Listado de la etiqueta: e-privacy

Con la plena aplicación del Reglamento General de Protección de Datos que tuvo lugar el pasado 25 de mayo, el siguiente paso de la Comisión Europea ha sido elaborar un Reglamento sobre privacidad y comunicaciones electrónicas que reforma la Directiva 2002/58/CE y que sustituirá nuestra actual Ley de Servicios de la Sociedad de la Información.

El objetivo es garantizar un grado más elevado en la protección de la intimidad de los usuarios, así como implementar unas condiciones de competencia equitativas y con coherencia para todos los agentes de mercado.

La interconexión entre ambos textos busca ofrecer el mayor grado de seguridad jurídica a los usuarios y empresas evitando interpretaciones divergentes en los Estados Miembros garantizando un nivel uniforme de protección de los usuarios en toda la Unión y abaratar los costes de conformidad de las empresas que desarrollan actividades transfronterizas.

El texto constituye una lex specialis -ley especial- en relación con el RPGD, precisándolo y completándolo en lo que respecta a los datos de comunicaciones electrónicas que se consideran datos personales. Todo lo que no se contemple en e-Privacy quedarán amparadas por el RGPD.

En su forma actual, el nuevo Reglamento -aunque de menor extensión, pero con duras implicaciones legales- amenaza con desbaratar los medios digitales europeos al minar significativamente su capacidad de generar suficientes ingresos para crear y proporcionar contenido y servicios gratuitos en línea, el modelo preferido por los ciudadanos europeos.

Esto repercutirá también en la navegación de los usuarios ya que pueden verse obligados a pagar por contenido que hasta ahora es gratuito. GFK publicó varios estudios sobre el valor del dato en el que reflejaban que, el 68% de los usuarios europeos de Internet nunca pagaría por contenido de noticias en línea. De hecho, el 92% afirmó que reduciría significativamente su uso de Internet si tuviese que pagar.

Los principales desafíos que introduce el Reglamento, en lo que a nuestra industria interesa, se configuran en los artículos 8 y 10. Son los siguientes;

  • Artículo 8: e-Privacy prevé que solo se puedan tratar los datos en base al consentimiento inequívoco otorgado por el interesado, eliminando de esta forma la posibilidad del interés legítimo previsto en el RGPD (lo que implica una clara discordancia entre ambos textos).

Se establece también, en los considerandos del Reglamento, que se deben evitar el uso de denominadas “paredes de cookies” lo que supone para las empresas que no tengan ningún margen para decidir su propio modelo de negocio.

IAB Spain junto con IAB Europe sigue trabajando para que se contemple el interés legítimo como base legal del tratamiento de datos cuando se cumplan las salvaguardas adicionales que corresponden a los usuarios.

  • Articulo 10: Hasta la última versión del texto, se pretende que la configuración de la privacidad se haga desde el software que, además, debería estar desactivado por defecto.

Esto significa que las cookies deberían prevenirse por defecto excepto cuando se traten de las estrictamente necesarias desde el punto de vista técnico.

Sobre esta base, el último debate celebrado en Europa y a la vista de las preocupaciones trasladadas por algunos países, la Presidencia austriaca ha propuesto suprimir este artículo 10 por motivos de competencia e impacto en los usuarios finales (no fatigar al usuario con repetidas solicitudes de consentimiento).

En la práctica, estas propuestas implican una clara desventaja entre agentes del mercado y privaran la capacidad de muchas empresas de interactuar con el usuario y poder mostrarle publicidad y/o intereses acordes con sus preferencias, así como la posibilidad de ejercitar sus derechos frente a ellos.

Sobre este extremo recordar que ya alertaron los medios de IAB Spain en la Carta Abierta que se envió al Ministro de Agenda Digital así como en las diversas reuniones mantenidas.

Mencionar en este punto que el framework de IAB Europe – en la actualidad cuenta con más de 300 agentes de la industria publicitaria- ya prevé la recogida del consentimiento bajo las directrices de e-Privacy.

