据路透社报道,欧盟委员会发布计划修订电子隐私指令(E-Privacy Directive),拟放宽电信公司对用户通信数据的使用限制,并首次将互联网通信服务商纳入监管。
欧盟委员会提出的诸多措施旨在更新现有规则,将其适用范围扩大至所有电子通信提供商;创造处理通信数据的新途径;并加强数字单一市场的信任与安全,而这是数字单一市场战略的主要目标之一。委员会还提出新的规则,以确保欧盟机构处理个人数据时,隐私保护标准与《通用数据保护条例》适用于成员国的标准相同,并制定了有关个人数据跨境转移的战略方针。
目前,电信公司可在匿名化处理或征得用户许可后,处理流量或位置数据,但仅限用于电子隐私指令中规定的目的。其中,在获得用户许可后,电信公司可出于电子通信营销服务或提供增值服务等目的,处理流量数据。而位置数据仅能在征得用户同意后,“在提供增值服务所需的范围和必要时间内”被处理。
长期以来,电信企业一直对该指令不满,认为与不受电子隐私指令约束的其他通信提供商相比,该规则将其置于不利地位。而Skype、WhatsApp等OTT服务提供商提供的服务在该规则的约束范围之外,它们对客户数据的使用只受到更加宽泛的数据保护法律的约束。欧盟数据保护法允许企业在特定情况下不经客户同意即可处理个人数据,但也限定了企业对该数据的用途。
据报道,修订后的草案将规定,允许电信公司经用户同意后处理流量或位置数据,并可能将取消对数据处理的用途限制。新规也将首次适用于OTT服务提供商,并将与欧盟《一般数据保护条例》(GDPR,2018年5月生效)保持一致。
此外,草案还将包括关于使用cookie的新规则。新规称,如果用户网络浏览器上的隐私设置已设定为同意,那么网站运营商在投放行为定向广告时,就不需要向用户发送请求,以征得其同意使用cookie。
此外,欧盟委员会还将充分利用新的欧盟数据保护规则中的其他机制,促进与无法达成适当决定的其他第三方国家交换个人数据。欧盟委员会表示,将继续推动在国际多双边层面发展数据保护高标准。