Aktualizacja dotycząca ochrony danych i prywatności w UE: marketerzy mogą odetchnąć z ulgą… na jakiś czas

Opublikowany: 2013-11-01

W poniedziałek, 21 października 2013 r., marketerzy bezpośredni prowadzący działalność na terenie Unii Europejskiej otrzymali niewielką ulgę w związku z nadciągającą burzą, jaką jest unijne rozporządzenie o ochronie danych.

Powód? Polityka, oczywiście.

Co musisz wiedzieć: Przyjęcie ogólnounijnego rozporządzenia możezostać opóźnione do początku 2015 r., czyli całe 18 miesięcy później niż pierwotnie przewidywano. Jeśli opóźnienie nastąpi, ustawa wejdzie w życie dopiero na początku 2017 roku.

Jeśli nie będzie opóźnienia i głosowanie będzie przebiegać po dawnej trajektorii, przejście nastąpi najwcześniej w grudniu 2013 r. lub, co bardziej prawdopodobne, w połowie 2014 r. Pełne wdrożenie rozpoczyna się po dwóch latach od przejścia. Dlatego marketerzy wciąż mają pewne pole manewru.

Czy oddychasz? Dobry.

Jeśli przeczytałeś mój wcześniejszy post na temat nowych wytycznych dotyczących prywatności w Wielkiej Brytanii, jest to w pewnym stopniu powiązane, choć znacznie większe, ponieważ potencjalne opóźnienie obejmuje całą UE. (W rzeczywistości jest to 31 krajów – 28 państw członkowskich oraz Islandia, Liechtenstein i Norwegia).

Pełne omówienie aktualizacji można przeczytać tutaj, ale dla Twojej wygody poniżej znajduje się streszczenie najważniejszych informacji na wynos.

Czym jest unijne rozporządzenie o ochronie danych?

Jeśli miałeś ten luksus, że nie oglądałeś wiadomości ani nie czytałeś strony biznesowej przez ostatnie dziewięć miesięcy, to przede wszystkim… dobra robota. A po drugie, oto szybkie ustawienie poziomu tego, co przegapiłeś:

W dniu 25 stycznia 2012 r. Komisja Europejska (KE) opublikowała wniosek dotyczący nowego unijnego rozporządzenia o ochronie danych, które ma zastąpić istniejącą unijną dyrektywę o ochronie danych, która jest fragmentaryczną mozaiką przepisów, które są niespójnie wdrażane w państwach członkowskich UE. (Zauważ, że ta niespójność jest właśnie powodem, dla którego Wielka Brytania wdrożyła wyżej wymienione wytyczne wskazane w moim wcześniejszym poście na blogu).

Proponowane nowe rozporządzenie będzie prawem obowiązującym w całej UE, co oznacza, że ​​każde państwo członkowskie UE będzie musiało (1) przyjąć wszystkie jego części i (2) wdrożyć wszystkie jego częściw dokładnie taki sam sposób. Po kawałku znikaj.

Skąd ewentualne opóźnienie?

Według najnowszych informacji są trzy kluczowe powody. Krótko:

Gdybyś zgadł, że jednym z nich był snafu monitorujący tajne służby USA, miałbyś rację, chociaż nie miało to jawnego znaczenia. Skoro jednak o tym wspomniałeś…

Premier Wielkiej Brytanii David Cameron i kanclerz Niemiec Angela Merkel odegrali kluczową rolę w naciskaniu na opóźnienie głosowania, przy czym Merkel omawiała konkretnie kwestię podsłuchów w USA. Każdy z nich przedstawił inne powody, ale zasadniczo Cameron i Merkel przedstawiły tę samą ogólną opinię, którą można podsumować w następujący sposób: Potrzebujemy więcej czasu, aby rozporządzenie zostało dokładnie przemyślane, aby sprawiedliwie uwzględniało obawy każdego państwa członkowskiego UE oraz aby daje obywatelom UE więcej praw przeciwko nieuzasadnionemu gromadzeniu i monitorowaniu danych.Wczytaj się w to, co chcesz.

Kolejnym powodem był brak zgody co do kar za naruszenie rozporządzenia. Komisja Sprawiedliwości i Spraw Wewnętrznych Parlamentu Europejskiego ds. Swobód Obywatelskich (LIBE) chce wprowadzić kary w wysokości do 5% rocznych przychodów firmy. Pierwotny tekst wniosku przewiduje kary w wysokości do 2 %.

Wreszcie Rada Ministrów dokonuje jeszcze poprawek do tekstu Propozycji. Ewentualne opóźnienie do 2015 r. da Radzie więcej czasu na szczegółowe rozpatrzenie wniosku.

