欧盟委员会正积极忙于有关加强电子通讯隐私保护的新立法。同时,欧盟委员会将更新现有规则、扩展其保护范围适用至所有电子通讯提供商。欧盟委员会的首要任务是为处理通讯信息提供更多的可能性并加强单一数据市场内的信任及安全。更新现有数据通信规则的提案与《欧盟数据保护一般条例》相匹配。但问题是新的欧盟隐私立法是否会出现过度监管的情况。
网络隐私立法提案
根据委员会的新闻发布,新提议的隐私及电子通信条例应当保护居民的隐私生活及创造更多的商业机会,这将主要从以下几方面体现:
- 新“玩家”:92%的欧盟居民认为保证其邮件及网上信息隐私十分重要。然而,现有的网络隐私指令仅适用于传统的电信运营商。新的隐私规则将覆盖所有的电子通讯服务供应商,例如Whatsapp,Facebook Messenger,Skype,Gmail,Imessage和Viber。
- 更严格的规则:通过更新现有的指令,结合一部可以直接适用的条例,所有在欧盟的居民及企业将享有同等的电子通讯保护水平。企业也将在欧盟统一适用的规则中获益。
- 通信内容及元数据:电子通讯中的内容及元数据(例如,一通电话的时间及地点)都将受到隐私保护。在新提议的规则下,若未经用户同意,一些高度隐私部分将会被隐匿或删除,除非这些信息被要求用于支付账单)。
- 新商业机会:一旦被同意处理通信数据(内容及/或元数据),传统电信运营商将有更多机会使用数据并提供传统的服务。例如,他们能够生成热图来追踪个人所在地以帮助公共政府及交通公司发展新的基础建设项目。
- 在信息记录程序上运用更简单的规则:由于所谓的“cookie provision”需要网络用户提供超负荷的许可请求,所以该功能也将被合理化。新规则将允许用户对其设置有更多的控制,提供更简单的方式接受或拒绝追踪信息记录程序及其他收集个人信息的方式。新提案明确了非隐私且为提高网络体验的信息记录程序不再需要客户同意(例如保留购物车历史)。用于记录网页访问者数量的信息记录程序也不再需要许可。
- 预防垃圾信息:现有的提案禁止任何形式来路不明的电子通讯,例如通过电子邮箱、短信,原则上未经使用者同意也不得通过电话形式。成员国可以选择一种方案赋予消费者拒绝接受电话销售的权利,例如将用户的电话注册在“do-not-call”清单上。推销电话也必须显示其电话号码或使用一种特殊的前缀以显示他们是推销电话。
- 更加有效的执行:条例中保密规则的执行将是各成员国国内数据保护机构的责任。
更多的立法
除了新的网络隐私提案,欧盟委员宣布了另一个关于欧盟组织机构数据保护规则的条例。这些适用于欧盟组织机构的规则将统一现存的规则(追溯至2001年)及2016年发布的更新的、更严格的《欧盟数据保护一般条例》。任何由欧盟组织机构处理的个人数据也将受到更加严格的法律保护。
最后,欧盟委员会还宣布了关于个人数据国际转移的战略方案。法律执行服务及公司必须在不减损数据保护水平的条件下尽快的提供合作。欧盟委员会声明其将积极与其主要贸易伙伴(东亚及东南亚国家,2017年将从日本及韩国开始),也包括一些利益国家如拉丁美洲及与欧洲相邻的国家进行讨论并取得“适当决定”(关于允许个人数据在与欧盟国家有着“实质相同”的数据保护水平的国家自由流动)。
此外,欧盟委员会将充分利用其它新欧盟数据保护规则(《欧盟数据保护一般条例》及警务指令)中规定的机制,以帮助数据在还未取得“适当决定”的其它第三方国家中的交换。
欧盟委员会强调,其将继续促进国际层面上(同时包含双边或多边层面上的)数据保护的高标准。
下一步计划
欧盟委员会正在召集欧盟议会及理事会积极工作以确保《欧盟数据保护一般条例》在2018年5月25日的适用。其目的是希望为欧盟居民及公司在欧洲提供一个成熟且完整的数据保护法律框架。
除了《欧盟数据保护一般条例》(及其执行),公司也需要将其他将在2018年5月开始实施、可能适用的隐私立法考虑在内。
本文原文作者为 Ady van Nieuwenhuizen律师,以荷兰语及英文写就。
更多相关隐私保护问题,欢迎联系荷兰耀博律师事务所专业律师。