Directiva sobre la privacidad y las comunicaciones electrónicas

Ir a: navegación, búsqueda de
Directiva 2002/58/CE
Directiva de la Unión Europea
Título Directiva relativa al tratamiento de datos personales y la protección de la intimidad en el sector de las comunicaciones electrónicas
Hecho por Parlamento Europeo & Consejo
Presentada en virtud del Arte. 95
Diario referencia L201, 31 / 07 / 2002, págs. 37-47
Historia
Fecha de 2002-07-12
Entró en vigor 2002-07-31
Fecha de implementación 2003-10-31
Textos preparativas
CESE opinión C123, 24 / 01 / 2001, p.  53
EP opinión C187, 30 / 05 / 2002, p.  103
Informes 
Otra legislación
Reemplaza
Paces
Modificado por Directiva 2006/24/CE, Directiva 2009/136/CE
Sustituido por
Legislación vigente

Directiva 2002/58 sobre la privacidad y las comunicaciones electrónicas, también conocido como Directiva de privacidad electrónica, es una Directiva de la UE sobre protección de datos y privacidad en la era digital. Presenta una continuación de los esfuerzos anteriores, más directamente el Directiva de protección de datos. Se trata de la regulación de una serie de cuestiones importantes como la confidencialidad de la información, tratamiento de datos de tráfico, spam y "cookies". Esta Directiva ha sido modificada por la Directiva 2009/136, que introduce varios cambios, especialmente en lo que concierne a las cookies, que son ahora sujeto a consentimiento previo.

Contenido

  • 1 Objeto y ámbito de aplicación
  • 2 Principales disposiciones
    • 2.1 Retención de datos y otras cuestiones
    • 2.2 Correo electrónico no solicitado y otros mensajes
    • 2.3 "Cookies"
  • 3 Crítica
  • 4 Literatura
  • 5 Referencias

Objeto y ámbito de aplicación

La Directiva de privacidad electrónica ha sido formulada específicamente para cumplir con los requisitos de las nuevas tecnologías digitales y facilitar el avance de los servicios de comunicaciones electrónicas.[1] Complementa la Directiva de la Directiva de protección de datos y se aplica a todos los asuntos que no estén específicamente cubiertos por dicha Directiva.[2] En particular, el tema de la Directiva es el "derecho a la intimidad en el sector de comunicaciones electrónicas" y libre circulación de datos, equipos de comunicación y servicios.

La Directiva no se aplica a los títulos V y VI)Segundo y Tercera Pilares que constituyen la Unión Europea). Asimismo, no se aplica a las cuestiones relativas a la seguridad pública y defensa, la seguridad del estado y derecho penal.[3] Sin embargo, la interceptación de datos fue cubierta por el Directiva de retención de datos de la UE, antes de su anulación por el Tribunal de justicia de la Unión Europea.

Contraria a la Directiva de protección de datos, que se ocupa específicamente de sólo individuos, apartado 2 del artículo 1 pone de manifiesto que la Directiva de privacidad electrónica también se aplica a las personas jurídicas.

Principales disposiciones

La primera obligación del general en la Directiva es garantizar la seguridad de los servicios.[4] Los destinatarios son proveedores de servicios de comunicaciones electrónicas. Esta obligación también incluye la obligación de informar a los suscriptores cada vez que hay un riesgo particular, como un virus o de otros ataques de malware.[5]

La segunda obligación general es para la confidencialidad de la información que se mantenga.[6] Los destinatarios son los Estados miembros que deben prohibir escuchando, tocando, almacenamiento u otros tipos de interceptación o vigilancia de comunicación y "relacionados con el tráfico", a menos que los usuarios hayan dado su consentimiento o se han cumplido las condiciones del apartado 1 del artículo 15.

