Обновление защиты данных/конфиденциальности в ЕС: маркетологи могут вздохнуть спокойнее… на какое-то время

Опубликовано: 2013-11-01

В понедельник, 21 октября 2013 г., маркетологи, ведущие бизнес в Европейском Союзе, получили небольшое облегчение от надвигающейся бури, известной как Регламент ЕС о защите данных.

Причина? Политика, конечно.

Что вам нужно знать: Принятие Регламента для всего ЕС можетбыть отложено до начала 2015 года, то есть на целых 18 месяцев позже, чем предполагалось изначально. В случае просрочки закон вступит в силу не раньше начала 2017 года.

Если не будет задержки и голосование пойдет по прежней траектории, то проход состоится не ранее декабря 2013 года (самое раннее) или, что более вероятно, середины 2014 года. Полная реализация стартует через два года после прохождения. Таким образом, у маркетологов еще есть пространство для маневра.

Вы дышите? Хороший.

Если вы читали мой предыдущий пост о новом руководстве по конфиденциальности для Великобритании, это в некоторой степени связано, хотя и намного больше, потому что потенциальная задержка распространяется на весь ЕС. (Фактически это 31 страна — 28 государств-членов плюс Исландия, Лихтенштейн и Норвегия.)

Вы можете прочитать полный обзор обновления здесь, но для вашего удобства ниже приведен краткий обзор основных выводов.

Что такое Регламент ЕС о защите данных?

Если вы позволили себе роскошь не смотреть новости и не читать бизнес-страницы в течение последних девяти месяцев, прежде всего… молодцы. И во-вторых, вот краткая настройка уровня того, что вы пропустили:

25 января 2012 года Европейская комиссия (ЕК) опубликовала предложение о новом Регламенте ЕС о защите данных, который заменит существующую Директиву ЕС о защите данных, которая представляет собой разрозненное лоскутное одеяло законов, которые непоследовательно применяются в государствах-членах ЕС. (Обратите внимание, именно из-за этого несоответствия Великобритания внедрила вышеупомянутое руководство, указанное в моем предыдущем сообщении в блоге.)

Предлагаемый новый Регламент будет законом для всего ЕС, а это означает, что каждое государство-член ЕС будет обязано (1) принять все его части и (2) реализовать все его частиточно таким же образом. По частям уходите.

Почему возможна задержка?

По последней информации, есть три основные причины. Кратко:

Если бы вы предположили, что одной из них была неразбериха с мониторингом Секретной службы США, вы были бы правы, хотя это не имело явного значения. Однако, поскольку вы упомянули об этом…

Премьер-министр Великобритании Дэвид Кэмерон и канцлер Германии Ангела Меркель сыграли важную роль в продвижении отсрочки голосования, при этом Меркель специально обсуждала проблему прослушивания телефонных разговоров США. Каждый приводил разные причины, но, по сути, Кэмерон и Меркель сформулировали одно и то же общее мнение, которое можнорезюмировать следующим образом: нам нужно больше времени, чтобы обеспечить тщательное обдумывание Регламента, чтобы он справедливо учитывал опасения каждого государства-члена ЕС и чтобы это дает гражданам ЕС больше прав против необоснованного сбора и мониторинга данных.Вчитывайтесь в это, что хотите.

Еще одной причиной были разногласия по поводу штрафов за нарушение Регламента. Комитет Европейского парламента по гражданским свободам, правосудию и внутренним делам (LIBE) хочет ввести штрафы в размере до 5% от годового дохода компании. Первоначальный текст предложения предусматривает штрафы до 2%.

Наконец, Совет Министров все еще вносит поправки в текст Предложения. Возможная задержка до 2015 года даст Совету больше времени для подробного рассмотрения Предложения.

Какие ключевые вопросы волнуют маркетологов?

Есть восемь областей, вызывающих особую озабоченность, большинство из которых связано с расплывчатыми или противоречивыми формулировками. ЭТО ЕЩЕ НЕ РЕШЕНО. Урегулирование этих вопросов будет иметь важное значение для перехода Регламента в законодательство ЕС, а также повлияет на участников прямого маркетинга, ведущих бизнес в ЕС.

  1. Штрафы до 5% от годового мирового оборота.По сути, это 5-процентный удар по 12-месячному доходу бизнеса по сравнению с 2%.
  2. Право на стирание/право на забвение.Физическое лицо будет иметь право на удаление своих личных данных, если оно потребует этого. Это усиливает поправку «право на забвение» исходного текста.
  3. Прямой маркетинг как законный деловой интерес.В нем говорится: «Случай законных деловых интересов для сбора и обработки данных будет ограничен прямым маркетингом по почте или когда прямой маркетинг относится к аналогичным продуктам и услугам.Согласие на подписку потребуется для всех других каналов прямого маркетинга ». Это серьезное ограничение на прямой маркетинг и, по многим оценкам, большой шаг назад. Рекламная и маркетинговая индустрия ЕС успешно лоббировала более сбалансированный подход. Насколько он включен в окончательный текст Регламента, пока неизвестно.
  4. Согласие.Поправки к LIBE расширит требование о явном согласии на сбор и использование данных. Они призывают к «явному указанию желаний индивидуума» в форме «четкого позитивного действия, являющегося результатом выбора» индивидуума. Значение согласия не может быть выведено из молчания, простого использования услуги или бездействия.
  5. Профилирование.Есть несколько предложенных поправок, которые ограничивают возможности маркетологов по профилированию; то есть анализировать/обрабатывать собранные данные для целей сегментации и таргетинга. В тех случаях, когда профилирование может включать анализ конфиденциальной личной информации (например, расы, религии, членства в профсоюзе), некоторые поправки доходят до полного запрета профилирования.
  6. Уведомление о нарушении безопасности данных.Это долгожданное изменение. Вместо установленного 24-часового срока для уведомления об утечке данных в новой поправке просто говорится «без неоправданной задержки».
  7. Требование о назначении сотрудника по защите данных.Любая организация, которая обрабатывает личную информацию 5000 человек в течение 12 месяцев, должна назначить сотрудника по защите данных. Таким образом, большинству предприятий необходимо будет сделать это.
  8. Право человека на компенсацию.Это говорит о том, что физические лица, которым причинен ущерб (в том числе нематериальный), могут требовать компенсацию за нарушения Регламента. Это означает, например, что человек может предъявить иск о возмещении ущерба, если его разбудил в 3 часа ночи телепродавец.

Готовься, готовься, готовься

Независимо от того, будет ли принят новый Регламент ЕС о защите данных в декабре 2013 года (крайне маловероятно) или в 2015 году, всем специалистам по прямому маркетингу надлежит быть в курсе самой последней информации и готовиться к худшему. Надеюсь, утвержденный Регламент станет приятным сюрпризом, но не будем на это рассчитывать.

Отказ от ответственности: эта информация предоставляется в качестве обсуждения того, как Регламент ЕС о защите данных может повлиять на маркетологов, и не должна рассматриваться или восприниматься как юридическая консультация.Каждая организация может быть затронута по-разному; мы рекомендуем вам обратиться за юридической консультацией, прежде чем предпринимать какие-либо действия.

Полезные ссылки

  • веб-сайт Европейской комиссии
  • Директива ЕС о защите данных 1995 г. (Директива 95/46/ЕС)
  • Информация о Европейском инспекторе по защите данных
  • Международная ассоциация профессионалов в области конфиденциальности

###