Novas regras UE / e-Privacy e 5G

e-Privacy e 5G novas regras se avizinham e as feridas infligidas pelo Regulamento Geral de Proteção de Dados (RGPD) ainda são tão recentes para muitos departamentos de marketing e compliance internos [...]

Novas regras UE / e-Privacy e 5G
Novas regras UE / e-Privacy e 5G

e-Privacy e 5G novas regras se avizinham

 

As feridas infligidas pelo Regulamento Geral de Proteção de Dados (RGPD), post publicado anteriormente, ainda são tão recentes para muitos departamentos de marketing e compliance internos que a ideia de dar mais uma rodada com uma nova lei europeia de privacidade é quase demais para suportar. E ainda assim, mais está para vir dentro de muito pouco tempo.

O próximo passo será a adoção do Regulamento de Privacidade Eletrônica da UE, previsto para meados de 2019 preferencialmente antes das eleições. A implementação terá impactos nas atuais operações comerciais e na inovação futura. A tecnologia europeia já está a ficar para trás em relação aos concorrentes chineses e norte-americanos e isso criará mais um obstáculo.

A substância do regulamento evitou o escrutínio público extensivo, ofuscado pela entrada em vigor do RGPD.

 

Isso é péssimo, porque a lei aborda questões essenciais de privacidade de dados e introduz importantes mudanças de paradigma. E como o RGPD, a lei será aplicada a empresas fora da Europa, com pesadas multas para infratores. Mas o texto proposto contém sérias ambiguidades que, a menos que sejam resolvidas, só dificultarão que a Europa volte à disputa.

 

O Regulamento ePrivacy substituí uma Diretiva de Privacidade Eletrônica desatualizada de 2002.

Essa diretiva regula o tratamento de dados de tráfego e localização por empresas de telecomunicações e provedores de serviços de Internet, restringe o marketing direto por e-mail e outros canais e limita o uso de dispositivos de rastreio on-line. , como cookies.

 

O novo regulamento cobrirá grande parte do mesmo terreno, mas com um escopo ampliado e aplicação mais rigorosa. No seu núcleo está uma proibição total do processamento de “dados de comunicações eletrónicas” pelos fornecedores de serviços de comunicações eletrónicas, sujeita a exceções muito restritas.

Os dados de comunicações eletrônicas incluem o conteúdo das mensagens que enviamos uns aos outros usando serviços de comunicação e também os metadados gerados por uma mensagem. Todas as partes interessadas do sector concordam que esses dados contêm informações muito confidenciais sobre os usuários e que o seu processamento deve ser controlado. Muitos também acolhem propostas no regulamento que simplificam as regras que regem o uso de dispositivos de rastreio on-line.

Mas as coisas ficam mais complicadas quando se trata da questão de quem estará sujeito à nova lei e a quem ela protege. Na verdade, é aí que o pesadelo de conformidade começa, juntamente com a incerteza que pode causar um impacto no desenvolvimento de novos produtos.

O Regulamento da Privacidade Electrónica alarga o âmbito da directiva de modo a abranger os denominados prestadores de serviços "over the top" (OTT), que oferecem serviços de comunicação através da Internet "funcionalmente equivalentes" aos que a telefonia vocal tradicional e as mensagens de texto fornecem. Intuitivamente isso faz sentido: o WhatsApp e o Skype fornecem serviços que são os mesmos, do ponto de vista do usuário, que os oferecidos pela Vodafone, e processam os mesmos dados de comunicação, portanto devem estar sujeitos às mesmas regras em relação a esses dados.

Exceto que o regulamento também cobrirá os serviços de OTT "over the top", onde o elemento de comunicação de pessoa para pessoa é apenas um recurso “auxiliar” vinculado a outro serviço. Nesse ponto, o que “auxiliar” significa na prática ainda é uma suposição. Mas, em teoria, qualquer site ou aplicativo que ofereça um componente de comunicação é coberto. Não é novidade que a questão está a ser fortemente influenciada.

Adicionado ao ponto de interrogação sobre o escopo da lei está a ambiguidade em relação à implementação em relação a diferentes usuários. Numa mudança marcante da diretiva existente, as pessoas jurídicas são agora cobertas pela definição de “usuário final”, além dos indivíduos, e ambos beneficiam da proibição contra o processamento dos seus dados de comunicações.

