類 別 | 個資保護/資訊安全 |
---|---|
年 度 | 107 |
組織機構名稱與網址 | 歐盟理事會(The Council of the European Union) |
發佈日期 | 2018-11-22 |
歐盟理事會公布擬定的電子隱私規則(The ePrivacy Regulation, ePR)修訂草案,ePR的目標側重於用戶電子通信的機密性,它還將規範以下活動:
依據ePR第二段前言(Recital),ePR係特別化(particularise)和補充GDPR所制定的個人資料規則(provisions),將GDPR的原則轉化為具體規則。而此次草案著重於ePR第6條、第8條和第10條:
第6條:允許處理 (Permitted processing)
該草案引入「進一步兼容處理電子通信後設資料(metadata)」的可能性,建議擴大法規範圍,允許處理某些類型的後設資料用於研究,
避免扼殺科學研究和創新。借鑒GDPR第6條第4項,草案建議ePR 「更加面向未來」(more future-proof),為快速變化的數位環境(如人工智能和物聯網)的發展提供靈活性。
第8條:保護最終用戶的終端設備信息(terminal equipment information)
第8條涉及最終用戶設備數據的儲存和處理(processing),其側重於保護用於傳輸電子通信的設備。ePR試圖透過更新第二十段前言以闡明第8條的意旨,放寬對使用cookie等識別碼(identifiers)的限制。
第10條:隱私設置
草案建議刪除ePR第10條和各別的前言部分-要求軟件提供商(software providers)在每次更新隱私設置時通知最終用戶。幾個成員國基於以下理由質疑本條的價值: