Европа в шаге от принятия «Правила e-Privacy» по защите данных пользователей

Комитет по гражданским свободам ЕС утвердил меры защиты частной жизни, безопасности и конкуренции в сфере телефонной и интернет-связи, регламентируемые «Правилом e-Privacy».

В конце прошлой недели Комитет Европейского парламента по гражданским свободам, правосудию и внутренним делам проголосовал за Положение о конфиденциальности e-Privacy. Данное Положение — «эволюционировавшая» в более строгий для исполнения документ одноимённая Директива. Принятая ранее директива ePrivacy требовала от каждой страны ЕС местных правил для реализации закона, защищающего конфиденциальность, но после того, как она была дополнена «Директивой ЕС о защите данных», все ранее принятые законы в этой сфере будут отрегулированы единым законодательным Положением для всех стран Евросоюза. Плюс к этому, закон, называемый также «законом о cookie» (European cookie law), получил несколько дополнений, регулирующих новые формы электронных сообщений. Новая формулировка ePrivacy стремится к единообразию на едином цифровом рынке в качестве Регламента, а не Директивы. Согласие на неприкосновенность конфиденциальных файлов cookie в ближайшее время будет уже не нужно.

Таким образом, если ранее в e-Privacy Directive был заложен запрет для проводных и телефонных операторов связи на выполнение каких-либо действий вмешательства (прослушивание, запись, хранение, мониторинг и пр.) при телефонных разговорах или пересылках sms без согласия пользователей, то теперь это требование должно распространиться и на связь с помощью интернет-соединений.

Кроме этого, в обновлённом документе зафиксировано требование, чтобы по умолчанию все функции возможного «вмешательства» были отключены и могли быть включены только по явному согласию со стороны пользователя. Комитетом также были одобрены положения, защищающие использование шифрования и требующие корпоративной подотчётности от компаний в виде периодических публикаций.

Принятие законодательства по защите пользовательских данных всё это время сталкивалось с противодействием правоцентристских депутатов Европарламента, которые заявляли, что это «задушит инновации и поставит под угрозу доступность онлайн-сервисов». Движущей силой подобной аргументацией является рекламное лобби, поскольку Правила согласования дают пользователям право возражать против отслеживания, когда они пользуются веб-сайтом, и даже если пользователь отказывается от принятия файлов cookie, он всё равно должен дать разрешение на доступ к сайту. Новые правила, которые были расширены для включения крупных сервисов, таких как WhatsApp, будут охватывать как контент сообщений, так и метаданные, связанные с местоположением, временем, продолжительностью и типом связи.

E-Privacy призвано облегчить пользователям предоставление и снятие согласия, позволяя выполнять его согласно настройкам браузера вместо всплывающих окон cookie.

Данные предложения поддержаны «левыми» депутатами, а представитель «Зелёных» в Европарламенте Ян Филипп Альбрехт (Jan Philipp Albrecht) сказал, что «пользователи должны быть уверены, что их действия при веб-сёрфинге и установлении связи не будет анализироваться или передаваться».

Многие положения e-Privacy вызвали гнев некоторых фирм и рекламодателей, которые утверждают, что это приравнивается к бесплатной раздаче контента. Депутаты Европарламента от консерваторов поддержали представителей отрасли, сказав, что принимая этот закон, европарламентарии рискуют будущим онлайн-сервисов.

Жёсткая борьба, сопровождающаяся детальным обсуждением каждой буквы данного закона, скорее всего, ещё не закончена. Новый e-Privacy ещё должен быть рассмотрен на пленарной сессии Парламента в Страсбурге и получить поддержку государств-членов ЕС.

Между тем, решение комитета Европарламента по гражданским свободам получило поддержку в среде цифровых правозащитников.

Старший аналитик по вопросам политики Access Now Эстель Массе (Estelle Massé) считает это голосование важным шагом в продвижении процесса принятия сильного Положения о конфиденциальности, способного защитить права миллионов людей. «Хотя документ не является совершенным, — добавляет она, — мы поздравляем Комитет по гражданским свободам с новым этапом в достижении защиты фундаментального права на личную жизнь в эпоху цифровых технологий».

«Мы призываем государства-члены ЕС, представленные в Совете Европы, принять во внимание жизненно важные гарантии конфиденциальности, собранные в заключении Комитета и улучшить защиту от онлайн-отслеживания, — заявила Фанни Хидвеги (Fanny Hidvegi), менеджер по политикам ЕС в Access Now. — Мы готовы работать с Советом ЕС и всеми его госинститутами, чтобы обеспечить принятие мощного Положения о конфиденциальности для более чем 500 миллионов пользователей в ЕС».

«Несмотря на огромные усилия лоббистов, Комитет проголосовал за чёткие правила по защите конфиденциальности, — комментирует принятие документа исполнительный директор European Digital Rights (EDRi) Джон МакНэйми. — Мы приветствуем такой подход, поскольку он не только защитит граждан, но и поспособствует конкуренции и инновациям».

В настоящее время люди, занимающиеся сёрфингом Сети, используют приложения на своём мобильном, или подключенные устройства, которые отслеживаются и профилируются. Огромные объёмы данных, генерируемых этими устройствами, создают риски для конфиденциальности, безопасности, а также демократии как таковой.

EDRi считает, что четкие правила, основанные на согласии и прозрачности, помогут уйти от дисфункционального рынка, который подрывает доверие и безопасность. Это очерчивает четкие правила конфиденциальности по умолчанию для нашего оборудования и программного обеспечения, а также гарантирует защиту содержимого наших сообщений и метаданных, создаваемых нашими телефонными соединениями и электронными сообщениями.

Читайте также:

ЕС предлагает узаконить шифрование и запретить бэкдоры
?
Эстония предлагает ЕС ввести жёсткие правила фильтрации интернет-загрузок
?
Дональд Трамп окончательно лишил американцев конфиденциальности
?
Еврокомиссия предложила создать Агентство кибербезопасности
?
Гид по методам защиты аккаунтов с использованием двухфакторной аутентификации