Prošli ste muke po GDPR-u? Loša vijest, još ništa nije gotovo. Tržište se još nije ‘ohladilo’ od gnjavaže sa implementacijom Uredbe za zaštitu osobnih podataka (GDPR-a), a Europska komisija priprema njezinu još strožu verziju - ePrivacy (ePR), čije stupanje na snagu je najavljeno za kraj ove, najkasnije početak iduće godine.
>>> Stallman: GDPR je dobronamjeran, ali neće ‘spasiti‘ privatnost
Atmosfera među zemljama članicama EU-a oko ePR-a se prilično zakuhala. Taj propis je trebao biti donesen u slično vrijeme kada i GDPR, međutim još nije bio spreman. Bugarska koja je predsjedala EU-om radije je to prepustila sadašnjoj Austriji, na čiju adresu trenutno stižu žestoke kritike ostalih članica, da namjerno bojkotira donošenje propisa kojeg je predložila Europska komisija. Austrija se brani zahtjevnošću i osjetljivošću tematike te je izgledno da odugovlačiti i taj ‘vrući krumpir‘ prepustiti nekoj drugoj zemlji. Europski analitičari procjenjuju da prije 2020. neće biti donesen propis, a tada, zanimljivo, ta dužnost može pripasti i Hrvatskoj. A to nitko ne bi želio da se dogodi. Agencija za zaštitu osobnih podataka (AZOP) ima ionako previše briga oko GDPR-a oko kojeg još uvijek postoji priličan broj nepoznanica, ne samo za obveznike GDPR-a već i za samo nadzorno tijelo.
Dok su se GDPR-om htjela obuhvatiti opća pitanja zaštite podataka, e-PR će puno detaljnije i sektorski dublje regulirati i tradicionalnu (email, SMS) i suvremenu komunikaciju (web stranice, društvene mreže, blogovi, aplikacije, messengeri, VoIP, video i audio kanali, IoT uređaji). Zapravo je to nova verzija postojeće istoimene direktive implementirane u Velikoj Britaniji 2011, poznatije pod nazivom ‘Zakon kolačića’. Za razliku od GDPR-a primjenjivat će se i na neosobne podatke (npr. vrstu internetskog preglednika i operativnog sustava kojim se služite, naziv domene s kojih pristupate, broj posjeta, prosječno vrijeme provedeno na stranicama, pregledane stranice itd).
[caption id="attachment_358894" align="aligncenter" width="750"]
William Bello[/caption]
U stručnim krugovima e-PR zovu ‘GDPR na steroidima‘ zbog toga što će biti još restriktivniji i oštriji. - Jedna od velikih promjena bit će nove odgovornosti, kako za Internet preglednike, tako i za proizvođače softvera. Naime, do sada su narudžbe kupaca pokrivale sva prava i odgovornosti, dok će sada prema e-PR-u proizvođači biti odgovorni da se sustavi i njihove postavke usklade sa novim propisima o zaštiti podataka. To je zapravo nadogradnja GDPR platforme koja je imala neki opći karakter, dok će e-PR zalaziti dublje u pojedinosti, pogotovo u segmentu politike o kolačićima, za koje će u budućnosti odgovarati i preglednici poput Internet Explorera, Mozilla Firefoxa itd – objašnjava William Bello, konzultant i član IAPP-a, međunarodne organizacije za zaštitu podataka. Kazne za kršenje e-PR propisa kretat će se, ovisno o prekršaju, od dva do četiri posto globalnog godišnjeg prihoda kompanija, ukoliko se neće pridržavati novih regulativa o zaštiti privatnosti.