A União Europeia trabalhou no projeto de regulamento sobre o respeito pela vida privada e a proteção dos dados pessoais nas comunicações eletrónicas, revogando a Diretiva 2002/58 / CE, também conhecida por ePrivacy, em paralelo com as disposições do RGPD, que entrou em vigor na comunidade em 25 de maio deste ano.
Leis de privacidade eletrônica benéficas para os usuários
Atualmente, o Regulamento de privacidade eletrônica ainda está em preparação e em suposições é melhor do que antes para proteger os cidadãos da UE de qualquer processamento dos seus dados na Internet. Na prática, após a entrada em vigor dos novos regulamentos, alguns ISPs podem solicitar aos usuários para autorizações adicionais para processamento de dados, licenças semelhantes também podem aparecer em cooperação entre as próprias empresas de Internet, por ex. em termos de uso de metadados.
Katarzyna Szymielewicz, presidente da Panoptykon Foundation, em entrevista ao Wirtualnemedia.pl, apresenta a ideia de apresentar o projeto ePrivacy, explicando os detalhes e convencendo que os regulamentos planejados serão benéficos para os usuários.
– Regulamento de privacidade eletrônica baseia-se num princípio de bom senso que está em vigor há muito tempo no direito europeu: uma pessoa não pode ser rastreada sem o seu consentimento – explica Katarzyna Szymielewicz. – Além disso, entretanto, haverá uma advertência importante: tal consentimento requer uma decisão informada e ativamente tomada pelo usuário. E entao não é suficiente consentir com o rastreamento para fins publicitários, o que está implícito nas configurações do navegadorque a maioria dos usuários não vê. Nenhum consentimento forçado por um pop-up irritante bloqueando o acesso ao conteúdo do site.
O diretor da Fundação Panoptykon enfatiza que esta restrição não se aplica à comercialização de produtos próprios, ou seja, uma situação em que uma empresa com a qual já tenhamos estabelecido um relacionamento (por exemplo, um banco no qual mantemos uma conta ou uma operadora de telecomunicações com para a qual adquirimos uma assinatura) ele quer nos oferecer algo novo.
– Não temos que concordar com tal mensagem e nada vai mudar a esse respeito – anuncia Szymielewicz. – Regulamento de privacidade eletrônica portanto, não atinge o próprio conceito de publicidade com perfil e marketing diretomas ordena que as empresas que atuam como intermediárias na relação entre o anunciante (banco ou sapataria) e o anunciante (“alvo”) saiam das sombras. Além dos gigantes líderes – Google e Facebook, que sabem muito sobre seus usuários e, ao mesmo tempo, controlam grande parte do espaço publicitário na Internet – agências de mídia, bolsas de anúncios e vários corretores de dados (por exemplo, Axciom, Datalogic ou Experian ) desempenham um papel importante neste mercado. Devido à sua posição central no ecossistema de publicidade são eles que sabem mais sobre nós do que estaríamos prontos para contar a eles nós mesmos. E até agora eles exploraram esse conhecimento além do nosso controle e não tiveram que divulgá-lo.
O especialista destaca que o regulamento da UE não determina como os corretores devem divulgar nossa atenção e pedir consentimento para rastrear ou traçar nosso comportamento.
– Reserva-se, no entanto, que tais ações não deve ser intrusivo e não deve restringir o acesso dos usuários ao conteúdo que procuram – assemelha-se a Szymielewicz. – A solução mais simples seria gerenciar as preferências de publicidade por meio de um lugar na rede – por exemplo, um portal projetado especificamente para esse fim. O usuário não teria que se preocupar com a questão de saber se ele concorda com o processamento de dados pela empresa X ou Y em todas as etapas. Bastaria se ele parasse um momento para revisar a lista de empresas que atuam como intermediárias no ecossistema de publicidade e decida a qual deseja fornecer seus dados. No mesmo local, ele poderia decidir que tipo de anúncios deseja assistir e quais necessidades ou preferências está disposto a divulgar: a publicidade de serviços financeiros pode usar o conhecimento de seus ganhos? Um revendedor de automóveis pode saber qual é seu orçamento para uma compra planejada? Quer receber ofertas relacionadas com a sua saúde ou estado emocional atual? Essas devem ser nossas decisões, não as especulações de empresas que acompanham nossa vida digital, diz Szymielewicz.
ePrivacy atingirá empresas polonesas
Nem todos compartilham da opinião de Katarzyna Szymielewicz de que o projeto ePrivacy trará benefícios gerais. Suas preocupações sobre a introdução de novos regulamentos As empresas polacas, que têm medo de obrigações novas e, na sua opinião, desnecessárias, não escondem. Essa opinião foi expressa em uma carta enviada ao Ministério da Digitalização pela IAB Polska, a Câmara de Comércio da Polônia, o Business Center Club, a Confederação de Lewiatan, a Câmara Polonesa de Tecnologia da Informação e Telecomunicações, a Startup Poland e a ZIPSEE Cyfrowa Polska.
– Acreditamos que o projeto seja mais um, depois do GDPR, regulamento que altera significativamente as regras de tratamento de dados pessoais e metadados, influenciando assim o ritmo e a dinâmica do mercado inovador de serviços online e de serviços digitais amplamente compreendidos. – lemos na carta, cuja cópia foi enviada pelos signatários à redação de Wirtualnemedia.pl. – Receamos a implementação de um novo regulamento que não proporcione flexibilidade adequada no domínio do processamento de metadados, imponha uma série de novas obrigações aos empresários e possa também sobrecarregar os custos já incorridos para garantir o cumprimento do GDPR, como é inconsistente com o GDPR em muitos lugares, especialmente no que diz respeito ao escopo dos motivos permitidos para o processamento de dados pessoais.