As entidades jurídicas, prevê o regulamento, têm um direito fundamental à protecção da sua privacidade, garantido pelo artigo 7.º da Carta dos Direitos Fundamentais da UE. O regulamento afirma ainda que um dos seus objetivos é “garantir um nível equivalente de proteção das pessoas singulares e coletivas”.

Conferir às corporações os mesmos interesses de privacidade que indivíduos arrisca problemas reais de implementação. O tipo de consentimento necessário para processar dados de comunicações será o padrão estrito de RGPD para ambos. Mas o RGPD não foi elaborado para cobrir empresas, porque elas não têm dados pessoais. Os redatores do regulamento procuraram abordar essa questão afirmando que o RGPD se aplicará a entidades legais mutatis mutandis - adaptado conforme necessário - que não esclarece nada.

Leis ambíguas, especialmente quando apoiadas por grandes multas, são ruins para negócios e inovação. Empresas estabelecidas e startups podem evitar o lançamento de novos produtos se os custos de conformidade superarem o benefício desconhecido. Outras empresas só vão errar. A implementação do RGPD ilustra o ponto. Esta não pode ser uma estratégia vencedora para a Europa.

A falta de consenso foi reconhecida num relatório de 7 páginas publicado em 23 November 2018 pelo Conselho de Ministros Europeu sobre o trabalho que tem vindo a realizar nas reformas.

O relatório confirmou que a Presidência austríaca do Conselho removeu as disposições do projecto de regulamento que teriam, se introduzidos, navegadores de internet obrigatórios e outros fornecedores de software que permitem comunicações electrónicas, para informar os utilizadores das suas opções para "impedir que terceiros armazenassem informações no equipamento terminal de um usuário final ou processassem informações já armazenadas naquele equipamento ”, e exigir que esses usuários selecionassem uma configuração particular de privacidade no ponto de instalação e, posteriormente, quando novas opções de privacidade forem disponibilizadas.

Essas propostas, que haviam sido expostas no artigo 10 do rascunho, levantaram muitas preocupações. Como dito pelo ministro austriaco. As preocupações incluíam:

 

  1. a carga para navegadores e aplicativos, o aspecto da concorrência,
  2. o link para multas por não conformidade,
  3. o impacto sobre os usuários finais e a capacidade dessa provisão para resolver a questão da fadiga do consentimento, levantando dúvidas sobre o seu valor agregado.

 

Levando esses elementos em consideração, a presidência decidiu remover o artigo 10.

 

Algumas delegações poderiam apoiar a exclusão, enquanto outras prefeririam ter uma disposição simples e leve sobre as informações sobre as configurações de privacidade a serem fornecidas ao usuário final.

A Presidência austríaca confirmou igualmente que tomou medidas para reduzir o âmbito de aplicação das regras do regulamento relativo à privacidade e às comunicações eletrónicas no processamento de dados das comunicações eletrónicas. Afirmou ter proposto "deixar claro" que o Regulamento "não se aplica ao processamento, pelos utilizadores finais em causa ou por terceiros por eles confiados, de conteúdos após recepção ou de metadados".

O artigo 6.º do novo regulamento proposto para a privacidade eletrónica estabelece uma lista do tratamento permitido para os dados das comunicações eletrónicas. O relatório disse que a presidência austríaca havia proposto mudanças na lista.

A presidência introduziu a possibilidade de um processamento compatível de metadados de comunicações eletrônicas, inspirado no RGPD", disse. “Ao mesmo tempo, a fim de garantir o tratamento responsável dos dados em questão, a presidência complementou essa nova disposição com as salvaguardas correspondentes, inspirando-se novamente no RGPD. A presidência acrescentou ainda um novo fundamento para o processamento de dados de comunicações eletrónicas necessários à proteção do equipamento terminal e introduziu pequenas alterações textuais ao longo do artigo 6.”

A Presidência austríaca afirmou ainda que, “ainda é necessário chegar a acordo sobre a redacção do artigo 8.º da proposta de regulamento, que diz respeito a regras sobre "cookies", post anteriormente publicado, e outras "informações sobre equipamentos terminais.”

As discussões evoluíram principalmente em torno da questão do acesso condicional ao conteúdo do site e da necessidade de não prejudicar os modelos de negócios, como por exemplo serviços online financiados por publicidade, em sites de mídia, respeitando as condições relevantes do RGPD”, diz o relatório.

