GDPR 和 ePrivacy：了解二者的区别

你可能已经注意到，关于欧洲公民数据的保护行动已经开展了一段时间。

在过去的20年里，监管方面取得很大的进步，若干指令已经为整个欧盟的个人数据保护建立起坚实的框架。这一系列的欧洲立法包括1995年的数据保护指令，2002年的隐私和电子通讯指令，2009年的电信改革方案，甚至还有2016年的隐私护盾框架。上述指令、方案和框架共同为各成员国制定了明确的准则，这些国家必须将这些原则纳入其地方法律之中。其次，各国的独立监管办公室（通常称为第29条工作组）必须确保这些法律得到遵守。因此，有许多国家对法律进行了修改，但各国之间的分歧也很普遍（例如，各国之间的 cookie 政策也有所不同）。

现在，欧盟希望通过两个新条例（GDPR 和 ePrivacy）来协调欧盟内部关于用户个人数据和隐私的框架。虽然现有指令仍停留在为各成员国施加结果义务，但是，成员国可以自由选择如何获得这些结果，新条例直接适用于所有国家，但未具体说明应该如何转换条例。

利用GDPR保护所有欧洲居民的个人数据

一般数据保护条例将于5月25日起实施，并将取代1995年的指令。在保护欧盟的个人数据时，会参考该条例。

GDPR 的两个原则是：

• 在组织处理个人数据时，让组织（公司、协会、政府等）更加负责任
• 给予欧洲居民更多的权利处理自已的数据

该条例享有治外法权，这意味着它适用于处理欧盟居民数据的任何公司，不管该公司的总部位于何处。在欧洲市场开展业务的任何公司——甚至像 Google、Apple、Facebook 或 Amazon 这样的巨头——都会受到监管的影响。

欲了解更多内容，请阅读我们关于GDPR 六大戒律的文章！

用ePrivacy简化欧盟的Cookie政策

欧盟的隐私保护条例旨在规范电子通讯，尤其是保护这些通讯中的隐私。议会和欧洲理事会仍在考虑这个条例。

最初计划在今年实施，但可能会推迟到2019年，对此项条例的投票表明，该条例将取代现行的2009年电信改革方案及其58-2002号指令，目的是保护互联网上的私人生活（阻拦垃圾邮件，获得收集Cookie的同意等）。

ePrivacy条例将对以下服务产生影响：

• 互联网提供商（浏览器、电信运营商）
• IoT（物联网）用户
• OTT 媒体服务、信息传送服务（WhatsApp、Skype、Facebook Messenger 等）
• 辅助互联网服务（Wi-Fi路由器）

与 GDPR 一样，ePrivacy也享有治外法权，能够对居住在欧盟的个人所使用的所有服务提供商产生影响。

ePrivacy 条例面临的主要挑战如下：

• 然而到目前为止，选择退出机制获得某些国家许可（这意味着网站编辑在默认情况下可以在浏览器中安装Cookie），ePrivacy条例将强制实施一个选择加入原则。这意味着用户在浏览网页时必须明确同意使用 Cookie。
• 在安装或更新时，必须获得浏览器级别的同意（不再是网站级别，就像目前的情况一样）。

引发众多争论的第二点是，因为一些人认为这会加剧美国公司巨头（GAFA 等）和欧洲科技公司之间的不平衡，尤其是广告技术领域（Criteo等）的不平衡。与大多数竞争对手不同，Google 或 Facebook 可以使用自已的登录生态系统（Chrome、Gmail、Facebook、YouTube、WhatsApp……)，这样就可以避免在其广告服务中使用 Cookie。

这两个条例的主要区别在于其适用范围。虽然这两个条例都具有广泛的含义，但 GDPR 对个人数据处理（在线或离线收集）进行规范，而 ePrivacy 则通过电子服务提供商对信息交换（或元数据）进行规范：浏览器、短信、电子邮件，但其他 OTT 除外，比如Skype、WhatsApp 和 Facebook Messenger。

综上所述：GDPR 考虑的是个人数据，而ePrivacy考虑的是 Cookie 和其他电子追踪器。

本文源自 Petit Web