上周，LIBE委员会对备受期待的电子隐私条例提出了800多项修正案。修正案包含在欧洲议会网站上由欧洲议会议员Marju Lauristin起草的报告草案中。正当利益之争或许最值得注意的修正案集中在增加一项豁免，即不必征得最终用户的同意，才可将元数据用于最初收集元数据的目的以外的其他目的，以及为合法利益的目的（根据《全球数据保护条例》第6（1）（f）条的规定），只要按照GDPR第35条的规定，进行了数据保护影响评估（DPIA）。正如IAPP的隐私顾问所报道的那样，围绕这一拟议豁免的激烈游说和辩论预计已经开始。德国MEP Jan Albrecht说："由于对私人生活和通信系统完整性的影响，电子通信数据应被视为敏感数据，因此只能在法律规定的同意或特定目的的基础上进行处理。"。另一方面，英国议会议员丹尼尔·道尔顿（Daniel Dalton）认为，这样的豁免是解决"同意疲劳"担忧的一个机会，也是保护同意价值的一种方式。根据道尔顿的说法，"如果在线企业不得不依赖cookie横幅来为每一件小事征求同意，那么同意还有什么价值？"Cookie问题尽管在包括合法利益的斗争中，其他人仍然关注cookies等问题，这在获得和管理同意方面带来了有趣的挑战。"我最担心的是，当人们被一个紧张的立法程序分散注意力的时候，制定一个有效的cookie同意解决方案的时间在滴答作响，"Hogan Lovells的合伙人Eduardo Usteran在接受IAPP隐私顾问的采访时说。很明显，各组织及其法律顾问关心的是，它们将如何遵守即将到来的同意要求，尤其是在2018年5月25日之前，目前的"默示同意"做法将不充分的情况下。其他其他拟议修正案包括：对用户和最终用户的单独定义，导致某些条款的个人范围仅限于自然人。最终用户的定义是"使用或请求公开提供的电子通信服务的法人实体或自然人"，而用户的定义是"为私人或商业目的使用公共电子通信服务的任何自然人，而不一定要订阅这项服务。"（修订草案375-376）扩展了电子通信数据的定义，以包括"位置数据，例如已进行电话呼叫或互联网连接的终端设备的位置或设备连接到的无线接入点的位置。[和]还包括识别用户终端设备所需的数据以及终端设备在搜索接入点或其他设备时发出的数据。"（修正草案。188年）对信息的扩展保护不仅包括存储在终端用户终端设备中的信息，还包括由终端用户终端设备处理和相关的信息。（修订草案。511页）如果电子通信服务的用户明确要求为纯粹的个人或个人工作相关用途提供服务，例如搜索或关键字索引、虚拟助手、文本语音引擎和翻译服务，则包括家庭同意豁免。未经同意跟踪员工的例外情况"如果在雇佣关系中有必要，[和]在技术上严格要求员工执行任务，其中：（i）雇主提供和/或是终端设备的用户；（ii）员工是终端设备的用户；和（iii）它不会进一步用于监督雇员。"（修正草案。562页）其中哪些修正案和其他拟议修正案将出现在最终草案中，仍有待观察。该法规有望取代现行的电子隐私指令，并与GDPR保持一致。它旨在围绕电子通信环境下个人数据的处理制定统一的规则，并可能扩大这些规则的范围，以适用于物联网（IoT）和超值（OTT）服务。OneTrust的帮助不断发展的数据隐私法规给网站所有者带来了一致的挑战。欧盟cookie法律要求组织向网站访问者通报从他们那里收集的数据，并为他们提供选择，而不是分享他们的信息。OneTrust为网站所有者提供了一个透明的机制，用于从网站访问者处获得所需的cookie许可，并尊重"请勿跟踪"请求，帮助组织遵守欧盟cookie法律。我们全面的cookie合规性解决方案包括针对5.5M cookie数据库的连续网站扫描、用于管理访客同意的灵活界面以及可定制的访客偏好中心。分享这篇文章