Ο νέος Ευρωπαϊκός Κανονισμός ePrivacy που αναμένεται να ισχύσει μετά την οριστικοποίηση του, στο τέλος του 2019 αποτελεί συμπλήρωμα του Ευρωπαϊκού Κανονισμού GDPR 2016/679 και είναι Αναθεώρηση της ισχύουσας Οδηγίας για την Προστασία της ιδιωτικής ζωής στις Ηλεκτρονικές Επικοινωνίες (2002/58/ΕΚ, όπως τροποποιήθηκε με την Οδηγία 2009/136/ΕΚ).
Το αρχικό Σχέδιο του Κανονισμού ePrivacy δημοσιεύθηκε τον Ιανουάριο του 2017 και στο Σεμινάριο αυτό περιλαμβάνονται και οι τελευταίες τροποποιήσεις που έγιναν στις 13-09-2018.
Η ανάγκη του ePrivacy προέρχεται από το γεγονός ότι οι Υπηρεσίες Επικοινωνίας που βασίζονται σε Πρωτόκολλα Διαδικτύου (IP) και γνωρίζουν ευρεία Διάδοση από το 2009, δεν καλύπτονται απόλυτα από την ισχύουσα Οδηγία του 2002, καθώς δεν εξασφαλίζει ότι προστατεύεται επαρκώς το Απόρρητο των Επικοινωνιών των τελικών χρηστών κατά τη χρήση των νέων αυτών Υπηρεσιών.
Το ePrivacy, ο GDPR, ο Κανονισμός EU 2016/680 (Ποινικά Δεδομένα) και ο Ευρωπαϊκός Χάρτης Βασικών Δικαιωμάτων (EU Charter of Fundamental Rights) αποτελούν το Ευρωπαϊκό πλαίσιο Προστασίας Δεδομένων (EU Data Potection Framework).
Πιο συγκεκριμένα, το ePrivacy είναι συμπλήρωμα του Κανονισμού GDPR, αφού έχει Στόχο να εξειδικεύσει και να συμπληρώσει τα θέματα που αφορούν στα Δεδομένα Ηλεκτρονικών Επικοινωνιών που σχετίζονται με τα Προσωπικά Δεδομένα, καθώς ο Κανονισμός του GDPR δεν εξειδικεύει τις απαιτήσεις για συγκεκριμένα Μέτρα στα Δεδομένα αυτά. Επιπλέον όμως, πέραν των Προσωπικών Δεδομένων, προστατεύει και την Ασφάλεια Επικοινωνίας και των Πληροφοριών της Επιχείρησης (Νομικών Προσώπων).
Η Προστασία της ιδιωτικής ζωής στις Ηλεκτρονικές Επικοινωνίες, αφορά την ιδιωτική ζωή όλων των Ευρωπαίων Πολιτών́, όχι μόνο το περιεχόμενο, αλλά και τα μεταδεδομένα της Επικοινωνίας — δηλαδή με ποιον μιλάμε, σε ποιον στέλνουμε μηνύματα (την πηγή και τον προορισμό της Επικοινωνίας), πόση ώρα μιλάμε, σε ποιο μέρος βρισκόμαστε όταν μιλάμε με το κινητό και ούτω καθεξής.
Επίσης, ο φυσικός μας Εξοπλισμός καλύπτεται από αυτόν τον Κανονισμό για την Προστασία της ιδιωτικής ζωής στις Ηλεκτρονικές Επικοινωνίες, που σημαίνει ότι κανείς δεν πρέπει να κάνει αλλαγές στο smartphone ή το tablet μας, να στέλνει Προγράμματα ή Cookies, χωρίς τη Συγκατάθεσή μας. Η νέα Νομοθεσία, θέλει να εξασφαλίσει ότι οι χρήστες θα μπορούν να δίνουν τη Συγκατάθεσή τους σε διαφορετικά είδη Cookies και να γνωρίζουν τι επιτρέπουν και τι δεν επιτρέπουν.
