Che cosa cambierà l’ePrivacy Regulation (ePR)?
Dal 25 maggio 2018, abbiamo il nuovo General Data Protection Regulation (GDPR) per proteggere i nostri dati personali. Inizialmente l’idea era quella di far entrare in vigore anche l’ePrivacy Regulation (ePR) nello stesso giorno. Questo non è avvenuto e non accadrà fino alle elezioni europee. Si parla ancora delle specifiche e speriamo che tutto avvenga nel 2019. Ma che cosa cambierà?
Confidenzialità posta elettronica
Per quanto riguarda la posta normale, su carta, se la lettera è chiusa in una busta, questa è confidenziale. Questo non è disponibile per le email, ma la proposta è di regolare ciò con l’ePrivacy Regulation.
Tutte le comunicazioni elettroniche devono essere trattate in modo confidenziale. Non è più consentito ascoltare chiamate in corso, scansionare e leggere email, come faceva Google su Gmail e analizzare i metadati delle comunicazioni. A Facebook, pertanto, non è consentito leggere i messaggi su WhatsApp.
Le comunicazioni, pertanto, non possono più essere intercettate. Secondo la proposta dell’ePR, le intercettazioni avvengono anche quando terzi tengono traccia di come i siti vengono visitati, per quanto tempo le persone navigano sui siti e quali tipi di interazioni vengono effettuate. In ogni caso, questo non è permesso senza il consenso del visitatore del sito.
ePrivacy Regulation | Costruire profili
L’ePR prova anche ad assicurare che non vengano costruiti profili degli utenti con metadati ottenuti senza il consenso degli utenti.
I metadati possono essere usati solo per lo scopo per cui sono stati originariamente ottenuti. Questo è indicato anche nel GDPR: i dati personali possono essere usati sulla base della base originale e per lo scopo per cui sono stati originariamente ottenuti. Gli scopi potrebbero essere multipli, ma lo scopo o base non può cambiare in seguito. Questo sarà incluso nell’ePrivacy Regulation.
Qualsiasi cosa è permessa con il consenso. Questo vale anche per l’ePR. Se le persone danno il loro consenso liberamente e con cognizione di causa di utilizzare i metadati per costruire profili, allora non si verifica nessuna violazione. Il problema risiede nel fatto che tante società trovano fastidioso il dover richiedere il permesso. Dopo tutto, è un limite e rende le persone troppo consce di ciò che stanno dando, nel caso in cui decidano di oltrepassare quella soglia.
I dati resi anonimi possono, ovviamente, essere ancora utilizzati.
Il muro dei cookie
Il posizionamento dei cookie che non sono necessari, come cookie di tracciamento e pubblicitari, richiede il permesso. Questo consenso deve essere dato in modo esplicito, libero e conscio. Un nuovo click sul sito non è abbastanza.
Questo causa l’utilizzo da parte dei siti di un muro dei cookie: accetta i cookie o non puoi accedere.
Questo è consentito, in alcuni casi, come indicato nella proposta dell’ePR. Soprattutto se ci sono siti alternativi dove possono essere trovate lo stesso tipo di informazioni. Questo non è consentito in particolare per siti, per esempio, governativi o di altri servizi, dove ci sono poche o nessuna opzione se non utilizzare quel sito specifico. Un muro dei cookie, pertanto, non è permesso su reti tv governative, siti municipali e/o semi-governativi.
È ovviamente possibile indicare preferenze di cookie, a patto che il sito sia completamente utilizzabile e che il visitatore del sito definisca le preferenze in modo che nessun cookie possa essere posizionato, ad eccezione dei cookie funzionali dei siti.
Strumento di gestione consenso cookie | Effettua una prova gratis di 2 settimane
Effettua una prova gratis di 2 settimane di uno dei nostri piani a pagamento e crea un account gratis …
Quali cookie sono consentiti?
Esempi di cookie funzionali menzionati sono cookie di sessione per compilare moduli, cookie di autenticazione per verificare un’identità e cookie che ricordano cosa hai inserito in un carrello online.
I cookie di analisi che misurano l’efficacia di un sito o contano quante persone hanno visto una pubblicità, sono consentiti, a patto che questi cookie o altri identificatori come pixel, non identifichino la persona che sta visitando il sito o qual è la natura della persona.
Permesso tramite impostazioni di default
L’ePrivacy Regulation prende atto che le persone sono ‘sommerse da richieste di permessi’. Delle impostazioni trasparenti e a misura di utente possono risolvere questo problema. Si vuole quindi dare maggiore responsabilità a browser e altre applicazioni al fine di configurare un modo per farti accettare o meno i cookie, tutti o solo quelli principali in generale. L’impostazione scelta vincola tutte le parti coinvolte.