Lo más importante para la industria de los medios digitales y la publicidad es salvaguardar el derecho del servicio de medios digitales a elegir su propio modelo de negocios y para decidir los términos bajo los cuáles se pone a disposición de los consumidores, incluso en el caso de tratamiento de datos para publicidad cuándo el servicio sea gratuito.

Las próximas reuniones se prevén para la vuelta de vacaciones con la ambición de la presidencia austriaca de aprobar el texto definitivo antes de cumplir con su mandato legislativo que será el 31 de diciembre de 2018.

#IABLegal

Hoy se ha celebrado el Desayuno Temático: Reglamento General de Protección de Datos y e-privacy. Cookies, fingerprinting  y Data ¿Qué esperar? en el que nuestra Directora Legal, Paula Ortiz, nos ha dado las claves sobre las directrices de la AEPD .

En el Desayuno, nuestra Directora Legal  ha explicado las orientaciones de la AEPD que son:

  • En materia de cookies, la Ley 34/2002, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI), como ley especial, prevalece sobre el Reglamento General de Protección de Datos (“RGPD”).
  • En tanto que la LSSI, en su art. 22.2, se remite a la Ley Orgánica 15/1999, de protección de datos de carácter personal, en lo relativo a los requisitos del consentimiento informado, a partir del 25 de mayo esta remisión deberá entenderse hecha al RGPD. En definitiva, los requisitos aplicables al consentimiento informado para el uso de cookies serán los establecidos en el RGPD.
  • Definición de comunicación comercial, sus garantías y excepciones, entre otras muchas.

 

También Paula ha comentado que la fórmula habitual de “seguir navegando” podría seguir siendo válida si se refuerza la toma de decisiones sobre cookies.  Como fórmulas posibles cabe considerar las siguientes:

  • Inclusión en la primera capa de: un botón (o mecanismo semejante) para aceptar todas las cookies, otro para rechazarlas y un tercero para configurarlas (este último botón podría ser también un enlace dentro del texto de la primera capa, que permitiría acceder a un panel de configuración en el que el usuario podría optar entre habilitar o no las cookies de forma granular).
  • Un botón para aceptar todas las cookies y otro para configurarlas, especificándose ya en esta primera capa que la opción de configurar las cookies sirve también para rechazarlas.

Para más información en temáticas legales puedes escribir a [email protected] #IABLegal

El pasado 22 de marzo se publicó el último borrador sobre el Reglamento de e-Privacy propuesto por la Presidencia búlgara del Consejo Europeo.

El documento se articula sobre los artículos 8 y 10 -así como sus respectivos considerandos- por lo que afecta de pleno a la industria publicitaria. En concreto, se propone lo siguiente;

  • No se contempla el interés legítimo para acceder y/o almacenar información en los dispositivos.
  • No se prevén excepciones en la seguridad y prevención contra el fraude pero sí para las actualizaciones de seguridad de software.
  • Se aclaran conceptos como;
    • aclaración de que los terceros encargados que trabajan para un soporte se pueden beneficiar de la excepción de medición de audiencias
    • aclaración de que la medición es “conteo estadístico” que no puede revelar información sobre la “naturaleza” de los usuarios;
    • aclaración de que el acceso puede estar condicionado al consentimiento bien informado de un usuario para cookies

Es poco probable que el Consejo adopte una posición antes del periodo H2-2018 lo cual retrasará la fase de trilogos así como la adopción del texto definitivo.

Los medios digitales españoles han enviado hoy una carta abierta al Ministro de Agenda Digital para trasladarle su preocupación con la redacción actual del Reglamento de e-Privacy, que se está discutiendo actualmente en el Consejo de la Unión Europea, tras su paso por la Comisión y el Parlamento. El impacto de la propuesta para los medios es claro: ven reducida su capacidad para ofrecer productos y servicios de alta calidad, así como socavada su capacidad de generar ingresos por publicidad, que es su principal fuente de financiación. La Carta traslada la importancia de que la norma proporcione suficiente flexibilidad para su implementación en aras de fomentar una relación directa entre los usuarios de Internet y los editores.