 

A presidência fez várias propostas sobre como abordar esta questão nos respetivos considerandos, que parecem apresentar uma reflexão equilibrada sobre as opiniões dos Estados-Membros. No entanto, parece que alguns estados membros sugerem continuar a trabalhar neste texto.

Segundo o relatório, há ainda divergências quanto a disposições que regem a cooperação dos reguladores nacionais ao abrigo do regulamento e o papel que o Comité Europeu para a Proteção de Dados desempenharia na supervisão.

As reformas da e-Privacy não podem ser finalizadas enquanto o Conselho de Ministros e o Parlamento Europeu não concordarem com a redacção e votarem formalmente para aprovar a nova legislação. Os eurodeputados definiram a sua posição de negociação sobre o regulamento em outubro de 2017, mas as conversações trilogais entre o Parlamento, o Conselho e a Comissão Europeia para finalizar o texto não podem ser iniciadas até que o Conselho concorde com a sua posição.

A UE sempre se comprometeu a criar ampla cobertura legal para os cidadãos dos países membros e também para ‘juntar’ as leis nas quais eles operam sempre que for encontrada uma situação comum. No mundo online, tem havido muitos aspectos que se expandiram ao longo do tempo e com isso a necessidade de expandir as leis que os abrangem. Em termos gerais, a privacidade dos dados na UE está abrangida pelo Regulamento Geral de Proteção de Dados e pelo Regulamento ePrivacy. Entender as diferenças entre o RGPD e o regulamento ePrivacy é importante para empresas e consumidores. O que se segue é uma explicação do que cada regulamento abrange e uma identificação das principais diferenças entre eles. O objetivo do regulamento é alinhar o padrão online de privacidade com o nível coberto pelo RGPD. A mesma autoridade é responsável pelo RGPD tal como é responsável pelos regulamentos ePrivacy.

 

Regulamentação ePrivacy

O regulamento sobre privacidade eletrónica da União Europeia foi publicado para alargar o âmbito da atual Diretiva ePrivacidade e alinhar as várias regras de privacidade em linha existentes nos estados membros da UE. O regulamento leva em conta todas as definições de privacidade e dados que foram introduzidos no Regulamento Geral de Proteção de Dados, e atua para esclarecê-lo e aprimorá-lo. Em particular, nas áreas de marketing não solicitado, Cookies e Confidencialidade são abordadas num contexto mais específico.

 

Marketing não solicitado

Os regulamentos agora incluem qualquer tipo de comunicação, incluindo e-mails e mensagens de texto, para serem aceites antes de serem usados. Os profissionais de marketing não poderão enviar e-mails ou mensagens de texto sem permissão prévia de cada e-mail ou proprietário da conta de telemóvel.

 

Cookies

Os cookies passam agora a serem rastreados no software e no navegador do usuário nas configurações que cada usuário pode alterar de acordo com suas necessidades. Isto, teoricamente, irá acabar com os incomodos de pop-ups de banner que solicitam o consentimento para o uso de cookies em sites individuais. No entanto, isto altera as regulamentações anteriores, que fizeram com que cada site solicitasse a capacidade de usar cookies de cada usuário.

 

Confidencialidade

Como as regulamentações do ePrivacy são um acréscimo à diretiva ePrivacy existente, um objetivo era ampliar o escopo para incluir provedores de comunicações on-line sob os mesmos requisitos que os provedores tradicionais de telecomunicações. A esse respeito, empresas como Gmail, Skype, Facebook Messenger e WhatsApp são obrigadas a fornecer o mesmo nível de segurança de dados de clientes que os fornecedores de tijolos e cimento. Os provedores de qualquer serviço de comunicação eletrônica são necessários para proteger todas as comunicações através das melhores técnicas disponíveis. Isso cria uma necessidade para os sites poderem ficar tecnologicamente em sincronia com os melhores recursos de segurança disponíveis no mercado.

 

As novas disposições criam a necessidade de os metadados serem tratados da mesma forma que o conteúdo real da comunicação que está facilitar o envio. Ela proíbe a interceptação de qualquer comunicação, exceto quando autorizada por um Estado membro da UE especificamente sob a lei por exemplo; uma investigação criminal.