Jakie są kluczowe problemy dla marketerów?

Istnieje osiem obszarów budzących szczególne obawy, z których większość wynika z niejasnego lub sprzecznego języka. NIE SĄ JESZCZE ZDECYDOWANE. Rozwiązanie tych kwestii będzie miało zasadnicze znaczenie dla wejścia rozporządzenia do prawa UE, a także wpłynie na sprzedawców bezpośrednich prowadzących działalność w UE.

  1. Grzywny do 5% rocznego światowego obrotu.Zasadniczo jest to spadek o 5% w porównaniu z 12-miesięcznymi przychodami firmy, w porównaniu z 2%.
  2. Prawo do usunięcia/prawo do bycia zapomnianym.Osoba fizyczna będzie miała prawo do usunięcia swoich danych osobowych, jeśli o to poprosi. Wzmacnia to poprawkę dotyczącą „prawa do bycia zapomnianym” z pierwotnego tekstu.
  3. Marketing bezpośredni jako uzasadniony interes biznesowy.Mówi się w nim: „Uzasadnione interesy biznesowe w zakresie gromadzenia i przetwarzania danych będą ograniczone do marketingu bezpośredniego drogą pocztową lub w przypadku, gdy marketing bezpośredni dotyczy podobnych produktów i usług.Zgoda opt-in będzie wymagana w przypadku wszystkich innych kanałów marketingu bezpośredniego ”. Jest to poważne ograniczenie marketingu bezpośredniego i według wielu osób duży krok wstecz. Branża reklamowa i marketingowa w UE z powodzeniem lobbowała na rzecz bardziej zrównoważonego podejścia. Jak dotąd nie wiadomo, w jakim stopniu zostało to uwzględnione w ostatecznej wersji rozporządzenia.
  4. Zgoda.Poprawki komisji LIBE rozszerzyłyby wymóg wyraźnej zgody na gromadzenie i wykorzystywanie danych. Wzywają do „wyraźnego wskazania życzeń jednostki” w formie „wyraźnej akcji potwierdzającej, która jest wynikiem wyboru” jednostki. Oznacza to, że zgody nie można wywnioskować z milczenia, zwykłego korzystania z usługi lub bezczynności.
  5. Profilowy.Istnieje kilka proponowanych poprawek, które ograniczają możliwość tworzenia profili przez marketerów; to znaczy analizować/wydobywać zebrane dane do celów segmentacji i targetowania. Tam, gdzie profilowanie może obejmować analizę wrażliwych danych osobowych (np. rasę, religię, przynależność związkową), niektóre poprawki posuwają się nawet do całkowitego zakazu profilowania.
  6. Zgłoszenie naruszenia bezpieczeństwa danych.To mile widziana zmiana. Zamiast narzuconego 24-godzinnego terminu na powiadomienie o naruszeniu danych, nowa poprawka mówi po prostu „bez zbędnej zwłoki”.
  7. Wymóg powołania inspektora ochrony danych.Każda organizacja przetwarzająca dane osobowe 5000 osób w okresie 12 miesięcy musi wyznaczyć inspektora ochrony danych. Tak skutecznie, większość firm będzie musiała to zrobić.
  8. Prawo jednostki do dochodzenia odszkodowania.Oznacza to, że osoby, które poniosły szkodę (w tym niemajątkową), mogą domagać się odszkodowania za naruszenie rozporządzenia. Oznacza to na przykład, że osoba może wystąpić o odszkodowanie, jeśli zostanie obudzona o 3 nad ranem przez telemarketera.

Przygotuj, przygotuj, przygotuj

Niezależnie od tego, czy nowe unijne rozporządzenie o ochronie danych wejdzie w życie w grudniu 2013 r. (mało prawdopodobne), czy w 2015 r., wszyscy marketerzy bezpośredni powinni być na bieżąco z najnowszymi informacjami i przygotować się na najgorsze. Miejmy nadzieję, że zatwierdzone rozporządzenie będzie miłym zaskoczeniem, ale nie liczmy na to.

Zastrzeżenie prawne: Te informacje mają na celu omówienie wpływu unijnego rozporządzenia o ochronie danych na sprzedawców i nie należy ich traktować ani postrzegać jako porady prawnej.Każda organizacja może zostać dotknięta w inny sposób; zachęcamy do zasięgnięcia porady prawnej przed podjęciem działań.

Przydatne linki

  • stronie Komisji Europejskiej
  • Dyrektywa UE o ochronie danych z 1995 r. (dyrektywa 95/46/WE)
  • Informacja o Europejskim Inspektorze Ochrony Danych
  • Międzynarodowe Stowarzyszenie Specjalistów ds. Prywatności

###