IAB, Interactive Advertising Bureau, the leading trade association in online marketing IAB Sverige verkar som en oberoende och transparent medlemsorganisation Seminarium Legal & Policy: Nytt lagförslag om integritet online 1 februari 2017 IAB Sverige, Charlotte Thür charlotte.thur@iabsverige.se +46 705 10 11 10 Välkommen!
Seminarium Legal & Policy: Nytt lagförslag om integritet online Dataskyddsförordning & eprivacy
10-11 oktober Bryssel och EU Programmet innehåll möten med GD och MEP 10 personer under en heldag och en middag Dinner with Paul Nemitz, Director, Fundamental Rights & Union CiDzenship 17 länder, bolag och nationella IAB-organisationer Kommentarer: Stor spridning i åsikter hos EUs beslutsfattare Givande och tagande i åsikter helt klar IAB tycker att Dataskyddsförordningen tillräcklig eprivacy direktivet - går i detalj in i mediebranschens affärsmodeller Kan drabbar 3:e partaktörer hårt! Kommentarer Fokus på Facebook och Google Tuffa att hinna med till maj som är målet.
Intervju i Dagens Media i oktober 2016 Mathias Matthiesen, Public Policy Manager IAB Europé Rätt att vägra targeting Samtycken i oändlighet Åka med tåget utan att behöva betala Länk till artikeln i Dagens Media okt 2016 Tre artiklar som berör ämnet: Computer Sweden IDG IAB Europe pressrelease Intervju med Matthias Mattiasen, Policy manager, IAB Europe i Dagens Media okt 2016
Ordförande för IAB Sveriges task force Legal & Policy henrik.nilsson@iabsverige.se Advokat
EU-kommissionens data-paket 2017-01-10
En femte fri rörlighet inom EU Varor, tjänster, arbetskraft, kapital + Data Datapaketet 10 januari 2017: Building A European Data Economy Exchanging and Protecting Personal Data in a Globalised World Regulation concerning the respect for private life and the protection of personal data in electronic communications = eprivacyförordning
Building A European Data Economy Ett säkert och tillförlitligt fritt flöde av data inom EU stopp för nationella krav på lagring av data inom egna landet Exempel: skatteregler, bokföringsregler, data som inte är personuppgifter (M2M), krav på lagring i visst format
Exchanging and Protecting Personal Data in a Globalised World Åtgärder för att främja överföring av personuppgifter ut ur EU till tredje land under säkra och tillförlitliga premisser Utveckla existerande verktyg: Beslut om adekvat skyddsnivå: Japan, Korea, Indien, övriga Asien, Latinamerika Godkända standardavtalsklausuler (Standard Contractual Clauses) Bindande företagsinterna regler (Binding Corporate Rules)
Regulation on Privacy and Electronic Communications Förslag till eprivacyförordning ersätter nuvarande från 2002/2009 OBS! Förordning ( Regulation ) I kraft 25 maj 2018 samtidigt som Dataskyddsförordningen Kompletterar Dataskyddsförordningen kommunikationsdata särskilt integritetskänsligt
eprivacyförordningen utvidgat tillämpningsområde eprivacyförordningen samverkar med förslag till ny European Electronic Communications Code (uppdaterad och konsoliderad e- komreglering) 12 oktober 2016 Ändrad avgränsning av tillämpningsområdet, aktörer som omfattas Nya definitioner som: 'interpersonal communications service, number-based interpersonal communications service = nu kan även kommunikationsprogramvara omfattas: WhatsApp, Messenger, Houseparty etc. Även gratistjänster. Gäller inte slutna grupper
eprivacyförordningen även utanför EU Tjänster som erbjuds slutanvändare inom EU Data som finns i slutanvändares terminalutrustning som befinner sig inom EU Leverantörer som inte är etablerade i EU måste utse en representant i EU. Representanten måste kunna svara på frågor och lämna information till slutanvändare och tillsynsmyndigheter
Källa: Phil Lee, Freshfields http://www.fieldfisher.com/people/l/phil-lee
Cookies vad är oförändrat? Sätta och läsa cookies tillåtet under samma förutsättningar som nu: tekniskt nödvändigt för kommunikationen eller tillhandahålla en begärd tjänst eller samtycke (kan uttryckas genom browserinställning) Fortsatt ingen skyldighet erbjuda cookiefri tjänst
Cookies vad är nytt? OK om används för web audience measuring, förstapartscookies Krav att en webbläsare/app måste kunna blockera cookies Vid installation måste webbläsaren/app informera om privacyinställningar och kräva beslut från användaren Ej tillåtet avskräcka från högre privacynivå Krav upplysa om risker med tillåta tredjepartscookies (profilbygg) Ingen skyldighet default-blockering av cookies Programvara redan installerad 25 maj 2018 måste inkludera ovan med nästkommande uppdatering
Krav för användning av Fingerprinting Avläsning av data som utsänds av terminalutrustning vid uppkoppling mot annan enhet endast tillåtet om: Begränsat till vad tekniskt nödvändigt för att upprätta förbindelse, eller Tydlig information ges om vari avläsningen består, ändamålet, vem är ansvarig, övrig information inför samtycke som krävs enligt Artikel 13 Dataskyddsförordningen ALTERNATIVT standardiserade ikoner används Riskanpassade säkerhetsåtgärder vidtas
Uppringd direktmarknadsföring Krav om teknisk identifiering vid uppringning (Se vidare hos SWEDMA)
Abonnentförteckningar/nummerupplysning Rättigheter för företagsabonnenter (juridiska personer) införs: Rätt för företag att kontrollera, rätta och radera uppgifter
Sanktioner Otillåten behandling av kommunikationsinnehåll, metadata eller båda: Integritetsskadeavgift upp till M 20 eller 4 % av global omsättning Otillåten användning av cookies eller fingerprinting, program som inte frågar om privacyinställningar, olovlig abonnentupplysningstjänst: Integritetsskadeavgift upp till M 10 eller 2 % av global omsättning Datainspektionen får sannolikt ansöka i förvaltningsrätten om utdömande Möjlighet för kompletterande nationella sanktioner
Nästa steg Samma lagstiftningsprocess som med Dataskyddsförordningen: Läsning och anpassning i Rådet och EU-parlamentet Möjlighet uppvakta regeringskansliet, Riksdagen, svenska EUparlamentariker Tuff deadline Överflyttning av cookietillsyn från PTS till Datainspektionen
Tack! Frågor? Henrik.Nilsson@iabsverige.se
charlotte.thur@iabsverige.se #iabswe