::: 回首頁 Facebook 電子報 網站導覽 En
:::

重要觀測

返回列表
分享至Facebook 分享至Google+ 分享至Twitter 分享至Plurk
歐盟理事會公布擬定的電子隱私規則(The ePrivacy Regulation, ePR)修訂草案
類  別 個資保護/資訊安全
區  域
年  度 107
作  者
組織機構名稱與網址

歐盟理事會(The Council of the European Union)

http://www.consilium.europa.eu/en/

發佈日期 2018-11-22

歐盟理事會公布擬定的電子隱私規則(The ePrivacy Regulation, ePR)修訂草案,ePR的目標側重於用戶電子通信的機密性,它還將規範以下活動:

  • 直銷(direct marketing);
  • 網站受眾測量(website audience measurement);
  • 設備和瀏覽間的通信傳輸;
  • 用戶機器上設置的cookie。

依據ePR第二段前言(Recital),ePR係特別化(particularise)和補充GDPR所制定的個人資料規則(provisions),將GDPR的原則轉化為具體規則。而此次草案著重於ePR第6條、第8條和第10條:

6條:允許處理 (Permitted processing)

該草案引入「進一步兼容處理電子通信後設資料(metadata)」的可能性,建議擴大法規範圍,允許處理某些類型的後設資料用於研究,

避免扼殺科學研究和創新。借鑒GDPR第6條第4項,草案建議ePR 「更加面向未來」(more future-proof),為快速變化的數位環境(如人工智能和物聯網)的發展提供靈活性。

8條:保護最終用戶的終端設備信息(terminal equipment information)

第8條涉及最終用戶設備數據的儲存和處理(processing),其側重於保護用於傳輸電子通信的設備。ePR試圖透過更新第二十段前言以闡明第8條的意旨,放寬對使用cookie等識別碼(identifiers)的限制。

10條:隱私設置

草案建議刪除ePR第10條和各別的前言部分-要求軟件提供商(software providers)在每次更新隱私設置時通知最終用戶。幾個成員國基於以下理由質疑本條的價值:

  • 對最終用戶和創新業務的潛在影響;
  • 競爭問題;
  • 可能給瀏覽器和應用程式帶來負擔;
  • 潛在的最終用戶對於不斷的同意容易產生疲勞狀態;
  • 對遵守義務所能帶來的價值感到懷疑;
  • 對裁罰感到不安。
返回列表
分享至Facebook 分享至Google+ 分享至Twitter 分享至Plurk