據(jù)路透社報道,歐盟委員會發(fā)布計劃修訂電子隱私指令(E-Privacy Directive),擬放寬電信公司對用戶通信數(shù)據(jù)的使用限制,并首次將互聯(lián)網(wǎng)通信服務商納入監(jiān)管。
歐盟委員會提出的諸多措施旨在更新現(xiàn)有規(guī)則,將其適用范圍擴大至所有電子通信提供商;創(chuàng)造處理通信數(shù)據(jù)的新途徑;并加強數(shù)字單一市場的信任與安全,而這是數(shù)字單一市場戰(zhàn)略的主要目標之一。委員會還提出新的規(guī)則,以確保歐盟機構(gòu)處理個人數(shù)據(jù)時,隱私保護標準與《通用數(shù)據(jù)保護條例》適用于成員國的標準相同,并制定了有關個人數(shù)據(jù)跨境轉(zhuǎn)移的戰(zhàn)略方針。
目前,電信公司可在匿名化處理或征得用戶許可后,處理流量或位置數(shù)據(jù),但僅限用于電子隱私指令中規(guī)定的目的。其中,在獲得用戶許可后,電信公司可出于電子通信營銷服務或提供增值服務等目的,處理流量數(shù)據(jù)。而位置數(shù)據(jù)僅能在征得用戶同意后,“在提供增值服務所需的范圍和必要時間內(nèi)”被處理。
長期以來,電信企業(yè)一直對該指令不滿,認為與不受電子隱私指令約束的其他通信提供商相比,該規(guī)則將其置于不利地位。而Skype、WhatsApp等OTT服務提供商提供的服務在該規(guī)則的約束范圍之外,它們對客戶數(shù)據(jù)的使用只受到更加寬泛的數(shù)據(jù)保護法律的約束。歐盟數(shù)據(jù)保護法允許企業(yè)在特定情況下不經(jīng)客戶同意即可處理個人數(shù)據(jù),但也限定了企業(yè)對該數(shù)據(jù)的用途。
據(jù)報道,修訂后的草案將規(guī)定,允許電信公司經(jīng)用戶同意后處理流量或位置數(shù)據(jù),并可能將取消對數(shù)據(jù)處理的用途限制。新規(guī)也將首次適用于OTT服務提供商,并將與歐盟《一般數(shù)據(jù)保護條例》(GDPR,2018年5月生效)保持一致。
此外,草案還將包括關于使用cookie的新規(guī)則。新規(guī)稱,如果用戶網(wǎng)絡瀏覽器上的隱私設置已設定為同意,那么網(wǎng)站運營商在投放行為定向廣告時,就不需要向用戶發(fā)送請求,以征得其同意使用cookie。
此外,歐盟委員會還將充分利用新的歐盟數(shù)據(jù)保護規(guī)則中的其他機制,促進與無法達成適當決定的其他第三方國家交換個人數(shù)據(jù)。歐盟委員會表示,將繼續(xù)推動在國際多雙邊層面發(fā)展數(shù)據(jù)保護高標準。