Tale impostazione è equivalente a consentire il posizionamento dei cookie. Questo permesso deve essere conforme con il permesso richiesto dal GDPR. Questo significa che precisamente browser e applicazioni devono fornire informazioni su cookie e possibili impostazioni, ma senza persuadere in modo subdolo le persone ad accettare molti cookie durante la procedura.
Sei un’agenzia, un programmatore web o un altro tipo di rivenditore?
Guadagna il 30% di commissione, dai un’occhiata al nostro programma per rivenditori o contattaci per un numero di clienti superiore a 500
I banner per cookie continuano a esistere
I banner per cookie che molti siti utilizzano ora per ottenere il permesso di posizionare cookie pubblicitari e di tracciamento, per esempio, continueranno a esistere.
A molte persone viene richiesto di consentire alcuni cookie. In questo caso, è comunque necessario richiedere il permesso per posizionare cookie aggiuntivi.
Nota, tuttavia che:
- I cookie non possono essere posizionati prima di aver ricevuto il permesso.
- Gli utenti devono essere ben informati sui cookie
- Il permesso deve essere attivo. Le preferenze non devono essere già spuntate!
Tracciamento wifi
Vedere dove si trovano le persone e come si muovono tracciandole sulla base di numeri univoci come indirizzi MAC, numeri IMEI o segnale wifi è consentito per scopi statistici, a patto che si tratti di qualcosa di limitato nel tempo e nello spazio.
Contare quante persone sono dentro o quante persone sono in coda è consentito, senza dover richiedere il permesso di tali persone. Nonostante ciò, i dati devono essere resi anonimi il prima possibile quando non sono più necessari per lo scopo per cui sono stati raccolti.
Questo tracciamento deve essere segnalato in anticipo. Si può comparare ai cartelli obbligatori per l’installazione di telecamere di sorveglianza. Devono essere indicati area di tracciamento, scopo e la persona responsabile (o società). Questo può essere fatto con delle icone standard.
Nota che se i dati vengono utilizzati per altri scopi, vale il GDPR e pertanto anche l’obbligo di avere un’informativa sulla privacy e fornire queste informazioni all’utente.
Accordi sull’elaborazione dei dati
I dati raccolti possono essere condivisi con terzi solo in forma anonima. A volte, a terzi come software e servizi online, è richiesto di raccogliere e analizzare interamente tali dati. Ovviamente, in quel caso vengono forniti i dati reali e non la versione anonima.
Questo è consentito, secondo l’ePR, ma deve essere presente un accordo di elaborazione, come indicato nel GDPR. Beh, non sorprende, ovviamente, perché se dati personali sono elaborati da una parte, per altre parti, questo obbligo già esisteva ai sensi del GDPR. Infatti, l’ePR non serve per questo.
Stiamo facendo progressi?
Attualmente stiamo ancora lavorando con la vecchia ePrivacy Directive. Ci sono ancora molti punti poco chiari e il problema è che ora si fa riferimento agli articoli del Personal Data Protection Act rimpiazzato dal GDPR. L’ePrivacy Regulation è pertanto terribilmente necessaria in ogni caso per fare in modo di riportare le regole in linea, in modo che non si possano più verificare delle situazioni strane.
L’intenzione dell’ePR è quella di rendere le regole più a prova di futuro. Le tecniche vengono menzionate di meno e si parla più dell’impatto che questo può avere sulla privacy di coloro che sono coinvolti. Si tratta di uno sviluppo gradito.
Anche il fatto che permesso per cookie e tecniche simili possa essere dato tramite impostazioni di default di browser e applicazioni è un passo avanti. Se risolva tanti problemi è, ovviamente, in dubbio. Lo standard sarà la non accettazione dei cookie (eccetto quelli necessari, ovviamente), e il gruppo che accetta più cookie tramite impostazioni di default sarà relativamente piccolo. Il futuro mostrerà come questo funziona davvero.
In realtà, vale lo stesso per ePR e GDPR: con il permesso, tutto è consentito. È solo difficile ottenere il permesso. Usare dati ottenuti tramite cookie e tecniche simili per scopi commerciali non sarà semplice con l’entrata in vigore di questo regolamento.
Il vantaggio, ovviamente, è che il GDPR ha già consentito a molte società di lavorare con la privacy. Ecco perché l’ePrivacy Regulation non cambierà tanto in termini di lavoro quotidiano.