GDPR和ePrivacy:了解二者的区别

数字化战略 2018年 05月 02日

目前出现了很多关于GDPR(一般数据保护条例)和电子隐私(ePrivacy)条例之条款的讨论,但与大多数人似乎认为的情况相反,这两个词不能互换使用。为了避免混淆,55数据公司对两个条例及其适用范围之间的区别进行了说明。

你可能已经注意到,关于欧洲公民数据的保护行动已经开展了一段时间。

在过去的20年里,监管方面取得很大的进步,若干指令已经为整个欧盟的个人数据保护建立起坚实的框架。这一系列的欧洲立法包括1995年的数据保护指令,2002年的隐私和电子通讯指令,2009年的电信改革方案,甚至还有2016年的隐私护盾框架。上述指令、方案和框架共同为各成员国制定了明确的准则,这些国家必须将这些原则纳入其地方法律之中。其次,各国的独立监管办公室通常称为第29条工作组)必须确保这些法律得到遵守。因此,有许多国家对法律进行了修改,但各国之间的分歧也很普遍(例如,各国之间的cookie政策也有所不同)。

现在,欧盟希望通过两个新条例(GDPR和ePrivacy)来协调欧盟内部关于用户个人数据和隐私的框架。虽然现有指令仍停留在为各成员国施加结果义务,但是,成员国可以自由选择如何获得这些结果,新条例直接适用于所有国家,但未具体说明应该如何转换条例。

利用GDPR保护所有欧洲居民的个人数据

一般数据保护条例将于5月25日起实施,并将取代1995年的指令。在保护欧盟的个人数据时,会参考该条例。

GDPR的两个原则是:

  • 在组织处理个人数据时,让组织(公司、协会、政府等)更加负责任
  • 给予欧洲居民更多的权利处理自已的数据

该条例享有治外法权,这意味着它适用于处理欧盟居民数据的任何公司,不管该公司的总部位于何处。在欧洲市场开展业务的任何公司——甚至像Google、Apple、Facebook或Amazon这样的巨头——都会受到监管的影响。

欲了解更多内容,请阅读我们关于GDPR六大戒律的文章!

用ePrivacy简化欧盟的Cookie政策

欧盟的隐私保护条例旨在规范电子通讯,尤其是保护这些通讯中的隐私。议会和欧洲理事会仍在考虑这个条例。

最初计划在今年实施,但可能会推迟到2019年,对此项条例的投票表明,该条例将取代现行的2009年电信改革方案及其58-2002号指令,目的是保护互联网上的私人生活(阻拦垃圾邮件,获得收集Cookie的同意等)。

ePrivacy条例将对以下服务产生影响:

  • 互联网提供商(浏览器、电信运营商)
  • IoT(物联网)用户
  • OTT媒体服务、信息传送服务(WhatsApp、Skype、Facebook Messenger等)
  • 辅助互联网服务(Wi-Fi路由器)

与GDPR一样,ePrivacy也享有治外法权,能够对居住在欧盟的个人所使用的所有服务提供商产生影响。

ePrivacy条例面临的主要挑战如下:

  • 然而到目前为止,选择退出机制获得某些国家许可(这意味着网站编辑在默认情况下可以在浏览器中安装Cookie),ePrivacy条例将强制实施一个选择加入原则。这意味着用户在浏览网页时必须明确同意使用Cookie。
  • 在安装或更新时,必须获得浏览器级别的同意(不再是网站级别,就像目前的情况一样)。

引发众多争论的第二点是,因为一些人认为这会加剧美国公司巨头(GAFA等)和欧洲科技公司之间的不平衡,尤其是广告技术领域(Criteo等)的不平衡。与大多数竞争对手不同,Google或Facebook可以使用自已的登录生态系统(Chrome、Gmail、Facebook、YouTube、WhatsApp……),这样就可以避免在其广告服务中使用Cookie。

这两个条例的主要区别在于其适用范围。虽然这两个条例都具有广泛的含义,但GDPR对个人数据处理(在线或离线收集)进行规范,而ePrivacy则通过电子服务提供商对信息交换(或元数据)进行规范:浏览器、短信、电子邮件,但其他OTT除外,比如Skype、WhatsApp和Facebook Messenger。

综上所述:GDPR考虑的是个人数据,而ePrivacy考虑的是Cookie和其他电子追踪器。

本文源自Petit Web

 

还想再来一杯茶吗?