Rozporządzenie ePrivacy – jakie będą jego konsekwencje dla firm?

Rozporządzenie ePrivacy ma wejść w życie 25 maja 2018 roku wspólnie z innymi przepisami dotyczącymi ochrony danych osobowych, które są znane pod skrótem GDPR (General Data Protection Regulation) lub RODO (Rozporządzenie o Ochronie Danych Osobowych). ePrivacy ma zastąpić dyrektywę Komisji Europejskiej dotyczącą prywatności i łączności elektronicznej z 2002 roku. Poniżej prezentujemy prognozę, jaki wpływ będzie miało to rozporządzenia na branżę internetową i telekomunikacyjną.

Operatorzy VoIP i komunikatory jak tradycyjne telekomy

Obecnie obowiązująca unijna dyrektywa w sprawie prywatności w Internecie dotyczy wyłącznie tradycyjnych operatorów telekomunikacyjnych. Nowe przepisy mają to zmienić, bo zostaną nimi objęci także wszyscy inni dostawcy usług łączności online, w tym operatorzy VoIP, komunikatory czy dostawcy usług e-mail. W praktyce dotyczy to takich marek, jak np. WhatsApp, Facebook Messenger, Skype czy Gmail. Rozporządzenie będzie dotyczyć zarówno przedsiębiorstw mających swoją siedzibę na terenie UE, jak i poza nią, o ile firma świadczy swoje usługi (płatne lub darmowe) obywatelom któregoś z krajów UE.

- Proponowane przepisy gwarantują poufność zarówno treści wiadomości, jak również metadanych, takich jak np. informacje o czasie wysyłania czy odbierania danych oraz lokalizacji użytkownika. O ile użytkownik nie wyrazi na to zgody, po wejściu nowych przepisów w życie, dane te będą musiały zostać usunięte lub zanonimizowane, chyba że operator będzie ich potrzebował do ściśle określonych celów, np. wystawienia faktury. Dla takich firm, jak np. sieci społecznościowe czy reklamowe, oznacza to poważne konsekwencje, bo bardzo ogranicza możliwości w zakresie targetowania reklam. To może przełożyć się na mniejsze zainteresowanie reklamodawców usługami takich firm - tłumaczy Rafał Głąb, odpowiedzialny za usługi w zakresie bezpieczeństwa danych w Onwelo.

Utrudnienia dla telemarketerów

Projekt rozporządzenia wprowadza też całkowity zakaz wysyłania niechcianych wiadomości elektronicznych jakimikolwiek kanałami komunikacyjnymi: e-mailem, SMS-em, a także telefonicznie. Rozporządzenie nie narzuca państwom członkowskim UE, jak należy wyegzekwować ten zakaz. Podpowiada jednak pewne rozwiązania.

- Państwa unijne mogą się np. zdecydować na prowadzenie specjalnych rejestrów, gdzie każdy użytkownik będzie mógł zastrzec swój numer telefonu lub adres e-mail. Bardzo ciekawym planowanym rozwiązaniem jest także wprowadzenie specjalnego prefiksu, którym mają zostać oznaczone numery telefonów wykorzystywanych w celach marketingowych. Oznacza to, że będzie można łatwo rozpoznać, jeśli będzie do nas dzwonił ktoś w ofertą marketingową, a potem po prostu nie odebrać takiego połączenia – mówi Marcin Baranowski, ekspert ds. bezpieczeństwa IT w firmie Onwelo.

Co się zmieni dla firm z branży direct e-marketingu?

Rozporządzenie ePrivacy wprowadza także pewne zmiany dla firm działających w branży e-marketingu. Przede wszystkim nowe prawo rozszerza definicję e-marketingu. Według niej w jego ramach możemy wyróżnić komunikację B2C – czyli adresowaną do indywidualnych użytkowników, i B2B – czyli taką, której odbiorcą są firmy. W przypadku komunikacji B2C, nadawca wiadomości będzie musiał mieć wyraźną zgodę od odbiorcy na otrzymywanie jego wiadomości. Kwestię komunikacji B2B Komisja Europejska pozostawia w gestii państw członkowskich, zastrzegając jednak, że te mają zapewnić określony poziom ochrony przed niechcianymi wiadomościami.

Zobacz także: Moja firma