ePrivacyはどのように変更されますか？

2018年5月25日以降、個人データを保護するための新しいGDPR（EU一般データ保護規則）が導入されました。かつては、新しいePrivacyを同じ日に発効させることが意図されていました。これは成功せず、ヨーロッパの選挙の前に再び起こることはありません。詳細についてはまだ話し合いがあり、2019年にすべてが実現することを願っています。しかし、実際には何が変わるのでしょうか。

電子メールの機密性

私たちの通常の郵便の場合、ご存知のように、紙に封をした封筒に入っていれば、そのための手紙の機密性があります。これは電子メールではありませんが、ePrivacyで規制することが提案されています。

すべての電子通信は機密として扱われる必要があります。GoogleがGmailで行っていたように、電話でのリッスンができなくなり、メールをスキャンして読み取ることができなくなり、通信のメタデータをそのように読み取ることができなくなります。したがって、FacebookはWhatsAppメッセージを読むことを許可されていません。

したがって、通信が傍受されてはなりません。ePRの提案によると、サードパーティがウェブサイトへのアクセス方法、ウェブサイトへのアクセス時間、およびそこで行われるインタラクションを追跡する場合にも、傍受が発生します。いずれにせよ、これはユーザーの同意なしに許可されていません。

プロファイルの作成

ePRは、ユーザーのプロファイルがユーザーの同意なしに取得されたメタデータで構築されないようにすることも試みます。

メタデータは、最初に取得された目的でのみ使用できます。これはGDPRからも知られています。個人データは、元の基準に基づいて、元々取得された目的でのみ使用できます。これらは複数の目的である可能性がありますが、目的または根拠は後で変更されない場合があります。これはePrivacyに含まれます。

許可を得て何でも許可されます。これはePRにも当てはまります。人々がプロファイルを構築するためにメタデータを使用することに意識的かつ自由に同意した場合、何も問題はありません。問題は、多くの企業が許可を求めなければならないのが面倒だと感じているという事実にあります。結局のところ、それはしきい値であり、しきい値を超えたとしても、人々は自分が何を与えているのかをあまりにも認識しすぎてしまいます。

もちろん、匿名化されたデータは再び使用できます。

Cookieウォール

トラッキングCookieやアドバタイズCookieなど、不要なCookieの配置には許可が必要です。この同意は、通知され、自由かつ明示的に与えられる必要があります。ウェブサイトを新しくクリックするだけでは不十分です。

これにより、多くのウェブサイトがCookieウォールを使用するようになります。つまり、Cookieを受け入れるか、Cookieを受け入れないかのどちらかです。

これは、ePRの提案に記載されているように、場合によっては許可されます。特に、同じ種類の情報を見つけることができる代替のウェブサイトがある場合。これは、例えば政府やその他のサービスのウェブサイトでは特に許可されておらず、この特定のウェブサイトを使用する以外に選択肢はほとんどありません。したがって、政府のテレビネットワーク、地方自治体および半政府のウェブサイトのCookieウォールは許可されていません。

もちろん、ウェブサイトが完全に使用可能である限り、ユーザーが機能的なCookieを除いて実際にCookieが配置されないようにプリファレンスを設定する限り、Cookieのプリファレンスを示すことは可能です。

どのCookieが許可されていますか？

言及されている機能的なCookieの例としては、フォームに入力するためのセッションCookie、IDを確認するための認証Cookie、オンラインショッピングカートに何を入れたかを記憶するCookieがあります。

ウェブサイトの有効性を測定する、または広告を見た人の数をカウントする分析Cookieも許可されます。ただし、これらのCookieまたはピクセルなどの他の識別子が、ウェブサイトにアクセスしているユーザーやその性質を測定しない場合に限ります。人はです。

