개인정보보호 및 전자통신 지침 2002

이 글은 갱신할 필요가 있다. 최근 이벤트 또는 새로 사용 가능한 정보를 반영하도록 이 문서를 업데이트하십시오. (2012년 1월)

2002/58년 지침/전자통신 분야의 개인 데이터 처리 및 개인 정보 보호

유럽 연합의 명령
Made by	유럽의회 & 평의회
제작자:	예술로95번길
저널 참조	L201, 2002-07-31, 페이지 37 – 47
역사
만든 날짜	2002-07-12
시행되다	2002-07-31
이행일자	2003-10-31
준비문자
EESC의 의견	C123, 2001-01-24, 페이지 53
EP 의견	C187, 2002-05-30, 페이지 103
보고서
기타입법
대체하다	—
아멘드	—
수정자	지침 2006/24/EC, 지침 2009/136/EC
다음으로 대체됨	—
현행법

개인 정보 보호 및 전자 통신 지침 2002/58/EC on Privacy and Electronic Communications Directive, ePD(ePrivacy Directive)라고도 하며 디지털 시대의 데이터 보호 및 개인 정보 보호에 관한 EU 지침이다.^[1] 그것은 이전의 노력의 연속성을 나타내며, 가장 직접적으로 데이터 보호 지침이다. 정보의 기밀성, 교통 데이터의 처리, 스팸 및 쿠키와 같은 여러 가지 중요한 문제에 대한 규제를 다룬다. 이 지침은 지침 2009/136에 의해 개정되었으며, 이 지침에서는 특히 쿠키와 관련된 몇 가지 변경사항을 도입하여 현재 사전 동의가 적용되고 있다.

ePrivacy Regulation(ePrivacy Regulation)과 GDPR(General Data Protection Regulations) 사이에는 몇 가지 상호작용이 있다.^[2] 일부 EU 의원들은 2018년 5월 일반데이터보호규정(GDPR)과 동시에 ePR(ePrivacy Regulation)이 발효될 수 있기를 희망했었다.^[3] 이러한 방식으로, 그것은 전자 개인 정보 보호 지침 2002/58/EC를 폐지하고 쿠키와 옵트아웃 옵션의 사용에 대한 동의 요건을 규제하는데 있어 GDPR에 동반할 것이다.^[1][4][5]

주제 및 범위

전자 프라이버시 지침은 특히 새로운 디지털 기술의 요구사항을 해결하고 전자 통신 서비스의 발전을 용이하게 하기 위해 초안되었다.^[6] 이 지침은 데이터 보호 지침을 보완하며 해당 지침에서 특별히 다루지 않는 모든 문제에 적용된다.^[7] 특히 이 지침의 대상은 「전자통신 분야의 프라이버시 권리」와 데이터·통신 장비·서비스의 자유로운 이동이다.

이 지침은 타이틀 V와 VI(유럽연합을 구성하는 두 번째 및 세 번째 기둥)에는 적용되지 않는다. 마찬가지로 공안 및 국방, 국가보안 및 형법에 관한 문제에는 적용되지 않는다.^[8] 그러나 자료의 가로채기는 유럽 연합의 사법 재판소가 무효화하기 전에 EU 데이터 보존 지침에 의해 다루어졌다.

개인만을 구체적으로 다루는 데이터 보호 훈령과는 달리, 제1조 제2항은 ePrivacy 훈령은 법률가에게도 적용됨을 분명히 하고 있다.

주요조항

이 지침의 첫 번째 일반적인 의무는 서비스의 보안을 제공하는 것이다.^[9] 수취인은 전자 통신 서비스의 제공자들이다. 이 의무에는 바이러스나 기타 악성 프로그램 공격 등 특정 위험이 있을 때마다 가입자에게 알리는 의무도 포함된다.^[10]

두 번째 일반적인 의무는 정보의 기밀성이 유지되는 것이다.^[11] 제15조제1항의 동의나 조건을 사용자가 이행하지 않은 한, 수신, 도청, 보관 또는 기타 종류의 통신 방해나 "관련 트래픽"의 감시를 금지해야 하는 가맹국이다.

데이터 보존 및 기타 문제

이 훈령은 제15조의 조건이 충족되지 않는 한, 서비스 제공자에게 더 이상 필요 없을 때 처리되는 교통 데이터를 삭제하거나 익명화하도록 의무화한다.^[12] 유지는 청구 목적으로 허용되지만, 공소시효로 합법적으로 지급을 추진할 수 있는 경우에만 허용된다. 데이터는 마케팅 및 부가가치 서비스에 대한 사용자의 동의 하에 보관될 수 있다. 이전 두 가지 용도에 대해 데이터 제목에 데이터가 처리되는 이유와 기간을 알려야 한다.