Retención de datos y otras cuestiones

La directiva obliga a los proveedores de servicios para borrar o anonimizar el tráfico de datos procesado cuando ya no sea necesario, a menos que hayan cumplido las condiciones del artículo 15.[7] La retención es permitida para efectos de facturación, pero sólo mientras la Estatuto de limitaciones permite el pago a ser perseguido legalmente. Datos pueden conservarse al consentimiento del usuario para servicios de marketing y valor agregados. Para ambos usos anteriores, el interesado debe ser informado por qué y por cuánto tiempo se procesa los datos.

Los suscriptores tienen el derecho a la facturación no detallado.[8] Asimismo, los usuarios deben podemos participar en la identificación de la línea.[9]

Donde pueden procesar datos relativos a la ubicación de los usuarios o de otro tráfico, artículo 9 proporciona que esto sólo se permitirá si dichos datos es anonimizados, donde los usuarios han dado su consentimiento, o para la prestación de servicios de valor agregado. Como en el caso anterior, los usuarios deben ser informados previamente del carácter de la información recopilada y tiene la opción de optar.[10]

Correo electrónico no solicitado y otros mensajes

Artículo 13 prohíbe el uso de direcciones de correo electrónico para fines de marketing. La Directiva establece la opt-in régimen, donde pueden enviar correos electrónicos no solicitados solamente con el acuerdo previo del destinatario. Una persona natural o jurídica que inicialmente recoge los datos de la dirección en el contexto de la venta de un producto o servicio, tiene derecho a utilizarla para propósitos comerciales siempre y cuando los clientes tienen una oportunidad previa para rechazar dicha comunicación, o donde inicialmente fue recopilada o posteriormente. Los Estados miembros tienen la obligación de garantizar que la comunicación no solicitada será prohibida, excepto en circunstancias dadas en el artículo 13.

Dos categorías de mensajes de correo electrónico (o la comunicación en general) también se excluirán del ámbito de aplicación de la prohibición. La primera es la excepción para relaciones con los clientes existentes y el segundo para la comercialización de servicios y productos similares.[11] El envío de mensajes de texto no solicitados, ya sea en forma de mensajes SMS, mensajes de correo push o cualquier formato similar diseñado para dispositivos portátiles (teléfonos móviles, PDAs) también cae bajo la prohibición del artículo 13.[12]

"Cookies"

La disposición de la Directiva aplicable a "cookies" es el apartado 3 del artículo 5. Recital 25 del preámbulo reconoce la importancia y utilidad de cookies para el funcionamiento de Internet moderno y directamente refiere el apartado 3 del artículo 5 a ellos pero considerando 24 también advierte del peligro de que tales instrumentos pueden presentar a la privacidad. El cambio en la ley no afecta a todos los tipos de cookies. "Cookies" que se considera 'estrictamente necesarios para la prestación de un servicio solicitado por el usuario' no es necesario el consentimiento del usuario. Un ejemplo de una cookie 'estrictamente necesario' es cuando pulsa 'Añadir a la cesta' o 'continuar compra' cuando compras en línea. Es importante que el navegador Recuerde información desde una página web anterior para completar una transacción exitosa.

El artículo es tecnología neutral, no nombrar a cualquier medio tecnológico específico que puede utilizarse para almacenar datos, sino que se aplica a cualquier información que provoca un sitio web almacena en el navegador de un usuario. Esto refleja el deseo del legislador EU a dejar abierto el régimen de la Directiva a los avances tecnológicos futuros.

Los destinatarios de la obligación son los Estados miembros, que debe asegurarse de que el uso de redes de comunicaciones electrónicas para almacenar información en el navegador de un visitante sólo es permitido si el usuario está provisto de "información clara y completa", de acuerdo con Directiva de protección de datos, acerca de los propósitos del almacenamiento de información de, o acceso a esa información; y ha dado su consentimiento.