デフォルト設定による許可

ePrivacyは、人々が「許可の要求に圧倒されている」ことを認めています。透過的でユーザーフレンドリーな設定により、この問題を解決できます。したがって、Cookie、すべてのCookie、または例えば一般的なファーストパーティCookieのみを受け入れるかどうかを設定できるようにするために、ブラウザやその他のアプリにより多くの責任を負わせたいと考えています。選択した設定は、すべての関係者を拘束します。

このような設定は、Cookieの配置を許可することと同じです。この許可は、GDPRによって要求された許可に準拠している必要があります。つまり、Cookieと可能な設定に関する情報を提供する必要があるのは、まさにブラウザとアプリですが、その過程で多くのCookieを受け入れるように人々を微妙に説得することはありません。

Cookieバナーは引き続き存在します

したがって、例えば、多くのウェブサイトが広告や追跡Cookieを配置する許可を取得するために現在使用している、これらのCookieバナーは引き続き存在します。

多くの人は、少数のCookieを許可することを選択することが期待されています。その場合でも、追加のCookieの配置を許可する許可を求める必要があります。

ただし、次の点に注意してください。

• 許可が与えられるまで、Cookieを配置することはできません。
• ユーザーはCookieについて十分な情報を得る必要があります
• 権限がアクティブである必要があります。設定は事前にチェックしてはいけません！

Wifi追跡

時間と場所が限られている限り、MACアドレス、IMEI番号、wifi信号などの一意の番号に基づいて追跡することで、人々がどこにいてどのように移動しているかを統計的に確認できます。
中にいる人の数やキューに入れている人の数を数えることは、それらの人の許可を必要とせずに許可されています。ただし、データがカウントされる目的で不要になった場合は、できるだけ早くデータを匿名化する必要があります。

ただし、この追跡は事前に報告する必要があります。監視カメラの設置に必要な標識と比較してください。追跡の領域、目的、および責任者（または会社）を記載する必要があります。これは、標準化されたアイコンを使用して実行できます。

データがさらに使用されると、GDPRが再び表示されるため、プライバシーに関する声明を作成し、この情報をユーザーに提供する義務もあることに注意してください。

データ処理契約

収集されたデータは、サードパーティと匿名でのみ共有できます。オンラインソフトウェアやサービスなどのサードパーティが、データを収集して分析できるようにする必要がある場合があります。もちろん、匿名バージョンではなく、実際のデータが表示されます。

これは許可されているとePRは言いますが、GDPRで言及されているように、プロセッサ契約が必要です。もちろん、当然のことながら、個人データが一方の当事者によって処理される場合、他方の当事者にとって、この義務はGDPRのおかげですでに存在していました。実際、そのためのePRは必要ありません。

私たちは進歩していますか？

現時点では、まだ古いePrivacyディレクティブを使用しています。これにはまだ多くの不明確な点があり、GDPRに置き換えられた個人データ保護法の記事が参照されているという問題があります。したがって、ePrivacyは、ルールを元に戻すためにどのような場合でも必死に必要であり、奇妙な状況が発生することはありません。

ePRの目的は、ルールをより将来にわたって利用できるようにすることです。テクニックについてはさらに言及されておらず、これが関係者のプライバシーに与える影響についての説明が多くなっています。それは楽しい開発です。

ブラウザやアプリのデフォルト設定を介してCookieや同様の手法の許可を行うことができるという事実も、一歩前進です。もちろん、それが本当に多くの問題を解決するかどうかは問題です。また、Cookieは受け入れられず（もちろん、必要なものを除いて）、デフォルト設定でより多くのCookieを受け入れるグループは比較的小さくなります。将来は、これが実際にどのように機能するかを示さなければなりません。

実際には、GDPRと同じことがePRにも当てはまります。許可があれば、何でも許可されます。許可を得るのは難しいだけです。いずれにせよ、それはあまりユーザーフレンドリーではありません。Cookieや同様の技術を介して取得したデータを商業目的で使用することも、この規制では容易ではありません。

もちろん、利点は、GDPRによって多くの企業がプライバシーを保護できるようになったことです。そのため、ePrivacyは日常業務で大きな変化をもたらすことはありません。