Давно откладывавшееся предложение усилить правила Европейского союза в отношении технологий онлайн-слежения и поставить штрафы в один ряд с рамочной программой по защите данных GDPR было отозвано Комиссией после того, как коллеги-законодатели не смогли прийти к согласию по этому плану.
Первоначальное предложение по обновлению Директивы ePrivacy и превращению ее в полноценный регламент для всего ЕС появилось еще в 2017 году, так что надпись на стене висела уже довольно долго. Но со среды эта попытка официально прекращена - Комиссия включила ePrivacy Regulation в список законодательных инициатив, которые снимаются с рассмотрения в рамках рабочей программы на 2025 год, указав в качестве причины: «Невозможно достичь обозримого соглашения».
ЕС также пишет: «Предложение устарело с учетом некоторых последних изменений как в технологическом, так и в законодательном ландшафте».
Шаг по отзыву «предложения о регламенте... касающегося уважения частной жизни и защиты персональных данных в электронных коммуникациях», как гласит официальное название документа, вряд ли удивителен, учитывая, сколько лет эта работа была в тупике. Документ активно лоббировали как технологические гиганты, так и телекоммуникационные компании, чей бизнес попадет под действие документа.
Еще в 2021 году документы, обнародованные в рамках антимонопольного иска в США, свидетельствовали о том, что попытки Google лоббировать против досье включали в себя попытки мобилизовать других технологических гигантов, чтобы они присоединились к усилиям по отсрочке и, в конечном счете, срыву реформы. В докладе Politico, опубликованном в 2020 году, Amazon также названа причастной к попыткам ослабить поддержку предложения среди созаконодателей ЕС.
Доминирование бизнес-моделей поведенческой рекламы, основанных на отслеживании и профилировании веб-пользователей для монетизации их внимания, повысило коммерческие ставки для любой реформы правил ePrivacy в ЕС.
Это могло бы даже, потенциально, дать юридические зубы «do-not-track», если бы усилия парламентариев в этом направлении возобладали. Регламент ePrivacy мог бы перевернуть сценарий и сделать онлайн-конфиденциальность удобной для европейских потребителей.
Тем не менее, хотя предложение Комиссии по замене Директивы ePrivacy модернизированным регламентом уже отозвано, существующие в блоке правила ePrivacy остаются в силе. Стоит отметить, что в последние годы несколько технологических гигантов столкнулись с санкциями за нарушение этого режима.
Например, Google и Amazon были оштрафованы за нарушение правил согласия на использование файлов cookie. Французский орган по защите данных, CNIL, наложил на Google штраф в размере около 120 миллионов долларов в декабре 2020 года и еще один штраф в размере около 170 миллионов долларов в январе 2022 года за то, что компания не получила надлежащего согласия на установку отслеживающих файлов cookie. Amazon также был оштрафован CNIL на сумму около 42 миллионов долларов в конце 2020 года. Среди других компаний, которым грозят штрафы, - Facebook (он же Meta) и TikTok.
Обсуждая гибель предложения по ePrivacy Regulation, доктор Лукаш Олейник (Lukasz Olejnik), независимый исследователь и консультант, который отслеживает эту область политики в течение нескольких лет, сказал TechCrunch: «Прекращение этого крушения - хороший шаг. Надпись на стене была видна давно; это были похороны в замедленной съемке».
Олейник считает, что шансы предложения на достижение компромисса между законодателями в Европарламенте и Совете были подорваны неудачным выбором времени. После принятия блоком своего главного обновления правил защиты данных, GDPR, по его мнению, произошел всплеск пугающих заявлений о расширении правил конфиденциальности.
«Необоснованный испуг по поводу GDPR погубил его, а нынешний климат враждебного отношения к нормативным актам - не лучшее время для редактирования любых файлов, связанных с защитой данных, что может привести к серьезным последствиям и даже значительно ослабить GDPR».
Источник в Комиссии высказал аналогичное мнение. «[Комиссарам Вивиане] Рединг и [Нили] Кроес следовало бы заняться ePrivacy и GDPR вместе... Импульс был потерян, когда все выдохлись в конце переговоров по GDPR», - сказал он нам на условиях анонимности.
Наш источник также предположил, что первоначальное предложение не было хорошо продумано, назвав его «пережитком тех времен, когда существовали только телекоммуникационные компании». «Недостаток в том, что телекоммуникационные компании и крупные технологии наблюдения - это совершенно разные звери [...] Если GDPR не может укротить миллиардеров, то почему же ePrivacy? Дело в бизнес-моделях, рыночной власти и попытках полиции уничтожить E2EE [сквозное шифрование]».
Так что же дальше будет с регулированием онлайн-слежки в ЕС? Скорее всего, неопределенность возрастет, а технологи получат больше возможностей для развития своих подходов, чтобы заявить, что они находятся за пределами все более устаревающего свода правил ePrivacy.
«По мере разработки и внедрения новых технологий они будут оставаться вне поля зрения», - говорит Олейник. «GDPR не в состоянии охватить все, и необходимость заново толковать старую Директиву ePrivacy тоже имеет свои пределы. Поэтому нам следует ожидать интерпретаций и указаний от ECJ [Европейского суда], который будет наращивать юридическую базу... и, возможно, рано или поздно кто-то предложит новую редакцию».
Оригинал
Уникальность
