ePrivacy Forordningen – Det går den ud på
Mens virksomheder gør sig klar til 25. maj hvor GDPR-reglerne træder i kraft, er nye privatlivsregler på plads. EU er nemlig igang med at vedtage ePrivacy reglerne.
Der er ingen tvivl om at GDPR-reglerne trækker tænderne ud på en del virksomheder for øjeblikket. De er nu tvunget til at sætte sig ind i hvordan deres virksomhed behandler kundernes data, og udvikle muligheder for indsigt i data og for at slette data. Men faktisk er der også en ny privatlivsforordning på vej fra EU, der har fået navnet ePrivacy Forordningen.
ePrivacy Forordningen er endnu ikke vedtaget, men i 2017 kom der et forslag til den kommende forordning ud. Det er den EU-politikerne skal forhandle om de kommende måneder.
ePrivacy Forordningen skal erstatte den tidligere Cookie-lov, der også hedder Directive on Privacy and Electronic Communications. Det er den lov der kræver at alle hjemmesider der registrerer cookies også spørger deres besøgende om samtykke, når de besøger hjemmesiden. I praksis udmyntes reglerne dog på den måde, at de besøgende ikke har muligheden for at fravælge cookies, og faktisk registreres der cookies allerede inden samtykket er givet. Det er altså disse regler der nu skal opdateres.
De kommende ePrivacy regler handler dog ikke kun om cookies. Det handler om elektronisk kommunikation generelt og retten til fortrolighed, privatlivsbeskyttelse og generel beskyttelse af personlige oplysninger, når vi bevæger os rundt på nettet.
Cookies skal accepteres på browserniveau
Med de meldinger der er kommet indtil videre, ser det ud til at reglerne for at spørge om samtykke til cookies bliver forenklet. Det betyder at der ikke skal være en popup på alle sider på en hjemmeside, som der er i dag. Det er der sikkert en del hjemmesideejere der bliver glade for.
I stedet ventes det at acceptet gives gennem ens browser. Det vil sige at den enkelte bruger kan vælge i sin browser, om han vil acceptere cookies. Hvis han har fravalgt cookies, kan vi potentielt så forvente at hjemmesiderne blokerer for adgang. Fordi cookies kan være nødvendigt for at tjene penge på reklamer, og det er jo hjemmesidernes indtægtsgrundlag.
Nogle cookies vil dog ikke kræve et samtykke, og der er her tale om cookies, hvis formål er at forbedre oplevelsen på internettet. Det vil klart være cookies til Google Analytics (der indsamler statistik) eller cookies til en indkøbskurv. Men cookies til indsamling af reklamer vil ikke nødvendigvis være omfattet af dette.
Også samtykke til metadata
Den nye ePrivacy forordning vil ikke kun gælde hjemmesider, men også for eksempel apps som Snapchat, WhatsApp, Facebook Messenger og Skype. Mange af disse apps registrerer det der hedder metadata, hvilket er data om for eksempel hvornår en besked er sendt og til hvem. Det betyder at selvom du tror der er end-to-end kryptering, så kan disse apps stadig registrere metadata om brugen af app’en. Og disse metadata kan også have personlig karakter.
Her vil den nye ePrivacy Forordning slå fast, at det også kræver samtykke at indsamle metadata.
Slut med ukendte ringer
Har du prøvet at blive ringet op af ukendt nummer, og så viser det sig at være en sælger? Det er måske også snart slut med ePrivacy Forordningen, fordi den vil kræve at borgere enten som udgangspunkt er beskyttet mod markedsføring via telefon eller kan blive skrevet op på en liste, hvor man fravælger markedsføring.
Et andet krav er at når et firma markedsfører via telefon, vil det blive et krav at nummeret vises. De må altså ikke længere ringe med ukendt nummer.
Hvornår vil ePrivacy Forordningen træde i kraft?
Det var egentlig planen at ePrivacy Forordningen skulle træde i kraft samtidig med GDPR-reglerne, dvs. den 25. maj. Denne deadline er dog nu overskredet, og nu forventes de først at blive færdige i slutningen af 2018.