El régimen para que configuración puede describirse como opt-in, efectivamente lo que significa que el consumidor debe dar su consentimiento antes de "cookies" o cualquier otra forma de datos se almacena en su navegador. El Reino Unido las regulaciones permiten consentimiento a ser representado por la configuración del explorador futuro, que todavía tienen que ser introducido pero que debe ser capaz de presentar información suficiente para que un usuario puede dar su consentimiento informado y que indica a un sitio web de destino que el consentimiento se ha obtenido. Consentimiento inicial puede ser prorrogado a reiteradas solicitudes de contenido para una página web. La Directiva no da las directrices en cuanto a lo que puede constituir un opt-out, pero requiere que las cookies, aparte de esos "estrictamente necesarios para la prestación de un servicio solicitado por el usuario" no deben colocarse sin consentimiento del usuario.

Crítica

La Directiva ha sido criticada por la firma de software Silktide que inicialmente produce una gama de herramientas para desarrolladores web que quería asegurarse de que no caían de la ley, pero la empresa ahora describe los esfuerzos como "una trágica pérdida de tiempo". Oliver Emberton, dueño de Silktide, dijo a la BBC que los usuarios que habían tratado de cumplir con la ley fueron ser penalizados más que quienes habían optado por ignorarla.[13]

Silktide creó un sitio web de protesta para poner de relieve las reglas "ineficaces" con un mensaje para el Oficina del Comisionado de información (el cuerpo UK encargado de hacer cumplir la Directiva) "Querida ICO, nos demandan".[14][15]

Emberton, citado en el sitio web de noticias BBC dijo "" el ICO tiene la tarea imposible de vigilancia una ley inviable".Lo más frustrante para propietarios de páginas web ha intentado cuestionar lo que significa la ley, que cambia constantemente. Un montón de tiempo y dinero ha sido en vano lograr muy poco."La idea de esta ley es noble, es una pena que fue redactado por un grupo de octogenarios técnicamente analfabetas que no pudo encontrar un botón con el ratón".[16]

Literatura

  1. Texto completo de la Directiva
  2. Orientación de ICO del Reino Unido
  3. Orientación de la CNIL francesa de DPA (Traducido al inglés)
  4. Artículo 29 datos protección opinión de grupo de trabajo 2/2010
  5. Opinión de grupo de trabajo de protección artículo 29 datos 16/2011
  6. Historia de la toma de decisiones
  7. El spam: Asscher, L, Hoogcarspel, S.A, Regulación de Spam: Una perspectiva europea después de la adopción de la Directiva de privacidad electrónica (T.M.C. Asser Press 2006)
  8. Edwards, L, "artículos 6 – 7, ECD; Privacidad y la Directiva de comunicaciones electrónica 2002" en Edwards, L. (Ed.) El nuevo marco jurídico para el comercio electrónico en Europa (Hart 2005)
  9. Recursos para la realización de auditorías de galleta.

Referencias

  1. ^ Ver el preámbulo de la Directiva
  2. ^ véase el artículo 1
  3. ^ Apartado 3 del artículo 1
  4. ^ Artículo 4
  5. ^ Apartado 2 del artículo 4
  6. ^ Artículo 5
  7. ^ Artículo 6
  8. ^ Artículo 7
  9. ^ Artículo 8
  10. ^ Artículo 9.2
  11. ^ Apartado 2 del artículo 13
  12. ^ Recital 40, preámbulo
  13. ^ "Empresa de software web burla regulador UK datos sobre" cookies "". Centro de prensa de la BBC. 06 de septiembre de 2012. 17 de abril 2013.
  14. ^ "Querida ICO, nos demandan". Silktide. 17 de abril 2013.
  15. ^ "Empresa burla de ICO: demandarnos sobre ley de cookie". Econsultancy. Econsultancy.
  16. ^ "Ley de cookies de Internet atrapa a MPs como a secretaria de justicia". Noticias de BBC. 2 de julio 2013.

Otras Páginas

Obtenido de"https://en.copro.org/w/index.php?title=Directive_on_Privacy_and_Electronic_Communications&oldid=648485358"