 

RGPD

O Regulamento Geral de Proteção de Dados (RGPD) foi criado para alinhar as leis de privacidade de dados em todos os países da UE. O RGPD entrou em vigor substituindo a Diretiva de Proteção de Dados 95/46 / EC. Uma atualização importante no RGPD é que o processamento de qualquer informação dos cidadãos da UE está agora, teoricamente protegida, independentemente de o processamento da informação ser feito na UE ou não e independentemente do local de origem do retalhista. Qualquer loja on-line em qualquer parte do mundo que venda para um cidadão da UE está obrigado por lei a proteger os seus dados privados, uma vez mais teoricamente.

 

A ideia de dados de tráfego foi expandida no RGPD para incluir todos os metadados que derivam como resultado das comunicações. O RGPD também fortalece a área de consentimento de como as informações pessoais de um usuário podem ser usadas ou se podem ser partilhadas. Também facilita, teoricamente, o acesso dos usuários aos seus dados pessoais e a exigência de que todas as empresas e sites que coletam informações de qualquer usuário mantenham as informações e as disponibilizem ao usuário, se solicitado.

O absurdo "direito a ser esquecido" é regulado sob o RGPD que é também um direito à portabilidade de dados.

 

Principais diferenças

Cada regulamento foi elaborado para refletir um segmento diferente do direito da UE. O RGPD foi criado para consagrar o Artigo 8 da Carta Europeia dos Direitos Humanos em termos de proteção de dados pessoais, enquanto o Regulamento de Privacidade Eletrónica foi criado para consagrar o Artigo 7 da Carta em relação à vida privada de uma pessoa. A esfera privada do usuário final é coberta pelos regulamentos do ePrivacy, tornando-se um requisito para que a privacidade de um usuário seja protegida em todos os estágios de cada interação on-line.

 

É importante lembrar que o regulamento de Privacidade Eletrónica foi criado para complementar e particularizar o RGPD, pelo que as regras do RGPD são sempre relevantes e fazem parte integrante dos aspectos legislativos da ePrivacy.

A diretiva ePrivacy considera o amplo setor de lojas on-line em termos de como as informações pessoais podem ser usadas e, nesse sentido, é o que acrescenta às regulamentações gerais que compõem o GDRP.

 

TELECOMUNICAÇÕES baseadas em 5G

Os ministros das Telecomunicações deram a aprovação final ao novo Código Europeu das Comunicações Eletrónicas para incentivar a concorrência, promover novas tecnologias e proteger os interesses dos consumidores.

 

Tem sido uns meses ocupados em Bruxelas. A configuração de telecomunicações do Conselho da União Europeia, composta pelos ministros do governo cujos portfólios cobrem telecomunicações, deu o selo final de aprovação ao Código Europeu de Comunicações Eletrónicas. Isto teve lugar depois que o Parlamento Europeu (composto por deputados eleitos) votou a favor do Código em meados de novembro de 2018 do qual já não é aplicavél, e depois de um ano após o Conselho Europeu (composto por chefes de governo) chegar a um acordo sobre novas regras cross-country (Dezembro 2018).

 

Mais de dois anos em construção, o Código abrange principalmente quatro áreas:

 

  1. a conectividade onipresente e irrestrita;
  2. a harmonização das competências das autoridades reguladoras nacionais (ARN);
  3. a harmonização das questões relacionadas com o espectro e a revisão das regras relativas aos serviços;
  4. nos serviços;

 

Enquanto a harmonização é a chave para as operações dos reguladores e as regras que governam as frequências de rádio em todos os estados membros, alguns pontos específicos se destacaram:

 

Quando se trata de 5G, o Código defende “regras vinculativas e exequíveis para melhorar a coordenação da gestão do espectro na UE, com maior enfoque na adaptação das regras do espectro para os futuros desafios 5G”. A Comissão Europeia (o ramo executivo responsável pela operação corrente da UE) e as ARNs (Autoridades Reguladoras Nacionais) irão “rever os procedimentos de atribuição nacional previstos pelos Estados-Membros, que têm mais impacto na evolução do mercado e das empresas. Além disso, esta opção dará maior ênfase ao ambiente de investimento para redes 5G densas ”.