As organizações empresariais passam a expressar o seu entendimento de que a Comissão Europeia quer concluir o trabalho com privacidade eletrônica antes das próximas eleições europeias. No entanto, são de opinião que as prioridades políticas não podem ser alcançadas à custa da qualidade da legislação.
– Estamos muito preocupados com a forma atual do projeto ePrivacy e não acreditamos que o resultado do trabalho da Presidência búlgara venha a melhorar significativamente a proposta inicial da Comissão Europeia e, portanto, constitua uma boa base para um compromisso. Em nossa opinião, o projeto ainda se encontra subdesenvolvido, e a sua adoção nesta forma pode contribuir para diminuir o nível de competitividade das empresas na Polónia e na Europa e limitar o acesso a muitos serviços e conteúdos – avisam os signatários da carta enviada ao MC.
ePrivacy ameaça o caos, cenários ridículos possíveis
Aleksandra Musielak, especialista da Confederação Lewiatan, em uma entrevista conosco, argumenta que o atual projeto de regulamento de privacidade eletrônica requer outras modificações importantessem a qual a introdução de novas regulamentações entrará em conflito em muitos lugares com o GDPR e causará confusão entre os empresários.
– Projeto de ePrivacy em funcionamento pode ser chamado de “uma sobreposição no GDPR” – explica Aleksandra Musielak. – O GDPR pretende ser um conjunto de regulamentações no escopo mais amplo, definindo obrigações relacionadas a todos os tipos de processamento de dados pessoais. Por outro lado, o ePrivacy é um derivado do GDPR, mas se aplica a um grupo mais restrito de empresas. Resumindo, trata-se de entidades que operam na Internet ou que oferecem serviços eletrónicos, por exemplo, do tipo OTT. Uma das maiores preocupações dessas empresas é como o ePrivacy se relaciona com o GDPR. A relação entre as duas diretivas é completamente confuso para empreendedores e, portanto, não sei qual deles deve ser aplicado em condições específicas.
O especialista Lewiatan destaca que o projeto ePrivacy é quase inteiramente baseado na necessidade de obter autorizações para processar quase todos os tipos de dados, o que na prática pode tornar a operação de muitas empresas que lidam com, por exemplo, comunicação M2M (máquina para máquina) muito difícil.
– Nesses casos, não se sabe onde e por quem o consentimento apropriado seria concedido – explica Musielak. – Neste contexto, pode-se dizer que a planejada Diretiva ePrivacy é inconsistente com o atual desenvolvimento e avanço de algumas tecnologias.
O nosso interlocutor não descarta que a versão final da Diretiva Privacidade Eletrónica possa dar frutos outra avalanche de pedidos de consentimento para processamento de dadoscom os quais os usuários da Internet tiveram que lidar recentemente, após a entrada em vigor do RGPD.
– Há mais um fio condutor importante no projeto atual, sobre o qual pouco se fala – revela Musielak. – Acontece que de acordo com os regulamentos desenvolvidos da empresa co 6 meses terão para lembrar aos usuários que eles deram seu consentimento e que têm o direito de retirá-lo, o que na prática significará que o internauta terá que renovar seu consentimento. Consideramos esta disposição absolutamente impraticável e totalmente redundante. Além disso, pode ter consequências nas quais os autores do projeto provavelmente não pensaram. Uma das empresas deu um exemplo em que um carro autônomo deixará de funcionar no momento menos esperado, pois o período em que seus sistemas tiveram consentimento para processar os dados necessários terminará. Tal cenário em face das regulamentações planejadas não é de todo improvável – avisa Musielak.
ePrivacy para o próximo período
Em entrevista nossa, Szymielewicz admite compreender as preocupações dos negócios relacionadas ao surgimento de uma nova disposição apressada (e portanto subdesenvolvida), que altera parcialmente as regras decorrentes do GDPR.
– Isto na verdade, pode causar confusão, custos adicionais e incerteza jurídicae – da perspectiva dos usuários – também o risco do surgimento de violações muito amplas no GDPR, pelas quais as empresas de internet estão fazendo lobby – avalia o presidente da Fundação Panoptykon. – É por isso que propomos que o trabalho a nível da UE seja suspenso até a próxima legislatura, que poderia ser iniciado com a preparação do relatório “ano GDPR” e somente com base nisso para continuar a trabalhar no regulamento de privacidade eletrônica.
De acordo com Szymielewicz, porém, vale lembrar que a ideia da UE de uma nova regulamentação na área de ePrivacy é benéfica para os usuários e que vale a pena continuar esse trabalho.
– O mais importante em comparação com o GDPR é o fato de que a privacidade eletrônica também se aplica a dados não pessoais e protege os usuários contra qualquer interferência na privacidade (contra várias formas de rastreamento), mesmo que não envolvam o processamento de dados pessoais – enfatiza o especialista em privacidade.
Próximos trabalhos sobre o regulamento de privacidade eletrônica foram agendados para a reunião do Conselho de Transportes, Telecomunicações e Energia em 8 Junho de 2018.
