La Comisión Europea publicó el pasado 10 de enero su propuesta de Reglamento de privacidad electrónica (e-privacy) de la Unión Europea , que sustituirá a la actual Directiva 2002/58/CE, y con la que se pretende garantizar la coherencia con el también recientemente aprobado Reglamento Europeo de Protección de Datos. El Reglamento de e-privacy será de aplicación directa en todos los Estados miembros y entrará en vigor de manera simultánea con el de protección de datos. Las principales novedades del Reglamento son las siguientes:
- Ampliación de ámbito de aplicación
La propuesta amplía, al igual que el Reglamento Europeo de Protección de Datos, el ámbito territorial, y será de aplicación a los datos de servicios de los usuarios finales que estén situados dentro de la UE, independientemente de si el tratamiento tiene lugar en la UE o fuera.
El Reglamento extiende además su aplicación a los Servicios Over The Top (OTT) e Internet de las Cosas.
Aunque la nueva norma no prohibirá la publicidad ni la posibilidad de que los sitios web utilicen cookies u otras tecnologías, endurece las exigencias para las cookies de terceros y además incluye las tecnologías de seguimiento (como fingerprinting) requiriendo consentimiento en los términos del Reglamento Europeo de Protección de Datos para ambas. No obstante, se exceptúa de la necesidad de consentimiento las cookies de analítica web de primera parte.
Para la prestación del consentimiento, el Reglamento da un papel importante a los navegadores web, que deben ofrecer los usuarios un conjunto de opciones de configuración de privacidad, que van desde un nivel más alto (por ejemplo, “nunca aceptar cookies”) hasta un nivel más bajo (por ejemplo, “aceptar cookies”) e intermedio (por ejemplo, “sólo aceptan cookies de la primera parte”). Tales ajustes de privacidad deben presentarse de fácilmente visible e inteligible (artículo 10 y considerando 23). Al permitir a los usuarios hacer una elección informada al configurar su navegador, se pretende poner fin a la sobrecarga de solicitudes de consentimiento y avisos informativos.
La propuesta no regula específicamente el uso de adblockers. Los usuarios tienen la libertad de instalar software en sus dispositivos que deshabilita la visualización de anuncios, pero la Comisión es consciente de que el contenido gratuito en Internet suele financiarse con ingresos publicitarios. Por tanto, la propuesta permite a los sitios web comprobar si el dispositivo del usuario puede recibir su contenido, incluidos los anuncios sin obtener el consentimiento del usuario y preguntar a los usuarios y estarían dispuestos a apagarlo.
Respecto a los dispositivos conectados (Internet de las Cosas), establece la necesidad de transparencia e información con avisos destacados sobre en el uso de los datos.
Introduce nuevos conceptos como “metadatos de comunicaciones electrónicas” y los distingue del concepto de “contenido de las comunicaciones electrónicas”. Establece que estos metadatos se podrán tratar para motivos de seguridad, detectar fallos técnicos y evitar fraude o abuso del servicio, o dar servicios de valor añadido (siempre que se cuente con el consentimiento) y se deberán eliminar o anonimizar cuando se haya llevado a cabo la comunicación, excepto cuando existan motivos legales para mantenerlos.
- Comunicaciones comerciales
Las comunicaciones comerciales no deseadas (llamadas automáticas, SMS, o email), seguirán requiriendo el consentimiento previo, y para productos similares el derecho de oposición (opt out).
Requiere el consentimiento para incorporar los datos de los usuarios a las guías telefónicas.
El régimen sancionador establece unas multas similares al del Reglamento Europeo de Protección de Datos de hasta un 4% del volumen de negocios mundial anual o hasta un máximo de 20 millones de euros.
IAB Spain ha enviado una carta, junto con sus colegas de IAB Europe y otros IAB´s nacionales al vicepresidente Ansip señalando el papel fundamental de la publicidad basada en intereses en la financiación de los medios de comunicación online y la importancia de que la nueva normativa sobre privacidad electrónica no aún vaya más allá de las ya rigurosas disposiciones del Reglamento Europeo de Protección de Datos.
La propuesta de Reglamento, que todavía tiene que pasar por el Parlamento y el Consejo de la UE, es una mejora sobre el borrador que se filtró en diciembre. No obstante todavía es necesario seguir de cerca el proceso para evitar que un exceso de rigidez normativa pueda afectar el modelo de internet y seguir permitiendo que se lleven a cabo nuevos modelos de negocio, respetando siempre la privacidad del usuario.
Para más información puedes contactar con Paula Ortiz, Directora Jurídica de IAB Spain.