Logo Logo
Cookiebot

Proprio dietro al Regolamento generale sulla protezione dei dati (GDPR), è in corso un'altra legge europea sulla privacy e sulla protezione dei dati. Il Regolamento ePrivacy, che originariamente avrebbe dovuto essere finalizzato alla data di esecuzione del GDPR, il 25 maggio 2018, dovrebbe essere approvato entro il 2019, con la data di implementazione ancora da vedere.

In cosa consiste il regolamento ePrivacy? In che modo si riferisce al GDPR e perché abbiamo bisogno di due serie di legislazioni UE in materia? Quali sono i requisiti del regolamento ePrivacy? Che cosa significherà per l'utilizzo dei cookie da parte del tuo sito web e come puoi prepararti? Trova le risposte qui sotto.

Il Regolamento ePrivacy dell'UE e i cookie: cosa devo fare?

Cos'è il regolamento ePrivacy? | Definizione


La proposta di un regolamento sulla vita privata e le comunicazioni elettroniche, noto anche come il regolamento ePrivacy, è una legge in fase di elaborazione da parte della Commissione europea.

Il suo scopo è quello di garantire "il rispetto per la vita privata, la riservatezza delle comunicazioni e la protezione dei dati personali nel settore delle comunicazioni elettroniche" nell'UE.

Una volta applicato, il regolamento ePrivacy sostituirà la direttiva ePrivacy del 2002.

Forse conosci la Direttiva ePrivacy sotto il suo soprannome, "The Cookie Law", (uno dei suoi impatti più evidenti sono di fatto i pop-up di consenso sui cookie, che sono comparsi sulla maggior parte dei siti web nella sua scia).

Una volta che la direttiva ePrivacy è stata sostituita dal regolamento ePrivacy, la legislazione si applicherà automaticamente in tutte le nazioni dell'UE.

Questa, infatti, è la differenza fondamentale tra un regolamento e una direttiva: mentre i regolamenti diventano automaticamente giuridicamente vincolanti in tutta l'UE alla data in cui entrano in vigore, le direttive devono essere incorporate nella legislazione nazionale dai paesi dell'UE. Con una direttiva, i paesi sono tenuti a raggiungere un determinato risultato, ma sono liberi di scegliere come farlo.

Tuttavia, il regolamento non è semplicemente una versione più forte della direttiva.

Il regolamento proposto si basa su una valutazione approfondita della direttiva e affronta le carenze della direttiva, da un lato, e gli sviluppi digitali e legislativi (come il GDPR) verificatisi dalla sua ultima revisione nel 2009, dall'altro.

Finora sono state pubblicate due bozze: quella della Commissione europea e quella del Parlamento europeo.

I governi nazionali di tutti i 28 paesi europei (incluso il Regno Unito) hanno avuto l'opportunità di reagire alla proposta di regolamento.

Attualmente, la Commissione europea, il Parlamento europeo e il Consiglio dell'UE stanno discutendo nei cosiddetti "negoziati a tre", cosa comprenderà il testo definitivo e ufficiale del regolamento.

Il regolamento ePrivacy, inizialmente previsto per essere approvato contemporaneamente all'applicazione del GDPR, sarà probabilmente finalizzato nel 2019.

Successivamente, seguirà un periodo di adattamento, prima che il regolamento ePrivacy sia effettivamente applicato come legge dell'UE.

- Proprio come il GDPR, che è stato approvato il 14 aprile 2016 e applicato due anni dopo, il 25 maggio 2018.

Cosa significa il regolamento ePrivacy per il mio uso dei cookie?

I cookie sono una questione importante - e una questione di controversia - nelle negoziazioni relative al fraseggio finale del regolamento ePrivacy.

Il regolamento proposto tenta di affrontare il "problema del consenso" causato dalla legge sui cookie.

Il problema con il consenso nella Direttiva ePrivacy è che è stato interpretato nella maggior parte dei paesi come un requisito per un semplice banner di consenso come il seguente:

Questo ha dimostrato di essere altamente inefficace, perché:

  1. La maggior parte delle persone non sanno a che cosa si accordano quando spuntano la casella.
  2. Troppe richieste di consenso infastidiscono e sovraccaricano gli utenti, che finiscono per ignorare le richieste o semplicemente per accettare senza pensare.
  3. Nessuna risposta è interpretata come consenso.

Il regolamento sta pertanto tentando di modificare il modo in cui i tracker possono chiedere il consenso per l'impostazione dei cookie e il monitoraggio degli utenti.

La valutazione della direttiva conclude che l'attuale regola del consenso è sia eccessivamente inclusiva che insufficiente:

- Eccessiva, perché copre anche le pratiche non intrusive, e

- insufficiente, perché non copre chiaramente alcune tecniche di tracciamento (ad esempio il fingerprinting del dispositivo) che potrebbero non comportare l'accesso / la memorizzazione nel dispositivo.

Requisiti dei cookie: come posso prepararmi per il regolamento ePrivacy?


Come accennato sopra, l'ultima parola deve ancora essere detta sulle implicazioni dirette del regolamento ePrivacy per i proprietari di siti web e il loro uso dei cookie.

Tuttavia, ecco un elenco di requisiti per i cookie e il tracciamento online dell'ultima bozza.

