歐盟執委會將修正ePrivacy指令

ePrivacy指令修正背景

　　原資料保護指令將於2018年由一般資料保護規則所取代，在此一背景下，電子隱私指令除補充資料保護指令外，亦訂定關於在電子通訊部門的個人資料處理的具體規則。具體作法，如在利用流量和位置資訊於商業目的之前，應徵得用戶的同意。在ePrivacy指令未特別規定的適用對象，將由資料保護指令（以及未來的GDPR）所涵蓋。如，個人的權利：獲得其個人資料的使用，修改或刪除的權利。

　　歐盟執委會為進行ePrivacy指令（Richtlinie über den Datenschutz in der elektronischen Kommunikation）改革，於2016年8月4日提出意見徵詢摘要報告，檢討修正ePrivacy指令時著重的的幾個標的：

(1)確保ePrivacy規則與未來的一般資料保護規則之間的一致性。亦即評估現有規定是否存在任何重複、冗餘、不一致或不必要的複雜情況。（如個人資料洩漏時的通知）

(2)指令僅適用於傳統的電信供應商，而在必要時應該以新市場和技術的現實的眼光，重行評估更新ePrivacy規則。對於已成為電子通信行業新興創新的市場參與者，如：提供即時通訊和語音通話（也稱為“OTT供應商”），由於目前不需要遵守ePrivacy指令主要規定，而應納入修正對象。

(3)加強整個歐盟通訊的安全性和保密性。ePrivacy指令在規範上，確保用戶的設備免受侵入、確保通信的安全性和保密性。本指令第5條第3項，儲存資訊、或近用已存儲在用戶設備之資訊，需得其的同意。該條款的有效性已有爭論，因為新的追踪技術，如：指紋識別設備可能無法被現有的規則所涵攝。最後，有認需得同意的例外規定列表，有必要延伸到對資訊之其他非侵入性的儲存/近用：如網路分析等。這些都是應予以仔細評價和檢視之對象。

公眾諮詢摘要報告內容

　　經過4月13日到7月5日的公眾諮詢，歐盟執委會於8月4日提出報告。

　　諮詢意見主要來自德（25.9%）、英(14.3%)、比(10%)、法(7.1%)的回覆。

　　一、是否有必要在電子通訊部門訂定隱私特別規定？

市民與公民團體咸認有必要在電子通訊部門，甚至流量資料和位址資訊也應該訂定新規（83%）、企業則認為無甚需要，只有在秘密性規則（31%）與流量資料（26%）有需要訂定；主管機關則咸認需要特別規定。

　　二、現行指令是否已足達成其立法目的？76%市民和公民團體認為未達立法目的，理由如下：

ePrivacy指令的範圍太狹小，不包括即時訊息、語音通話（VoIP）和電子郵件應用服務。
規範太模糊，導致會員國之間適用結果和保護程度的差異、不一致。
法律遵循的程度展法程度太差。

　　三、是否應為新通訊服務訂定新規？

　　76%市民和公民團體認為適用範圍應該涵蓋到OTT上。

本文為「經濟部產業技術司科技專案成果」

相關連結

※ 歐盟執委會將修正ePrivacy指令，資訊工業策進會科技法律研究所， https://stli.iii.org.tw/article-detail.aspx?d=7689&no=64&tp=1 （最後瀏覽日：2026/01/03）

引註此篇文章