Puedes descargar la carta abierta enviada al Ministro de Agenda Digital  aquí.

 

Más información:

Paula Ortiz,

Directora Jurídica y de Relaciones Institucionales IAB Spain

[email protected]

91 402 76 99

www.iabspain.es 

María Torres/ Ignacio Lapastora

Dpto. de Comunicación de IAB Spain

[email protected] /[email protected]

91 402 76 99 / 667 525 069

www.iabspain.es

Si creíamos que con el Reglamento Europeo de Protección de Datos teníamos suficientes novedades para digerir e implementar, parece que estábamos equivocados.  Esta semana se ha filtrado el borrador de la propuesta de la Comisión para reformar la actual Directiva de Privacidad Electrónica (también conocida como la Directiva de las Cookies).

El texto es un Reglamento, por lo que será de aplicación directa en todos los Estados miembros y entrará en vigor en 6 meses después de su publicación en el Diario Oficial de la Unión Europea, lo que supone un margen de tiempo mucho menor del que da el Reglamento de Protección de Datos (24 meses).

Teniendo en cuenta que es sólo un borrador y estará sujeto a cambios a medida que pase por el proceso legislativo, se apuntan a continuación las principales novedades que afectan a la publicidad digital:

  • La propuesta de Reglamento de e-Privacidad amplía, al igual que el Reglamento Europeo de Protección de Datos, el ámbito territorial, y será de aplicación a los datos de servicios de usuarios finales dentro de la UE, independientemente de si el tratamiento tiene lugar en la UE o fuera.
  • El Reglamento extiende además su aplicación a los Servicios Over The Top (OTT) e Internet de las Cosas.
  • Introduce nuevos conceptos como “metadatos de comunicaciones electrónicas” y los distingue del concepto de “contenido de las comunicaciones electrónicas”. Establece que estos metadatos se podrán tratar para motivos de seguridad, detectar fallos técnicos y evitar fraude o abuso del servicio, o dar servicios de valor añadido (siempre que se cuente con el consentimiento) y se deberán eliminar o anonimizar cuando se haya llevado a cabo la comunicación, excepto cuando existan motivos legales para mantenerla.
  • La nueva norma endurece las exigencias para las cookies de terceros y además incluye las tecnologías de seguimiento (como fingerprinting) requiriendo consentimiento previo para ambas. No obstante, se exceptúa de la necesidad de consentimiento las cookies de analítica web de primera parte.
  • Bajo el título “Privacy by Design” está uno de los elementos con más trascencencia para la publicidad digital, se trata de la activación del sistema Do Not Track, que significa que los fabricantes de dispositivos, proveedores de software y navegadores deberán bloquear las cookies de terceros por defecto, debiendo ser el usuario el que las active.
  • Las comunicaciones comerciales no deseadas, sigue la exigencia de consentimiento previo, y para productos similares el derecho de oposición (opt out)
  • El régimen sancionador establece unas multas similares al del Reglamento Europeo de Protección de Datos de hasta un 4% del volumen de negocios mundial anual o hasta un máximo de 20 millones de euros.

IAB Spain ha enviado una carta, junto con sus colegas de IAB Europe y otros IAB´s nacionales al vicepresidente Ansip señalando el papel fundamental de la publicidad basada en intereses en la financiación de los medios de comunicación online y la importancia de que la nueva normativa sobre privacidad electrónica no aún vaya más allá de las ya rigurosas disposiciones del Reglamento Europeo de Protección de Datos. Aunque hay que ser cautelosos con esta versión y los posibles cambios futuros, lo cierto es que a día de hoy la norma tendría un importante impacto en los medios online, en las compañías de publicidad digital sin necesariamente mejorar la privacidad del usuario, que tendrán que aceptar unos nuevos términos y condiciones para entrar en las webs.