På gott och ont med ny E-privacy förordning

Som marknadsförare bör du hålla ett extra öga på den nya E-privacy förordningen. Inte minst om du erbjuder tjänster inom digital direktmarknadsföring, retargeting och telemarketing. Lagen som ska stärka skyddet för människors privatliv banar också väg för nya affärsmöjligheter. Läs dagens artikel skriven av vår gästkrönikör advokat Erik Ullberg på Wistrands Advokatbyrå

Erik Ullberg
25 september 2018

E-Privacy Regualtion (EPR) är för­ord­ning­en som är uppe på tape­ten efter att kul­men av GDPR-stor­men har pas­se­rat. Förordningen ersät­ter E-Privacy direk­ti­vet från 2002 och inne­bär en upp­da­te­ring av den befint­li­ga Lagen (2003:389) om Elektronisk Kommunikation (LEK) samt en anpass­ning av den svens­ka mark­nads­fö­rings­la­gen.

EPR utvid­gar reg­ler­na till att omfat­ta samt­li­ga leve­ran­tö­rer av elektro­nis­ka kom­mu­ni­ka­tions­tjäns­ter och bedöms ska­pa nya möj­lig­he­ter för att behand­la kom­mu­ni­ka­tions­da­ta samt öka för­ut­sätt­ning­ar­na för att stär­ka kon­su­men­ter­nas för­tro­en­de för tjäns­te­le­ve­ran­tö­rer inom elektro­nisk kom­mu­ni­ka­tion.

Ett förändrat beteende kräver nya regler

En av de pri­mä­ra mål­sätt­ning­ar­na med för­ord­ning­en är att säker­stäl­la sek­re­tess vid använd­ning av elektro­nisk kom­mu­ni­ka­tion genom exem­pel­vis mobil, surf­plat­ta och dator. EPR ska säker­stäl­la att all kom­mu­ni­ka­tion, och dess meta­da­ta (det vill säga data som gene­re­ras om sam­ta­let, infor­ma­tion om dess tid­punkt och geo­gra­fis­ka posi­tion), kom­mer att omfat­tas av för­ord­ning­en och dess integri­tets­skydd garan­te­ras.

I dags­lä­get träf­far den befint­li­ga regle­ring­en om elektro­nisk kom­mu­ni­ka­tion enbart tra­di­tio­nel­la tele­ko­mo­pe­ra­tö­rer. LEK stif­ta­des år 2003 och använd­ning­en av digi­ta­la medi­er för kom­mu­ni­ka­tion har dras­tiskt för­änd­ras sedan dess. EPR kom­mer såle­des att omfat­ta leve­ran­tö­rer av kom­mu­ni­ka­tions­tjäns­ter såsom iMessage, WhatsApp och Facebook Messenger, som för när­va­ran­de är undan­tag­na.

Preciserar och kompletterar GDPR

Även om det finns en viss över­lapp­ning, är den sto­ra skill­na­den mel­lan EPR och den nya data­skydds­för­ord­ning­en GDPR att GDPR omfat­tar han­te­ring­en av per­son­upp­gif­ter i alla for­mer, medan EPR omfat­tar elektro­nisk kom­mu­ni­ka­tion mer spe­ci­fikt. All behand­ling av data som gene­re­ras vid elektro­nisk kom­mu­ni­ka­tion ska genom EPR anpas­sas till kra­ven som upp­ställs i GDPR, och för­ord­ning­en kom­mer såle­des att pre­ci­se­ra och kom­plet­te­ra GDPR i många avse­en­den.

Tillsammans med GDPR ska EPR till­se att den elektro­nis­ka kom­mu­ni­ka­tio­nens integri­tet skyd­das av moder­na och ända­måls­en­li­ga reg­ler där samt­li­ga med­lems­sta­ter och insti­tu­tio­ner inom EU upp­rätt­hål­ler enhet­li­ga stan­dar­der som ger lik­vär­digt högt skydd för indi­vi­den.

På sam­ma sätt som GDPR så inne­hål­ler EPR bestäm­mel­ser som kan inne­bä­ra sto­ra sank­tions­av­gif­ter på mot­sva­ran­de nivå­er som GDPR om för­ord­ning­en inte efter­levs, vil­ket inte begrän­sas till före­tag inom EU. Framöver kom­mer de natio­nel­la data­skydds­myn­dig­he­ter­na utö­va till­syn i frå­ga om efter­lev­nad av för­ord­ning­ens integri­tets­be­stäm­mel­ser, vil­ket i Sverige inne­bär att Datainspektionen kom­mer att över­ta till­syns­an­sva­ret från Post- och Telestyrelsen.

Nya regler om samtycke för behandling av cookies

I den nuva­ran­de LEK inför­des en änd­ring under 2009, vil­ket inne­bar att sam­tyc­ke krävs för behand­ling av coo­ki­es som inte enbart behövs för web­si­dan eller tjäns­tens funk­tio­na­li­tet. Följden av det­ta blev att webb­plats­be­sö­ka­re med jäm­na mel­lan­rum möts av en coo­kie­ban­ner med med­de­lan­de om att besö­ka­ren mås­te god­kän­na att coo­ki­es används.

