欧盟数据保护/隐私更新:营销人员可以松一口气……暂时

已发表: 2013-11-01

2013 年 10 月 21 日,星期一,在欧盟开展业务的直销商获准从被称为欧盟数据保护条例的聚集风暴中获得一点缓解。

原因? 当然是政治。

您需要知道的是:欧盟范围内的法规的通过可能会推迟到 2015 年初,比原先预计的整整晚了 18 个月。如果延迟发生,该法律要到 2017 年初才会生效。

如果没有延迟并且投票按照之前的轨迹进行,那么要到 2013 年 12 月(最早)或者更有可能是 2014 年年中才会通过。 全面实施将在通过后两年内开始。 因此,营销人员仍有一些回旋余地。

你在呼吸吗? 好的。

如果您阅读我之前关于新的英国特定隐私指南的帖子,这有点相关,尽管更大,因为潜在的延迟涵盖整个欧盟。 (实际上是 31 个国家——28 个成员国加上冰岛、列支敦士登和挪威。)

您可以在此处阅读更新的详细概述,但为了您的方便,下面是主要要点的概要。

什么是欧盟数据保护条例?

如果您在过去九个月里有幸没有收看新闻或阅读商业版,首先……干得好。 其次,这是您错过的快速水平设置:

2012 年 1 月 25 日,欧盟委员会 (EC) 发布了一项新的欧盟数据保护条例提案,以取代现有的欧盟数据保护指令,该指令是在欧盟成员国之间实施不一致的零散拼凑的法律。 (请注意,这种不一致正是英国实施我之前博客文章中指出的上述指南的原因。)

拟议的新法规将成为欧盟范围内的法律,这意味着每个欧盟成员国都必须 (1) 采用它的所有部分,以及 (2)以完全相同的方式实施它的所有部分。 零零散散的走了。

为什么可能会延迟?

根据最新消息,主要有以下三个原因。 简要地:

如果您猜测美国特勤局的监控混乱是其中之一,那么您是对的,尽管它并没有公开考虑。 但是,既然你提到了它......

英国首相大卫卡梅伦和德国总理安格拉默克尔在推动推迟投票方面发挥了重要作用,默克尔特别讨论了美国的窃听问题。 每个人都提供了不同的理由,但基本上卡梅伦和默克尔提出了相同的一般意见,可以这样总结:我们需要更多时间来确保该条例得到彻底考虑,它公平地考虑了每个欧盟成员国的关切,并且它赋予欧盟公民更多的权利,以防止未经授权的数据收集和监控。 阅读你想要的内容。

另一个原因是对违反条例的处罚意见不一。 欧洲议会的公民自由司法和内政事务 (LIBE) 委员会希望对公司实施高达年收入 5% 的罚款。 原始提案文本要求最高 2% 的罚款。

最后,部长会议仍在对提案的文本进行修改。 可能推迟到 2015 年将使理事会有更多时间全面详细地审议该提案。

营销人员关注的重点问题是什么?

有八个特别值得关注的领域,大多数源于含糊或冲突的语言。 这些还没有决定。 解决这些问题对于将法规纳入欧盟法律至关重要,并且还将影响在欧盟开展业务的直销商。

  1. 罚款高达全球年营业额的 5%。从本质上讲,这是对企业 12 个月收入的 5% 的打击,高于 2%。
  2. 删除权/被遗忘权。如果个人提出要求,他们将有权删除其个人数据。 这加强了对原文“被遗忘权”的修正。
  3. 直接营销作为合法的商业利益。这表示,“收集和处理数据的合法商业利益案例将仅限于邮寄直接营销或直接营销涉及类似产品和服务的情况。所有其他直接营销渠道都需要选择同意。” 这是对直接营销的严格限制,在许多人看来,这是一个重大的倒退。 欧盟广告和营销行业成功地游说了一种更加平衡的方法。 它在最终法规文本中的包含程度尚不得而知。
  4. 同意。LIBE 修正案将扩大收集和使用数据的明确同意要求。 他们呼吁以个人“作为选择结果的明确肯定行动”的形式“明确表明个人的意愿”。 意思是同意不能从沉默、仅仅使用服务或不活动中推断出来。
  5. 剖析。有几项拟议的修正案限制了营销人员进行简介的能力; 也就是说,分析/挖掘收集的数据以进行细分和定位。 如果分析可能包括对敏感个人信息(例如,种族、宗教、工会会员)的分析,一些修正案甚至完全禁止分析。
  6. 数据安全漏洞通知。这是一个可喜的变化。 新修正案没有规定数据泄露通知的 24 小时时限,而是简单地说,“不得无故拖延”。
  7. 任命数据保护官的要求。任何在 12 个月内处理 5,000 人个人信息的组织都必须任命一名数据保护官。 如此有效,大多数企业将需要这样做。
  8. 个人要求赔偿的权利。这表示遭受损害(包括非经济损害)的个人可以就违反该条例的行为要求赔偿。 这意味着,例如,如果一个人在凌晨 3 点被电话推销员叫醒,她可以起诉要求赔偿。

准备,准备,准备

无论新的欧盟数据保护条例是在 2013 年 12 月(极不可能)还是 2015 年通过,所有直销商都应该掌握最新信息并做好最坏的打算。 希望获得批准的条例会是一个惊喜,但我们不要指望它。

免责声明:提供此信息是为了讨论欧盟数据保护条例如何影响营销人员,不应将其视为或视为法律建议。每个组织可能受到不同的影响; 我们鼓励您在采取行动之前寻求法律顾问。

有用的网址

  • 欧盟委员会网站
  • 1995 年欧盟数据保护指令(指令 95/46/EC)
  • 欧洲数据保护监督员信息
  • 国际隐私专家协会

###