Quei lettori che hanno familiarità con i requisiti del GDPR noteranno delle ridondanze. In effetti, molte delle regole del regolamento ePrivacy sono simili a quelle descritte dal GDPR.

Infatti, come descritto più avanti in questo articolo, il regolamento ePrivacy, una volta applicato, completerà (e avrà prevalenza su) il GDPR quando si tratta di casi all'interno del settore delle comunicazioni elettroniche.

Quando verrà applicata la normativa ePrivacy?

Il regolamento ePrivacy era originariamente destinato all'approvazione nell'UE insieme all'attuazione del GDPR, il 25 maggio 2018.

Tuttavia, questo programma si è rapidamente rivelato troppo ambizioso.

All'ultimo avviso, il regolamento sarà finalizzato nel 2019.

Successivamente, seguirà un periodo di adattamento, prima dell'applicazione del regolamento.

Se osiamo prendere come esempio il processo del GDPR, si potrebbe supporre che il regolamento ePrivacy entrerà in vigore nel 2021.

Tuttavia, le indicazioni sono che il regolamento ePrivacy sarà ancora più ampio e restrittivo rispetto al GDPR per quanto riguarda di impedire il monitoraggio e la protezione dei dati personali su Internet.

È quindi stato accolto da forti voci di critica per contrastare l'economia digitale e paralizzare interi settori, come gli editori e i media digitali.

Cronologia e aggiornamento: qual è lo stato del regolamento ePrivacy?


10 gennaio 2017: presentazione della prima bozza della Commissione Europea

La prima bozza ufficiale del nuovo regolamento ePrivacy è presentata dalla Commissione europea. Il regolamento proposto dovrebbe sostituire la direttiva e-privacy (direttiva 2009/136 / CE) e chiarire e integrare il GDPR, per quanto riguarda i dati personali delle comunicazioni elettroniche. Questa bozza del regolamento ePrivacy pianificato è trasmessa al Parlamento e al Consiglio dell'UE.

19 ottobre 2017: adozione della bozza nel Parlamento dell'UE

Dopo lunghi negoziati, la commissione LIBE responsabile per il regolamento ePrivacy nel Parlamento europeo vota sul progetto. Con grande sorpresa dell'industria digitale, la bozza, praticamente intatta, viene adottata dal Parlamento europeo una settimana più tardi.

Allo stesso tempo, anche il Consiglio dell'UE discute del progetto in un gruppo di lavoro. Gli Stati membri sono invitati a presentare i loro pareri entro il 14 agosto 2017.

2018: Negoziati di trilogo tra Commissione, Parlamento e Consiglio

Con l'adozione del progetto da parte del Parlamento europeo, viene dato il mandato per il prossimo passo procedurale - i negoziati del Parlamento europeo con il Consiglio dell'UE.

Nel 2018 si concluderanno i cosiddetti negoziati di trilogo tra Commissione, Parlamento e Consiglio.

2019: Implementazione

La Commissione ha rinunciato a mantenere la sua data obiettivo del 25 maggio 2018. Gli esperti prevedono l'attuazione nel 2019.

Testo: dove posso trovare l'ultima bozza del regolamento ePrivacy?

La bozza ufficiale del regolamento e-Privacy e dei suoi allegati si trova sulla homepage della Commissione europea.

In questa pagina del regolamento-work-in-progress, puoi vedere

Qual è la differenza tra il regolamento ePrivacy e il GDPR?


Il regolamento ePrivacy è una lex specialis al regolamento generale sulla protezione dei dati, il che significa che integra il GDPR con regole specifiche che si applicano specificamente al settore delle comunicazioni elettroniche.

Come lex specialis, sovrascrive il GDPR nelle aree specifiche coperte.

Esistono due leggi perché derivano da due diversi diritti nella Carta europea dei diritti umani:

Il GDPR copre il diritto alla protezione dei dati personali, mentre il regolamento ePrivacy comprende il diritto di una persona a una vita privata, inclusa la riservatezza.

Qual è lo scopo del regolamento ePrivacy rispetto al GDPR?

Il GDPR è incentrato sulla definizione e sulla protezione dei dati personali, ad es. dati sanitari, sia cartacei che elettronici.

Il regolamento ePrivacy, d'altra parte, specifica GDPR per le comunicazioni elettroniche e si concentra su dispositivi, tecniche di elaborazione, archiviazione, browser ecc.

Risorse


European Commission: Proposal for a Regulation on Privacy and Electronic Communications

Nice infographic illustrating the Trialogue Negotiations of the ePrivacy Regulation

ePrivacy.eu: Timeline info

i-SCOOP: The new EU ePrivacy Regulation: what you need to know

Digiday.com: On the consequences of the ePrivacy Regulation for advertisers, websites, browsers, etc.

Privacytrust.com: Simple explanation of the difference between GDPR and ePrivacy

Martechtoday: On the differences between the GDPR and the ePr

Marketingweek: About ePrivacy

Medium.com: Good article about consent

Publishers' joint campaign against the ePrivacy Regulation

IAPP: What happens to the ePrivacy under the Romanian presidency? 

Rendi l'uso dei cookie e del tracciamento online sul tuo sito conforme al GDPR/ePR oggi stesso

Provalo gratuitamente