Австрийското председателство е напът отново да върне в дневния ред приемането на регламента за ePrivacy, който довършва реформата на личните данни, започнала с GDPR.
Новият регламент е насочен към поверителността на комуникациите и ще замени т. нар „директива за кукитата“ ( иначе Директивата за правото на неприкосновеност на личния живот и електронни комуникации). Освен употребата на „бисквитките“ и другите тракери, нормативният акт ще засегна и директния маркетинг, автоматизираните обаждания и ще изясни правилата за междуфирмената комуникация.
Новите правила бяха предложени през 2017 , а промените обхващат следните направления:
- Разширяване на обхвата на регламента, който вече ще се отнася не само до телекомите, но и до новите доставчици на електронни съобщителни услуги като WhatsApp, Facebook Messenger, Skype, Gmail, iMessage и Viber (наричани “over-the-top” providers), на на последно място – и до уеб базираните пощи;
- Еднакво ниво на защита за гражданите и бизнеса. Единни правила за бизнеса в целия ЕС;
- Защитата на съдържанието на съобщението, но и на метаданните – например, място и време на провеждане на разговора. Метаданните трябва да бъдат заличени или анонимизирани, ако няма дадено съгласие. Изключение се допуска, ако те са от значение за таксуването на услугата;
- Нови, по-прости правила за „бисквитките“. Новото правило ще бъде по-лесно за потребителите, като чрез настройките на браузърите ще могат да се приемат проследяващи бисквитки, пиксели и други онлайн идентификатори. Предложението определя, че не е нужно съгласие за функционални бисквитки, които не събират лични данни и служат за подобряване на работата на сайта (например, избрана големина на шрифта), както и за кукитата, чрез които се броят посещенията на сайтовете.
- Антиспам защита – Комисията предложи да се забранят нежеланите електронни съобщения под каквато и да е форма — например електронни писма, кратки текстови съобщения (SMS) и, по принцип, телефонни обаждания, ако потребителите не са дали съответното съгласие. Държавите членки могат да изберат вариант, който дава на потребителите право да възразят срещу получаването на гласови обаждания с цел пазарно проучване — например като регистрират номера си в забранен за обаждане списък (по подобие на списъка, който се поддържа от КЗП). При извършването на пазарни проучвания по телефона номерът на извършващия проучването трябва да бъде видим или да се използва специален префикс, който да показва, че става въпрос за пазарно проучване.
Първоначалните планове бяха регламентът да се приеме преди влизането в сила на GDPR. Сега обаче не е сигурно дали предложенията изобщо ще минат преди европейските избори през май 2019. Докато неправителствени организации и активисти притискат комисията, Съвета на ЕС и парламента да придвижат закона, много страни онлайн компании имат резерви. До приемането на GDPR те бяха свикнали да извличат и съхраняват личните данни на потребителите, без да им искат разрешение, а също и да търгуват с тази информация.
