Peraturan tersebut dimaksudkan untuk mengatur lebih ketat cookie dan iklan online berbasis profil. Hal ini mempunyai konsekuensi bagi perusahaan rintisan dan operator situs web kecil.
Tentang apakah ePrivasi itu? Perlindungan data dan cookie diatur di UE melalui dua undang-undang yang berbeda: Peraturan Perlindungan Data Umum yang terkenal, atau disingkat GDPR, mengatur prinsip-prinsip perlindungan data. Cookies, pelacakan, dan penggunaan data dari perangkat pengguna sejauh ini telah menjadi bagian dari privasi elektronikKebijakan diatur sejak tahun 2002; Hal ini harus dicapai melalui privasi elektronik yang baruPeraturan diganti.
Namun peraturan yang adil sangatlah kontroversial. Asosiasi bisnis khawatir (PDF), peraturan e-privasi dapat membahayakan perkembangan start-up di Eropa dan “merusak peran penting pers dan media dalam masyarakat demokratis Eropa”. Netzpolitik.org mencurigainya Sebuah “cek kosong untuk pelacakan online”.
Kritik terhadap Peraturan ePrivasi
Pada dasarnya, pertanyaannya adalah apakah pengaturan cookie dan iklan online berbasis profil harus diizinkan atau dilarang secara default, yaitu, apakah hal tersebut dapat dilakukan dalam opt-out (diizinkan untuk menolak) atau opt-in (dilarang untuk menyetujui) . Karena semua draf sebelumnya serta arahan sebelumnya memerlukan izin untuk sebagian besar kasus penggunaan cookie, fokus utamanya adalah pada persyaratan izin ini. Hal-hal berikut ini merupakan masalah:
- Tujuan tidak penting manakah, seperti keranjang belanja, keamanan TI, atau pengukuran jangkauan, yang juga boleh dilakukan tanpa izin?
- Seberapa ketat persyaratan izinnya? Dan: Bagaimana peraturan khusus dalam Peraturan ePrivasi berinteraksi dengan peraturan umum GDPR yang rumit?
- Apakah fitur-fitur khusus untuk pers dan media yang ditentukan oleh Konstitusi juga berlaku pada peraturan e-privasi atau adakah kontradiksi lebih lanjut dibandingkan dengan GDPR?
- Apakah peraturan ketat tersebut memperkuat oligopoli pemasok besar AS, yang dengan bantuan kekuatan pasar dan “taman bertembok” dapat memperoleh persetujuan dengan mudah?
- Apakah akan ada yang disebut larangan penautan, yaitu apakah penyedia diperbolehkan menghubungkan pembacaan situs web mereka dengan pemberian persetujuan cookie atau apakah mereka harus menawarkan konten mereka sepenuhnya gratis jika pengguna memberikan suara menentang cookie dan pendapatan iklan?
- Haruskah Peraturan e-Privasi hanya berlaku untuk data pribadi, yaitu data manusia, atau juga untuk informasi mesin dari Internet of Things (IoT) – dan bagaimana lemari es menyatakan persetujuannya berdasarkan persyaratan ketat GDPR?
Latar Belakang Peraturan ePrivasi
Ketika orang-orang di kalangan online berbicara tentang Peraturan ePrivasi, yang mereka maksud biasanya hanya peraturan tentang cookie dan data dari perangkat akhir (pasal 4 dan 8 hingga 10 dari berbagai rancangan). Perlu dicatat bahwa Peraturan ePrivasi pada dasarnya adalah peraturan telekomunikasi – pendahulunya adalah Petunjuk ISDN UE.
Baca juga
Standar UE, seperti peraturan atau pedoman, tidak diadopsi oleh parlemen seperti undang-undang di Jerman. Masing-masing dari tiga “pilar UE” – Komisi, Parlemen dan Dewan – memiliki konsepnya sendiri. Ini kemudian akan diselesaikan sebagai bagian dari “trilog”. Terdapat rancangan Komisi mulai Januari 2017 dan rancangan Parlemen mulai Oktober 2017 untuk Peraturan ePrivasi.
Dewan Uni Eropa belum mengadopsi rancangan tersebut. Hal ini juga diperumit oleh kenyataan bahwa kepresidenan Dewan berganti setiap enam bulan. Kepresidenan Finlandia saat ini telah melakukan upaya besar untuk menyajikan rancangan tersebut pada akhir masa jabatannya pada tanggal 31 Desember. Dalam beberapa minggu terakhir, kelompok kerja spesialis terkait berjuang untuk mencapai kompromi, yang kemudian dipresentasikan ke tingkat pekerja politik (COREPER). Menurut laporan, lebih dari selusin negara bagian – termasuk Jerman – memberikan suara menentang rancangan kontroversial tersebut.