EPR kom­mer i viss mån att lät­ta på reg­ler­na om sam­tyc­ke för behand­ling­en av coo­ki­es, då besö­ka­ren inte läng­re behö­ver sam­tyc­ka eller tac­ka nej till coo­ki­es och and­ra näti­den­ti­fi­e­ra­re (såsom pix­lar och web-beacons) som enbart behand­las för att göra web­si­dan använ­dar­vän­lig eller behövs för att kun­na sam­la in sta­tis­tisk data om besö­ka­re.

Samtycke till behand­ling av coo­ki­es föreslås kun­na läm­nas av använ­da­ren redan genom en inställ­ning i använ­da­rens egen mjuk­va­ra i syf­te att under­lät­ta dess han­te­ring. Förslaget har starkt kri­ti­se­rats av mark­nads­fö­ra­re eftersom det före­lig­ger risk att använ­da­re istäl­let väl­jer att bloc­ke­ra använd­ning­en av coo­ki­es som default utan att egent­li­gen ha någon kän­ne­dom om vad det i prak­ti­ken inne­bär.

Notera även att begrep­pet sam­tyc­ke kom­mer att ha sam­ma inne­börd som i GDPR, vil­ket anger att ett sam­tyc­ke ska vara en fri­vil­lig, spe­ci­fik, infor­me­rad och otve­ty­dig vil­jeytt­ring. Genom att upp­stäl­la ett krav på ett sam­tyc­ke och att läm­na infor­ma­tion om vad för coo­ki­es som behand­las och för vil­ka ända­mål bedöms använ­da­rens för­tro­en­de till tjäns­te­le­ve­ran­tö­ren öka.

Direktmarknadsföring

I reg­ler­na för direkt­mark­nads­fö­ring via e-post, sms och push-noti­ser sker inga direk­ta för­änd­ring­ar för mark­nads­fö­ra­re i Sverige. Även fort­sätt­nings­vis kom­mer det som utgångs­punkt krä­vas ett sam­tyc­ke eller en befint­lig kund­re­la­tion för att kom­mu­ni­ce­ra direkt­mark­nads­fö­ring genom des­sa kana­ler.

Samtliga EU-län­der kom­mer att på egen hand kun­na beslu­ta om använ­dar­nas möj­lig­het att spär­ra deras tele­fon­num­mer för tele­mar­ke­ting. Det bety­der att det befint­li­ga syste­met, såsom NIX-Telefons spärr-regis­ter, kan kom­ma att fort­sät­ta tillå­tas om den svens­ka sta­ten så öns­kar. En nyhet i för­ord­ning­en är att tele­fon­för­säl­ja­re mås­te till­han­da­hål­la sitt tele­fon­num­mer, eller använ­da sig av ett sär­skilt rikt­num­mer vid tele­mar­ke­ting.

Kraftiga förseningar

Tanken var från bör­jan att både GDPR och EPR skul­le rul­la igång den 25 maj 2018, men EPR har bli­vit kraf­tigt för­se­nat och det är ännu oklart när exakt den nya för­ord­ning­en kom­mer att vara på plats. Kommissionens för­slag till för­ord­ning behand­las av Europaparlamentet och Rådet, och orsa­ker­na bakom för­e­ning­ar­na antas vara att det inkom­mit över 800 änd­rings­för­slag från oli­ka remiss­ut­skott.

Detta inne­bär dock inte att mark­nads­fö­ra­re kan släp­pa blic­ken från för­ord­ning­en. Förordningen för­vän­tas trä­da i kraft någon gång under 2018.

Dela artikeln om du gillade den!

Förslag på mer läsning

Ursäkta röran. Vi har byggt om.

För ovan­lig­he­tens skull pra­tar vi om oss själ­va. Vi vill berät­ta att vi från och med nu är en con­tent­by­rå som gör con­tent. Men vi gör det på ett annorlun­da sätt än and­ra con­tent­by­rå­er. Vi har ock­så en ny digi­tal platt­form som ska slå Hubspot på fing­rar­na. Och vi har gjort lego av vårt stra­te­gi-erbju­dan­de. Dessutom har vi en mas­sa nya med­ar­be­ta­re, och söker ännu fler. I den­na krö­ni­ka berät­tar Thomas Barregren om allt det­ta och lite till.

Läs artikel »

Därför ska du ha egen plattform

Det är fres­tan­de att använ­da LinkedIn, Facebook eller någon annan platt­form som din mål­grupp redan använ­der. Med deras annons­lös­ning­ar (”spons­ra­de inlägg”) kan du snabbt nå ut till din mål­grupp. Dessutom är de lät­ta att använ­da. Men det finns pro­blem. Du läg­ger din fram­gång som mark­nads­fö­ra­re och säl­ja­re i hän­der­na på bolag som han en annan agen­da än ditt bäs­ta. Du kon­trol­le­rar inte vem som ser vad och när. Du har inte till­gång till de vär­de­ful­la digi­ta­la fot­spår som din mål­grupp läm­nar efter sig. Därför behö­ver du en egen platt­form.

