juli 2021 godkände Europaparlamentet ett undantag från ePrivacy-förordningen som gör det möjligt för leverantörer av elektroniska kommunikationstjänster att skanna och rapportera privata onlinemeddelanden som innehåller material som skildrar sexuella övergrepp mot barn, och tillåter företag att använda godkänd teknik för att upptäcka grooming-tekniker.

externa länkar

Integritet
Principer	Förväntningar på integritet Rätt till privatliv Rätt att bli bortglömd Post mortem integritet
Integritetslagar	Australien Brasilien Kanada Kina Danmark England europeiska unionen Tyskland Ghana Nya Zeeland Ryssland Singapore Schweiz USA Kalifornien , ändrad 2020
Dataskyddsmyndigheter	Australien Danmark europeiska unionen Frankrike Tyskland Indonesien Irland ö av man Norge Filippinerna Polen Sydkorea Spanien Sverige Schweiz Thailand Kalkon Storbritannien
Områden	Konsument Medicinsk Arbetsplats
Informationssekretess	Lag Finansiell Internet Personlig information Personlig identifierare Sociala nätverkstjänster Integritetsförbättrande teknologier Integritetsteknik Sluten omröstning
Påverkansorganisationer	American Civil Liberties Union Centrum för demokrati och teknik Dataproffs för socialt ansvar Datasekretesslab Electronic Frontier Foundation Elektroniskt informationscenter för sekretess Europeiska digitala rättigheter Future of Privacy Forum Globalt nätverksinitiativ International Association of Privacy Professionals NOYB Privacy International
Se även	Anonymitet Kardning Mobiltelefonövervakning Cyberstalking Datasäkerhet Tjuvlyssning Elektroniska trakasserier Global övervakning Identitetsstöld Massövervakning Panoptikon Integritetsteknik Husrannsakningsorder Telefonavlyssning Mänskliga rättigheter Personliga rättigheter
Kategori