Statusuppdatering för ePrivacy-förordningen

Här kommer en lista med svar på vanliga frågor som vi får från kunder avseende den kommande ePrivacy-förordningen.

Vad är ePrivacy-förordningen?

ePrivacy-förordningen är en ny lagstiftning som inte har trätt i kraft än (mer om detta länge ned). Förordningen är ett komplement till dataskyddsförordningen (GDPR) och kommer att upphäva och ersätta det så kallade ePrivacy Direktivet (2002/58/EG) som gäller i dagsläget. I samband med införandet av ePrivacy-förordningen kommer regleringen av personuppgiftsbehandling i samband med elektronisk kommunikation harmoniseras ytterligare inom EU. Detta gäller till exempel reglering av cookies och olika typer av hur användare spåras online.

Vem kommer att påverkas mest av ePrivacy-förordningen?

De som påverkas mest av ePrivacy-förordningens införande kommer att vara desamma som berörs av ePrivacy-direktivet som gäller i dag. Några av de områden som berörs mest är:

  • Digital marknadsföring
  • E-handel
  • Callcenters
  • Big data analytics
  • Internet-of-Things
  • Nätannonsering
  • Öperatörer

En bidragande faktor till hur mycket organisationer kommer att påverkas är i vilken utsträckning verksamheten är online eller använder sig av ny teknik som artificiell intelligens.

Vilka konsekvenser kommer ePrivacy-förordningen ha på digital marknadsföring?

Utkastet till ePrivacy-förordningen introducerar bland annat nya bestämmelser om samtycke online. I synnerhet måste personuppgiftsansvariga säkerställa att:

  • Samtycke har hämtats in enligt GDPR:s krav (dvs. samtycke måste vara frivilligt, specifikt, informerat och dokumenterat)
  • Samtycket regelbundet förnyas

Om kraven blir verklighet kommer regelverket att påverka cookies och direktmarknadsföring och många aktörer kommer att bli tvugna att anpassa sin strategi för online-spårning och digital marknadsföring.

Var är vi i lagstiftningsprocessen?

Den slutliga texten till ePrivacy-förordningen har ännu inte godkänts. Det är inte heller klart när ePrivacy-förordningen ska träda i kraft. Kommissionens lagtextförslag från året 2017 är fortfarande föremål för granskning av både Europaparlamentet och rådet för Europeiska unionens som har olika ståndpunkter. Parlamentets position är att skydda konsumenter så mycket som möjligt, medans rådets syn är mer affärsinriktat. Kommissionen kommer att behöva hitta en kompromiss mellan båda ståndpunkterna, en process som kan ta tid. Några röster menar att ePrivacy-förordningen kommer att klubbas först år 2020.

När är ePrivacy Regulations slutgiltiga godkännande och ikraftträdande planerat?

Längden på den europeiska lagstiftningsprocessen är svår att förutsäga. Hittills verkar lagstiftaren vara långt ifrån det slutliga godkännandet av förordningen – som ursprungligen planerats för första halvåret 2018. Därutöver kan i årets europaval ytterligare fördröja godkännandet. I vilket fall som helst finns det ingen officiell indikation på den förväntade tidpunkten för slutgiltigt godkännande av förordningen.

Vad är förhållandet mellan GDPR och ePrivacy-förordningen?

ePrivacy-förordningen kompletterar GDPR med specialregler som gäller inom det digitala området. ePrivacy-förordningen är således lex specialis till GDPR. Detta betyder att alla rambestämmelser kommer från GDPR (t.ex. definitioner, grundprinciper och skyldigheter) men branschspecifika krav regleras av ePrivacy-förordningen (t.ex. marknadsföring, kakor och behandling av personuppgifter via elektronisk kommunikation).

Kommer det att finnas böter?

Enligt det senaste förslaget kommer ePrivacy-förordningen ha bestämmelser om administrativa bötesbelopp på samma nivå som GDPR (dvs. från 20 000 000 euro upp till 4 procent av den totala årliga globala omsättningen).

Söker du en expert inom IT, dataskydd och integritet?