Artinya, rancangan ketiga untuk finalisasi peraturan e-privasi masih belum ada. Keputusan ini tidak berarti bahwa Peraturan ePrivasi akhirnya dihapuskan. Dari Kepresidenan Dewan Finlandia sekarang hanya akan ada laporan kemajuan. Kroasia akan menjabat sebagai presiden Dewan pada paruh pertama tahun 2020 dan Jerman pada paruh kedua tahun ini. Para pengamat berasumsi bahwa hanya akan ada peluang untuk rancangan akhir Dewan pada masa kepresidenan Dewan Jerman. Dengan negosiasi trilog, waktu untuk penerjemahan dan formalitas, serta masa transisi dua tahun, Peraturan ePrivasi kemungkinan besar tidak akan berlaku sebelum akhir tahun 2023.
Tentang apa iab TCF 2.0?
Terlepas dari undang-undang UE, Kerangka Transparansi & Izin (TCF 2.0) dari asosiasi pemasaran online iab Eropa dikembangkan untuk memungkinkan pengguna memberikan persetujuan dan pengaturan individual untuk masing-masing cookie, tujuan, dan penyedia AdTech. Meskipun tidak ada kepastian apakah otoritas perlindungan data mematuhi pendekatan ini sebagai pendekatan yang sepenuhnya legal, TCF 2.0 dianggap sebagai solusi industri. Google juga telah mengumumkan bahwa mereka mengharapkan untuk menggunakan TCF 2.0 pada akhir kuartal pertama tahun 2020 menjadikannya prasyarat untuk menggunakan banyak produk AdTech. Platform Pengelolaan Izin (CMP) dan penerapannya di situs web atau aplikasi diperlukan untuk digunakan; Sekarang ada beberapa penyedia komersial untuk ini.
Saat ini, peraturan tersebut masih merupakan gabungan dari GDPR di Eropa, Petunjuk ePrivasi lama, berbagai penerapan nasional, dan pengumuman yang saling bertentangan dari otoritas pengawas perlindungan data. Di Jerman, masih ada solusi opt-out dalam undang-undang dengan Pasal 15 Ayat 3 TMG, sedangkan otoritas pengawas Jerman mempublikasikan pendapat bahwa standar ini tidak lagi berlaku dan tuntutan yang sangat tinggi harus diberikan pada persetujuan (PDF). Hakim terkenal dan pakar perlindungan data Malte Engeler dijelaskan di blognya Sungguh brutal mengapa mereka masih mengabaikan spanduk cookie dan persetujuan – setidaknya dalam beberapa kasus. Otoritas pengawas Spanyol secara resmi mewakili interpretasi tersebut (PDF) bahwa “persetujuan implisit” juga dimungkinkan dengan terus berselancar – sebuah absurditas di mata otoritas Jerman.
Bagaimana situasi hukum saat ini – apakah Anda memerlukan izin dan spanduk cookie?
Sekarang apa yang benar? Satu-satunya nasihat hukum yang serius adalah: Anda tidak tahu. Anda tidak akan pernah bisa melakukan sesuatu dengan benar, namun Anda juga tidak akan pernah bisa melakukan kesalahan sepenuhnya. Siapa pun yang mengandalkan persetujuan harus menyadari bahwa persetujuan tersebut hampir selalu tidak efektif sesuai dengan persyaratan otoritas pengawas.
Ketidakpastian hukum ini hanya membantu perusahaan-perusahaan yang berkuasa, yang memiliki departemen hukum yang besar dan dana perang yang cukup mempunyai kesempatan untuk mempertanyakan pendapat hukum dari otoritas pengawas atau bahkan melakukan kasus uji. Perusahaan rintisan dan operator situs web kecil merasa tidak yakin – juga karena pengumuman terbaru dari otoritas pengatur tentang larangan Google Analytics – dan akan lebih sulit memonetisasi penawaran mereka. Hal ini merugikan perusahaan rintisan dan bisnis menengah, dan tidak membantu perlindungan pengguna atau data sedikit pun – bahkan dengan spanduk cookie tambahan, persetujuan, atau birokrasi perlindungan data lainnya.
Tentang Penulis: Pengacara Dr. Olaf Koglin adalah petugas perlindungan data untuk beberapa perusahaan rintisan dan bekerja di departemen hukum Axel Springer SE, yang merupakan pemegang saham di Business Insider Deutschland GmbH, rumah media Gründerszene. Anda dapat menemukan informasi lebih lanjut tentang Business Insider di sini: www.businessinsider.de/information/impressum.