欧盟将其新电子隐私条例与 GDPR 保持一致
Posted: Sun Mar 23, 2025 6:23 am
2017 年 1 月,欧盟委员会提议制定一项旨在废除2002/58/EC 指令的新电子隐私条例,并在其网站上发布。该条例涉及尊重私人生活和保护电子通信中的个人数据,是数字单一市场战略的一部分,旨在使电子隐私条例与2018 年 5 月生效的通用数据保护条例(GDPR) 保持一致。
2002/58/EC 指令此前涵盖了个人数据处理和电子通信领域的隐私保护,但随着 GDPR 将要求提升到当今标准,电子隐私指令需要进行类似的升级,以补充 GDPR,就像它之前与 95/46/EC 指令保持一致一样。这两项法规紧密相连,电子隐私指令明确并严格遵守 GDPR。
电子隐私条例的拟议更新
审查的主要目的是确保电子通信中更强的隐私性,为 cookie 等跟踪技术制定更清晰的规则,并协调成员国之间的政策。
一个有趣的发展是,虽然之前的电子隐私指令仅适用于电信运营商,但新指令还将包括 WhatsApp、Facebook Messenger、Skype、Gmail、iMessage 和 Viber 等电子通信服务提供商。
同意 Cookie 的请求将 台湾电话号码大全 得到简化,让用户更好地控制其设置,从而让他们更容易接受或拒绝跟踪 Cookie 和其他标识符。根据新法规,用于改善互联网体验或统计网站访客数量的非隐私侵入性 Cookie 无需征得用户同意。
电子通信中的内容和元数据的隐私性都得到了保证。如果用户未表示同意,则必须将这些数据匿名化或删除,除非出于计费目的。但是,一旦用户表示同意,传统电信运营商将有更多机会使用数据来提供附加服务。
该法规还对垃圾邮件做出了规定,禁止未经同意以任何方式(无论是电子邮件、短信还是电话)发送未经请求的电子通信。
该协议还承诺通过国家数据保护机构和促进国际数据传输和执法合作,更有效地执行其规定。欧盟委员会将积极参与就第三方国家做出充分性决定,特别是欧盟在东亚和东南亚的主要贸易伙伴,但也包括欧洲和拉丁美洲的其他相关国家。
电子隐私监管提案报告
目前,欧洲议会正在审查电子隐私条例提案。报告员 Marju Lauristin(来自 S&D 集团的爱沙尼亚欧洲议会议员)于 2017 年 6 月向公民自由委员会提交了一份报告草案,该草案于 2017 年 10 月 19 日投票通过。
该报告对电子隐私条例提案提出了一系列修正和补充,旨在使其要求与GDPR的规定保持一致,同时也确保在处理过程中对个人数据进行更高水平的保护。
报告中提出的变更包括,任何新的数据处理操作都需要额外的同意,即使是在 GDPR 第 6 条列出的例外情况下允许最初的干预。增加了一个关于端到端加密的新点,规定应使用此类加密来确保网络和服务的安全性和完整性,属于安全和隐私设计的范畴。它还提到,此类解决方案提供的安全性不应因创建或促进后门而削弱。
修订还明确了雇佣关系方面的指导方针,禁止除相关用户以外的任何人使用终端的处理和存储功能以及收集信息,除非在完成员工任务时需要这样做。它还强调了实施全公司技术和组织措施的必要性,以确保与风险相适应的安全水平。
现在,修正案已获得欧洲议会批准,《电子隐私条例》的下一步将进入三方对话阶段,欧盟委员会将调解欧洲议会和欧盟理事会之间的任何立场。此阶段结束后,该提案将进入全体会议表决,如果该条例获得通过,则将被采纳。
新的电子隐私指令提案表明了欧盟对 GDPR 的全力承诺,以及其试图加快现行立法步伐,以便在 GDPR 实施时,所有立法都能保持一致,并为企业提供更易于遵循的框架。
2002/58/EC 指令此前涵盖了个人数据处理和电子通信领域的隐私保护,但随着 GDPR 将要求提升到当今标准,电子隐私指令需要进行类似的升级,以补充 GDPR,就像它之前与 95/46/EC 指令保持一致一样。这两项法规紧密相连,电子隐私指令明确并严格遵守 GDPR。
电子隐私条例的拟议更新
审查的主要目的是确保电子通信中更强的隐私性,为 cookie 等跟踪技术制定更清晰的规则,并协调成员国之间的政策。
一个有趣的发展是,虽然之前的电子隐私指令仅适用于电信运营商,但新指令还将包括 WhatsApp、Facebook Messenger、Skype、Gmail、iMessage 和 Viber 等电子通信服务提供商。
同意 Cookie 的请求将 台湾电话号码大全 得到简化,让用户更好地控制其设置,从而让他们更容易接受或拒绝跟踪 Cookie 和其他标识符。根据新法规,用于改善互联网体验或统计网站访客数量的非隐私侵入性 Cookie 无需征得用户同意。
电子通信中的内容和元数据的隐私性都得到了保证。如果用户未表示同意,则必须将这些数据匿名化或删除,除非出于计费目的。但是,一旦用户表示同意,传统电信运营商将有更多机会使用数据来提供附加服务。
该法规还对垃圾邮件做出了规定,禁止未经同意以任何方式(无论是电子邮件、短信还是电话)发送未经请求的电子通信。
该协议还承诺通过国家数据保护机构和促进国际数据传输和执法合作,更有效地执行其规定。欧盟委员会将积极参与就第三方国家做出充分性决定,特别是欧盟在东亚和东南亚的主要贸易伙伴,但也包括欧洲和拉丁美洲的其他相关国家。
电子隐私监管提案报告
目前,欧洲议会正在审查电子隐私条例提案。报告员 Marju Lauristin(来自 S&D 集团的爱沙尼亚欧洲议会议员)于 2017 年 6 月向公民自由委员会提交了一份报告草案,该草案于 2017 年 10 月 19 日投票通过。
该报告对电子隐私条例提案提出了一系列修正和补充,旨在使其要求与GDPR的规定保持一致,同时也确保在处理过程中对个人数据进行更高水平的保护。
报告中提出的变更包括,任何新的数据处理操作都需要额外的同意,即使是在 GDPR 第 6 条列出的例外情况下允许最初的干预。增加了一个关于端到端加密的新点,规定应使用此类加密来确保网络和服务的安全性和完整性,属于安全和隐私设计的范畴。它还提到,此类解决方案提供的安全性不应因创建或促进后门而削弱。
修订还明确了雇佣关系方面的指导方针,禁止除相关用户以外的任何人使用终端的处理和存储功能以及收集信息,除非在完成员工任务时需要这样做。它还强调了实施全公司技术和组织措施的必要性,以确保与风险相适应的安全水平。
现在,修正案已获得欧洲议会批准,《电子隐私条例》的下一步将进入三方对话阶段,欧盟委员会将调解欧洲议会和欧盟理事会之间的任何立场。此阶段结束后,该提案将进入全体会议表决,如果该条例获得通过,则将被采纳。
新的电子隐私指令提案表明了欧盟对 GDPR 的全力承诺,以及其试图加快现行立法步伐,以便在 GDPR 实施时,所有立法都能保持一致,并为企业提供更易于遵循的框架。