在一个对移动数字连接有高需求的社会中,对公共WiFi服务的需求日益增长,需要广泛提供。企业自然热衷于满足这一需求,然而,在向公众提供此类服务之前,Wi-Fi提供商应注意几个关键的法律合规领域。
a) 2009年数据保留(EC指令)条例
这些条例是为了在英国实施一项欧盟指令而制定的,该指令旨在通过强制通信服务提供商保留某些通信数据(包括互联网用户数据),协助预防和侦查有组织犯罪和恐怖主义。条例规定“公共通信提供商”有义务保留自通信之日起在英国生成或处理的某些用户数据,为期12个月。 “公共通信提供商”的定义似乎包括公共Wi-Fi提供商,但是,这些条例仅适用于收到国务大臣书面通知的提供商。请注意,除非所涉及的数据已由另一提供商根据这些条例在英国保留,否则国务大臣必须向所有提供商发出此类通知。
b) 数据保护义务
除了条例规定的潜在数据保留义务外,公共Wi-Fi提供商还需要了解其在《1998年数据保护法》(DPA 1998)下的义务,只要他们处理个人数据,这些义务就会被触发。DPA 1998管辖所有个人数据的使用,包括其存储和传输。DPA 1998可能要求Wi-Fi提供商在信息专员办公室(执法机构)注册,并遵守一系列其他义务,包括采取适当的技术和组织措施以保护其处理的所有个人数据的安全。如果公共Wi-Fi提供商保留个人数据,例如有关个人用户的数据,这会给他们带来进一步的义务(和成本)。严重违反DPA 1998可能导致高达500,000英镑的罚款。
c) 《2010年数字经济法》(DEA):在线版权侵权
DEA,除其他外,对《2003年通信法》进行了修订,对“互联网服务提供商”(ISP)施加了旨在解决在线版权侵权问题的初始义务。这些义务包括通知用户收到了与其账户相关的版权侵权报告,并向版权所有者提供匿名版权侵权列表。最初有人担心公共Wi-Fi提供商也会受到这些义务的约束。
2012年6月,Ofcom发布了一份修订后的准则草案,以支持DEA引入的ISP初始义务。在一份临时声明中,Ofcom明确表示,Wi-Fi提供商最初将不在该准则的范围内,该准则仅适用于英国拥有超过400,000名订阅者的ISP。其依据是,与预期达到的效果相比,Wi-Fi提供商的参与成本将不成比例地高。不过,Ofcom表示,如果他们认为未来在审查准则范围后有必要,他们将考虑扩大准则的覆盖范围。因此,这是公共Wi-Fi提供商应该注意的事情。
通过向公众用户提供互联网连接,Wi-Fi提供商对用户访问的内容几乎没有控制权,如果公众用户通过其连接非法下载材料,这将使他们面临潜在的责任。为了尽量减少此类责任,建议提供商明确表明他们已采取措施试图防止版权侵权,确保用户必须注册才能使用其服务,并对用户施加明确的使用条款和条件。
结论:前进的道路?
尽管政府将热衷于不对公共Wi-Fi提供商施加过多的监管义务,因为扩展这些通信服务可以为经济带来显著利益,但这必须与监管该行业的需要相平衡,以保护数据隐私,协助打击有组织犯罪,并减少知识产权在线侵权。随着公共Wi-Fi可用性的增加,对这些利益的威胁也随之增加,这使得监管可能继续加强。
Emily Turner的客座博客, Squire Patton Boggs 律师