Nos serviços, todos os Estados membros estabelecerão um sistema de alerta público para fortalecer ainda mais a proteção dos moradores. Será implementado um sistema "reverse 112" para enviar alertas para os telefones celulares das pessoas em caso de desastres naturais, ataques terroristas ou outras emergências graves em sua área. Ele precisa estar em funcionamento dentro de três anos e meio depois de o Código entrar em vigor (ver abaixo).

Na proteção dos direitos do consumidor, o Código estenderá a mesma aplicabilidade das regras aos serviços fornecidos pela Internet, por exemplo, aplicativos móveis. "Os Estados-Membros terão também de estabelecer regras para compensação em caso de má conduta por parte de fornecedores de redes ou serviços de comunicações eletrónicas".

O Conselho aprovou igualmente o novo mandato do Organismo de Reguladores Europeus das Comunicações Electrónicas (BEREC), o regulador das telecomunicações a nível da UE. O escritório tem a tarefa de criar um quadro favorável ao investimento e pró-competitivo que estabeleça as bases para o desenvolvimento do 5G em toda a Europa. Também foram aprovadas novas regras sobre as chamadas e mensagens internacionais: o preço de retalho do comércio intra-UE. as chamadas móveis ou fixas do país de origem do consumidor para outro país da UE serão limitadas a 19 cêntimos por minuto. O limite para mensagens de texto dentro da UE será de 6 cêntimos por mensagem.

 

Ambos os regulamentos aprovados pelo conselho de ministros, assinados pelo Conselho Europeu e pelo Parlamento Europeu em dezembro e publicados no Diário Oficial da UE em 17 de dezembro. Ambos os actos entraram em vigor 3 dias após a publicação. Os Estados membros terão um período de transição de dois anos antes que o Código precise ser transposto para as leis nacionais.

O Conselho analisou igualmente o progresso do Regulamento da Privacidade Electrónica. A proposta é direcionada para o RGPD e para cobrir aplicativos como mensagens instantâneas, VoIP e outras ferramentas de comunicação baseadas na web. Em novembro, os ministros das telecomunicações concordaram em adiar a votação do projeto, o que significa que é improvável que o regulamento seja adotado antes das próximas eleições europeias, em maio de 2019.

 

A Comissão Europeia está decidida a aprovar e estabelecer regras para o uso de Wi-Fi em carros, dando à Volkswagen e à Renault que perseguiram esta tecnologia a vantagem sobre Daimler e outros que investiram em redes 5G rivais.

Espera-se que o executivo da UE anuncie um projeto de lei sobre o assunto no próximo mês para obter feedback dos países da UE e dos legisladores da UE antes de adotá-lo no próximo ano.

A decisão é crucial tanto para as montadoras quanto para as operadoras de telecomunicações e fabricantes de equipamentos, já que o mercado de carros conectados à internet deve valer bilhões de euros por ano.

Enquanto os carros ligados estão disponíveis há alguns anos na Europa, a Comissão pretende acelerar a sua implantação e incentivar a cooperação entre os fabricantes para a criação de carros mais seguros e eficientes através de legislação.

Tais proteções legais e especificações técnicas aprovadas pela regulamentação também tranquilizariam os compradores de carros e as empresas de seguro de automóveis, vantagens que os carros equipados com uma tecnologia rival não teriam.

O mais recente projecto das regras propostas visto pela Reuters abre o caminho para carros equipados com wi-fi chamado ITS-G5 para bater as estradas na Europa, enquanto os reguladores vão rever as regras, o mais tardar três anos após a sua implementação a ter em conta quaisquer novas tecnologias.

Isso poderia significar que o padrão 5G alternativo chamado C-V2X poderia levar meses ou até anos para obter a aprovação. Os defensores, no entanto, esperam um prazo mais curto.

 

Acampamentos rivais

A questão colocou dois poderosos grupos de montagens, fabricantes de chips e fornecedores de telecomunicações uns contra os outros. Os carros conectados são vistos como alvos lucrativos para lojas e anunciantes online.

Volkswagen, Renault, NXP, Autotalks e Kapsch TrafficCom estão a pressionar o ITS-G5, que, segundo eles, foi suficientemente testado e totalmente padronizado em projetos financiados pelo parlamento europeu.

No entanto, os patrocinadores do 5G incluem grandes nomes como Daimler, Ford, Grupo PSA, Deutsche Telekom, Ericsson, Huawei, Intel, Qualcomm e Samsung. Eles dizem que o C-V2X tem uma aplicação mais ampla e é à prova do futuro.