Läs artikel »

Därför jobbar vi annorlunda

Vi job­bar på ett annorlun­da sätt. Våra kon­sul­ter arbe­tar i ditt team (eller är ditt team) och har sam­ti­digt full upp­back­ning vad gäl­ler kom­pe­tens och resur­ser från våra kon­sul­ter som job­bar “back office”. Men var­för job­bar vi på det sät­tet?

Läs artikel »

Är du redo för robottexterna?

Content och mar­ke­ting – båda delar­na behövs. Men vad hän­der när robo­tar tar över text­pro­duk­tio­nen med fokus på det sist­nämn­da? Med de rät­ta nyc­kelor­den och rubri­ker­na som slår. Finns det fort­fa­ran­de en plats för den enga­ge­ran­de och per­son­li­ga berät­tel­sen? Om det­ta hand­lar Lars Wirténs krö­ni­ka.

Läs artikel »

Varning för gratis wifi när du jobbar på distans

Du vet nog redan att det kan fin­nas säker­hets­hål när du job­bar på distans i öpp­na nät­verk. Men stop­par det dig att mej­la kun­den kam­panj­re­sul­ta­tet eller knap­pa in kre­dit­kor­tets siff­ror via café­ets gra­tisupp­kopp­ling? Det bor­de det! Risken finns näm­li­gen att du ger obe­hö­ri­ga till­gång till din infor­ma­tion. Martin Modigh Karlsson beskri­ver faror­na och ger dig sva­ren på var­för gra­tis (nät­verk) inte all­tid är gott – och där­för bör använ­das med stor för­sik­tig­het – samt tip­sar om tre saker du kan göra för att höja säker­he­ten. 

Läs artikel »

Rätten att bli glömd i digitala miljöer

Ett år har pas­se­rat sedan GDPR träd­de i kraft. Fortfarande brot­tas många före­tag med de prak­tis­ka och de juri­dis­ka tillämp­nings­frå­gor­na. Ett pro­blem av det först­nämn­da sla­get är hur före­tag som behand­lar per­son­upp­gif­ter rade­rar des­sa i sina IT-system? Enligt data­skydds­för­ord­ning­en ska man byg­ga upp sina system så att kra­ven i lag­stift­ning­en upp­fylls – men vad inne­bär det? Och går det över­hu­vud­ta­get att rade­ra upp­gif­ter­na på ett sätt som inne­bär att de ald­rig kan åter­ska­pas?

Läs om indi­vi­dens ”rätt att bli glömd” och före­ta­gets skyl­dig­het att rade­ra per­son­upp­gif­ter i dagens krö­ni­ka skri­ven av Jeanette Jönsson, biträ­dan­de jurist på Wistrand Advokatbyrå.

Läs artikel »

Elva tips som får din intervju att lyfta

Att få till en bra inter­vju hand­lar om väl­digt myc­ket mer än att bara stäl­la frå­gor och anteck­na. Låt Lars Wirtén gui­da dig längs vägen – steg för steg till ett garan­te­rat lyc­kat resul­tat! 

Läs artikel »

Kommunicera effektivare i samband med mässor

Mässorna är stor­slag­na, moder­na hub­bar för kom­mu­ni­ka­tion både digi­talt och IRL. Biljetter scan­nas och rivs, sto­ra bild­skär­mar pum­par ut sitt bud­skap. Samtal förs mel­lan poten­ti­el­la affärs­kon­tak­ter. Men tar du till­va­ra på alla kom­mu­ni­ka­tions­möj­lig­he­ter? Martin Karlsson Modigh gui­dar dig genom för­be­re­del­ser­na, vad du bör tän­ka på under mäs­san och vad du kan göra efteråt.

Läs artikel »

Nytt EU-direktiv ställer tuffare krav på marknadsföring online

EU sat­sar sto­ra resur­ser på att för­bätt­ra de juri­dis­ka spel­reg­ler­na i EUs digi­ta­la mil­jö. Inte minst vad gäl­ler den kon­su­ment­skyd­dan­de lag­stift­ning­en. Större krav på e-mark­nads­plat­ser och en utö­kad ång­er­rätt är bara någ­ra exem­pel på det­ta och sank­tio­ner­na vid över­trä­del­se kan svi­da ordent­ligt. Som mark­nads­fö­ra­re mås­te du veta vad som gäl­ler. Läs dagens arti­kel för­fat­tad av Erik Ullberg och Gunilla Karlsson på Wistrand Advokatbyrå.

Läs artikel »

En publicist söker sin prenumerant

Har ditt före­tag en blogg? Finns ni på Facebook? Har ni ett nyhets­flö­de på hem­si­dan? Grattis, då är ni i själ­va ver­ket även pub­li­cis­ter. Och då kan det vara bra att ha koll på vad det inne­bär. Läs mer om det­ta i dagens arti­kel  sig­ne­rad Lars Wirtén.

Läs artikel »
leo commodo Phasellus ut Aliquam sit ut Donec tempus Praesent ut Sed

Missa inte nästa artikel!

Missa inte nästa artikel! Fyll i din mejladress och få ett mejl med de senaste artiklarna.

Dina personuppgifter hanteras enligt vår integritetspolicy.

Pin It on Pinterest