Opšta uredba EU o zaštiti podataka (GDPR) zamenjuje Direktivu o zaštiti podataka 95/46 / EC i osmišljena je tako da uskladi zakone o zaštiti podataka širom Evrope, kako bi zaštitila i osnažila sve građane EU podatke o privatnosti i preoblikovala način na koji organizacije u čitavom regionu pristupaju privatnim podacima.
Nakon meseci čekanja, Uredba EU o zaštiti podataka o ličnosti (GDPR) stupila je na snagu 25. maja 2018. godine, a prijemne pošte korisnika bile su zatrpane e-poštom upozoravajući ih na promene politike privatnosti kompanija. Međutim, iako je svet (uglavnom) prihvatio GDPR i nastavio da unapređuje zaštitu podataka kako bi se uskladio sa ovim aktom, to nije kraj donošenja propisa EU o zaštiti privatnosti, a koja pogađa tehnološku industriju.
Za petama GDPR-u dolazi i regulativa ePrivacy, posebna regulativa čiji je fokus na osiguranju privatnosti pojedinaca, a odnosi se na elektronske komunikacije. Iako konačni nacrt uredbe ePrivacy nije uspeo da u isto vreme kada i GDPR bude izglasan, na istom se aktivno radi i očekuje se da će uskoro biti objavljen.
Zbog svega navedenog, važno je da kompanije prepoznaju različite načine na koje će propisi GDPR i ePrivacy uticati na njihov posao. U nastavku su opisane tri osnovne razlike koje poslovni lideri moraju znati između ove dve uredbe.
- Uredba ePrivacy pokriva isključivo elektronsku komunikaciju
Dok je GDPR opšti propis za lične podatke koji se čuvaju ili koriste od strane kompanija, ePrivacy je lex specialis za GDPR kada je u pitanju komunikacija. To znači da, kada se pitanje vezano za privatnost podataka pokreće u vezi sa komunikacijama, regulatori će podrazumevati ePrivacy za datu instancu. Predviđeno je da ove dve Uredbe komplementiraju jedna drugu.
Uredba o privatnosti ePrivacy je zapravo ažurirana postojeća Direktiva o e-privatnosti, koja je prvobitno bila uspostavljena kako bi se garantovalo „pravo na privatnost u sektoru elektronskih komunikacija“ u skladu sa direktivom. Direktiva je bila prvobitno fokusirana uglavnom na e-poštu i SMS poruke, ali predložena izmena takođe će se baviti i zaštitom privatnih podataka u uslugama koje pružaju aplikacije kao što su WhatsApp, Facebook Messenger i Skype, zajedno sa uređajima Internet of Things (IoT). Pored toga, regulacija ePrivacy će takođe zaštititi metapodatke povezane sa elektronskim komunikacijama.
- Uredba ePrivacy uključuje i podatke koji nisu lični
GDPR je direktno usredsređen na zaštitu ličnih podataka, dok je regulativa ePrivacy u većoj meri usredsređena na poverljivost komunikacija, ona može sadržati i „podatke koji nisu lični kao i podatke vezane za pravna lica“, navodi se u predlogu.
Originalna Direktiva o e-privatnosti se često naziva i „Zakon o kolačićima“ jer je nametnula potrebu za informisanjem korisnika i njihovim pristankom pre nego što kompanija može da prati korisnika interneta sa svojim tzv. kolačićima (HTTP cookies eng.). Ovom Uredbom je predviđeno da se uvedu i nova pojašnjenja kao i pojednostavljena pravila za saglasnost, zajedno sa drugim novim alatima za zaštitu od neželjenog praćenja komunikacije.
- Imaju različite pravne okvire
I GDPR i predložena Direktiva ePrivacy odražavaju slične aspekte privatnosti, ali to rade iz perspektive različitih pravnih statuta.
Kao što je i navedeno u samom predlogu, osnova za regulaciju privatnosti kod Direktive ePrivacy je član 16. i član 114. Ugovora o funkcionisanju Evropske unije. Međutim, on takođe odražava deo člana 7. Povelje o osnovnim pravima: „Svako ima pravo na poštovanje svog privatnog i porodičnog života, doma i komunikacija“.
GDPR se, sa druge strane, zasniva na članu 8. Evropske povelje o ljudskim pravima, koji glasi: „Svako ima pravo na poštovanje svog privatnog i porodičnog života, njegovog doma i njegove korespondencije“. Međutim, za ePrivacy, u samom predlogu naglašeno je da se značenje i obim člana 7. Povelje o osnovnim pravima tumači se na isti način kao član 8. iz Evropske povelje o ljudskim pravima.
Opšta regulativa o zaštiti podataka je na snazi od 25. maja 2018. godine, ali za tehnološku industriju nema odmora. Sledeća pravna bitka u vezi sa zaštitom podataka u Evropi je već iza ugla, u vidu Uredbe ePrivacy. Uredba se tiče usluga koje omogućavaju privatne interakcije, poput aplikacija kao što su Skype i WhatsApp. To zahteva od kompanija da dobiju dozvolu od korisnika da prate njihovu upotrebu ili sakupljaju podatke iz razgovora, a kompanije bi morale da ponude isti kvalitet usluge svim korisnicima, bez obzira da li pristaju na prikupljanje podataka ili ne.
Uredba je odobrena od strane Evropskog parlamenta, i nalazi se na razmatranju od strane Saveta Evropske unije. Regulatori tvrde da će ova Uredba staviti kontrolu podataka u ruke korisnika. Međutim, iz tehnološke industrije upozoravaju da će se donošenjem ove Uredbe ograničiti inovacije i učiniti da mnoge usluge postanu nedostupne ili znatno skuplje. Ostaje nam da sačekamo i vidimo rezultate u mesecima koji slede.