 

Os patrocinadores do C-V2X dizem que podem conectar carros e dispositivos no ambiente ao redor, com uma ampla gama de aplicações em áreas como entretenimento, dados de tráfego e navegação geral, onde velocidades de dados ou falhas de sinal são um problema menor.

Os fãs do ITS-G5, que é principalmente para conectar carros a outros carros, dizem que é melhor para comunicações de tempo crítico envolvidas na prevenção de acidentes e navegação de objetos.

O executivo da UE recusou-se a comentar o projeto. Apenas comentou: “Actualmente, a Comissão está a estudar o melhor quadro europeu para promover os investimentos correctos neste domínio e garantir a interoperabilidade entre os sistemas existentes e o desenvolvimento de novas tecnologias.”

Com efeito, a decisão coloca a região europeia em conflito com os Estados Unidos e a China, que vêem o C-V2X, a utilizar redes móveis, como o caminho a seguir.

Alguns países da UE, como a Espanha, a Suécia, a Finlândia e a Noruega, pediram o adiamento das regras propostas, devido à divergência de pontos de vista sobre o assunto.

Após intenso lobby, a França, que apoia a tecnologia baseada em Wi-Fi, apresentou uma cláusula de compromisso que está a ser discutida.

A proposta, está a forçar a Comissão a rever as regras em menos de 12 meses, se uma nova tecnologia for aprovada. O documento também pede que todas as partes envolvidas cooperem para garantir condições equitativas entre diferentes tecnologias. O grupo lobby e o defensor do C-V2X 5GAA disseram que isso não é suficiente.

 

 

 

Conclusão

 

Os regulamentos ePrivacy estão, embora que teoricamente, no caminho certo para substituir o RGPD em termos de aplicabilidade. Embora cada regulamento gire em torno de dados e privacidade, o principal objetivo de ambos foi a integração de todas as leis, embora ainda muitas questões estão por resolver no ambito do RGPD da qual não fazem parte deste novo regulamento o que torna o RGPD quase redundante à luz da cobertura abrangente que as regulamentações de ePrivacy agora trazem. Existe espaço para a UE indexar ambas as regulamentações num único conjunto, que abrange os artigos 7 e 8 da Carta desde que, a vontade em faze-lo esteja nos horizontes.

Ao definir cada situação específica em que um usuário possa entrar, as duas leis trabalham juntas para garantir que os usuários da Internet tenham controlo sobre os seus dados e que haja um ônus em todos os sites para manter todos os dados do usuário por forma a garantir a segurança das informações. A definição de informação é estendida nos actos para incluir os metadados que deriva dela e cria uma propriedade sobre um endereço IP e todos os outros identificadores on-line que ajudam a fortalecer os direitos dos usuários da Internet em toda a UE. No entanto, a legislação confinada a uma comunicação baseado em wi-fi, enviaria uma mensagem negativa sobre o compromisso da Europa para a ‘Privacidade’e obviamente  para ‘5G’, e é contrária aos objectivos do próprio plano de acção 5G da Comissão, que visa promover a rápida implantação de 5G ao longo das principais vias de transporte.

 

©RJCS

_______________________

 

Referências


Relatório de 7 páginas publicado em 23 November 2018 pelo Conselho de Ministros Europeu

Código Europeu de Comunicações Eletrónicas

Código de novembro de 2018 do qual já não é aplicavél

Acordo sobre novas regras cross-country (Dezembro 2018)

BEREC "Organismo de Reguladores Europeus das Comunicações Electrónicas"

Regulamentos aprovados pelo conselho de ministros

Publicados no Diário Oficial da UE em 17 de dezembro

Volkswagen

Renault

NXP

Autotalks

Kapsch TrafficCom

ITS-G5

Daimler

Ford

Grupo PSA

Deutsche Telekom

Ericsson

Huawei

Intel

Qualcomm

Samsung

C-V2X

 

Posts publicados na qual fazem referência a este conteúdo:

Consonância com os requisitos do RGPD

A Lei dos COOKIES

Ética e potencial Bias na lei dos algoritmos

Retenção de Conteúdos - UE

Novos tipos de monopolização baseada em dados digitais

O crescimento sem lei do reconhecimento facial