가입자는 미개정 청구권을 가지고 있다.^[13] 마찬가지로, 사용자는 전화선 식별에서 벗어날 수 있어야 한다.^[14]

이용자의 위치나 기타 트래픽에 관한 데이터를 처리할 수 있는 경우, 익명화, 이용자의 동의를 받은 경우 또는 부가가치 서비스의 제공을 위한 경우에 한하여 이를 허용한다고 제9조는 규정하고 있다. 이전 사례와 마찬가지로 이용자는 수집된 정보의 특성을 사전에 고지해야 하며, 이를 배제할 수 있는 선택권이 있어야 한다.^[15]

요청되지 않은 전자 메일 및 기타 메시지

제13조는 전자우편 주소를 마케팅 목적으로 사용하는 것을 금지하고 있다.^[16] 이 지침은 수신자의 사전 동의를 받아야만 요청되지 않은 전자 메일을 보낼 수 있는 옵트인 체제를 설정한다. 제품이나 서비스의 판매와 관련하여 초기에 주소 데이터를 수집하는 자연적 또는 법적 당사자는 고객이 최초 수집된 장소에서 후속적으로 그러한 통신을 거부할 수 있는 사전 기회를 제공한다면 이를 상업적 목적으로 사용할 권리가 있다. 회원국은 제13조에 명시된 상황을 제외하고, 요청되지 않은 통신이 금지되도록 보장할 의무가 있다.

두 가지 범주의 이메일(또는 일반적으로 통신)도 금지의 범위에서 제외될 것이다. 첫째는 기존 고객관계의 예외, 둘째는 유사 상품과 서비스의 마케팅이다.^[17] 문자메시지, 푸시 메일 메시지 또는 소비자 휴대용 장치(휴대전화, PDA)용으로 설계된 유사한 형식의 불필요한 문자메시지 발송도 13조의 금지에 해당한다.^[18]

쿠키

쿠키에 적용되는 지침 조항은 제5조 제3항이다. 프리암블의 리사이틀 25는 현대 인터넷의 기능을 위한 쿠키의 중요성과 유용성을 인식하고 제5조 (3)과 직접 관련시키지만, 리사이틀 24는 또한 그러한 도구들이 사생활에 노출될 수 있는 위험에 대해 경고한다. 법률의 변경은 모든 종류의 쿠키에 영향을 미치지 않는다. 예를 들어 온라인 쇼핑 서비스에서 사용자의 쇼핑 카트의 내용을 추적하는 쿠키와 같이 "사용자가 요구하는 서비스의 전달에 엄격히 필요하다"고 판단되는 쿠키들은 면제된다.

기사는 기술 중립적이며, 데이터를 저장하는 데 사용될 수 있는 특정한 기술적 수단을 명명하는 것이 아니라 웹사이트가 사용자의 브라우저에 저장하도록 야기하는 정보에 적용된다. 이는 지침의 체제를 미래의 기술 발전에 개방적으로 두려는 EU 입법자의 욕구를 반영한다.

의무의 부가자는 회원국으로, 회원국은 방문자의 브라우저에 정보를 저장하기 위한 전자 통신망의 사용이 데이터 보호 지침에 따라 사용자에게 "명확하고 포괄적인 정보"를 제공하는 경우에만 허용되도록 보장해야 한다.정보를 수집하고 그들의 동의를 얻었다.

설정을 옵트인(opt-in)으로 설명할 수 있는 이 체제는 사실상 쿠키나 다른 형태의 데이터가 브라우저에 저장되기 전에 소비자가 동의를 해야 한다는 것을 의미한다. 영국 규정에서는 아직 도입되지 않았지만 사용자가 충분한 정보를 제공할 수 있어야 하고 대상 웹사이트에 동의서를 얻었음을 표시할 수 있는 미래 브라우저 설정으로 동의서를 서명할 수 있도록 허용한다. 초기 동의는 웹사이트에 대한 반복적인 콘텐츠 요청으로 넘어갈 수 있다. 본 지침에서는 옵트아웃을 구성하는 것에 대해서는 지침을 제공하지 않지만, "사용자가 요구하는 서비스의 제공을 위해 엄격히 필요한" 쿠키 이외의 쿠키는 사용자의 동의 없이 배치해서는 안 된다고 규정하고 있다.

문학

1. 지시문 전문
2. 영국 ICO의 지침
3. 프랑스 DPA CNIL(영어로 번역)의 지침
4. 제29조 데이터 보호 실무자 의견 2010년 2월
5. 제29조 데이터 보호 실무자 의견 2011년 16월
6. 의사 결정의 역사
7. 스팸 시: 어셔, L, 후그카스펠, S.A, 규제 스팸: ePrivacy Directive(T.M.C. 어서 프레스 2006)의 채택 후 유럽의 관점
8. Edwards, L. Edwards의 "Articles 6 – 7, ECD; 개인 정보 및 전자 통신 지침 2002" (ed) 유럽에서의 전자상거래를 위한 새로운 법적 프레임워크 (Hart 2005)
9. 쿠키 감사 도구

참조