Έτσι στο πεδίο Eφαρμογής του ePrivacy εντάσσονται ορισμένες δραστηριότητες με εξαιρετικά αυξημένο ενδιαφέρον, όπως: Οι Συσκευές του Internet of Things, η απευθείας Εμπορική Προώθηση με E-mail, τα Cookies και τα σχετικά Online Εργαλεία π.χ. τα Web Beacons (μέσω των οποίων εντοπίζεται η πορεία περιήγησης ενός χρήστη σε διάφορους ιστότοπους και ιστοσελίδες), καθώς και οι Over-the-Top Υπηρεσίες Επικοινωνιών, όπως το WhatsApp, το Facebook Messenger και το Skype. Επίσης, σε ότι αφορά τα Cookies, αξίζει να σημειωθεί ότι σύμφωνα με τον νέο Κανονισμό, η Συγκατάθεση των χρηστών θα πρέπει να παρέχεται ελεύθερα, ενώ η πρόσβαση σε Υπηρεσίες και Λειτουργικότητες δεν θα πρέπει να εξαρτάται από τη Συγκατάθεση του χρήστη για την επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα.
ΕΝΟΤΗΤΕΣ ΣΕΜΙΝΑΡΙΟΥ
1. ΕΙΣΑΓΩΓΗ
- Ισχύον Νομοθετικό καθεστώς (Οδηγία 2002/58/EC)
- Οι Νέες σημαντικές αλλαγές
- Αλληλεπίδραση με GDPR
Περιοχές που επηρρεάζονται:
- Over-the-top-media Services
- Instant Messaging
- Webmail Services
- Digital Marketing
- Telecommunications
2. ΠΕΡΙΓΡΑΦΗ ΔΟΜΗΣ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ
- Αντικείμενο
- Άρθρο 2 Πεδίο Εφαρμογής
- Άρθρο 3 Εδαφικά όρια Εφαρμογής και Εκπρόσωπος
- Ορισμοί
- Βασικές Αρχές Προστασίας Ηλεκτρονικών Επικοινωνιών (Κεφάλαιο ΙΙ Κανονισμού)
- Απόρρητο Δεδομένων ηλεκτρονικών Επικοινωνιών
- Αποθήκευση και Διαγραφή Δεδομένων ηλεκτρονικών Επικοινωνιών
- Προστασία Πληροφοριών αποθηκευμένων στον τερματικό Εξοπλισμό τελικών χρηστών και σχετικών με αυτόν τον Εξοπλισμό
- Ρυθμίσεις Απορρήτου
- Η έννοια της Συγκατάθεσης στις ηλεκτρονικές Επικοινωνίες
- Δικαιώματα Φυσικών και Νομικών Προσώπων (Κεφάλαιο III του Κανονισμού)
- Εξαιρέσεις
- Φραγή
- Δημοσιότητα (Κατάλογοι)
- Ενημέρωση
- Εποπτικές Αρχές (Κεφάλαιο IV του Κανονισμού)
- Ένδικα Μέσα (Κεφάλαιο V του Κανονισμού)
- Γενικοί Όροι επιβολής Διοικητικών Προστίμων
- Κυρώσεις
3. ΜΕΤΡΑ ΠΡΟΣΤΑΣΙΑΣ – BEST PRACTICE ΑΝΑ ΠΕΔΙΟ
- Cookies
- Analytics
- Online (Web 2.0)
- Ηλεκτρονικό Ταχυδρομείο
- Mobile (Smartphones)
- Privacy by Design
- Privacy Enhancing Technologies
- Privacy in Big Data
- Internet of Things
4. ΔΙΑΦΟΡΕΣ ePRIVACY ΚΑΙ GDPR
- Το ePRIVACY προστατεύει αποκλειστικά τις Ηλεκτρονικές Επικοινωνίες
- Το ePRIVACY προστατεύει και μη Προσωπικά Δεδομένα
- Σε ποιες Διαφορετικές Βάσεις της Ευρωπαϊκής Νομοθεσίας στηρίζονται
- Πώς το GDPR και το ePRIVACY Αλληλοσυμπληρώνονται
4. CASE STUDIES
- CASE STUDY 1: Εφαρμογή ePRIVACY στα Cookies
- CASE STUDY 2: Εφαρμογή ePRIVACY στα Analytics
- CASE STUDY 3: Ασφάλεια Τηλεπικοινωνιών
- CASE STUDY 4: Ασφάλεια E-mails
- CASE STUDY 5: Privacy in Big Data
- CASE STUDY 6: Privacy in Web Searching