På gott och ont med ny E-privacy förordning

Som marknadsförare bör du hålla ett extra öga på den nya E-privacy förordningen. Inte minst om du erbjuder tjänster inom digital direktmarknadsföring, retargeting och telemarketing. Lagen som ska stärka skyddet för människors privatliv banar också väg för nya affärsmöjligheter. Läs dagens artikel skriven av vår gästkrönikör advokat Erik Ullberg på Wistrands Advokatbyrå

Efter GDPR-stormen: Dags för EPR

E-Privacy Regualtion (EPR) är förordningen som är uppe på tapeten efter att kulmen av GDPR-stormen har passerat. Förordningen ersätter E-Privacy direktivet från 2002 och innebär en uppdatering av den befintliga Lagen (2003:389) om Elektronisk Kommunikation (LEK) samt en anpassning av den svenska marknadsföringslagen.

EPR utvidgar reglerna till att omfatta samtliga leverantörer av elektroniska kommunikationstjänster och bedöms skapa nya möjligheter för att behandla kommunikationsdata samt öka förutsättningarna för att stärka konsumenternas förtroende för tjänsteleverantörer inom elektronisk kommunikation.

Ett förändrat beteende kräver nya regler

En av de primära målsättningarna med förordningen är att säkerställa sekretess vid användning av elektronisk kommunikation genom exempelvis mobil, surfplatta och dator. EPR ska säkerställa att all kommunikation, och dess metadata (det vill säga data som genereras om samtalet, information om dess tidpunkt och geografiska position), kommer att omfattas av förordningen och dess integritetsskydd garanteras.

I dagsläget träffar den befintliga regleringen om elektronisk kommunikation enbart traditionella telekomoperatörer. LEK stiftades år 2003 och användningen av digitala medier för kommunikation har drastiskt förändras sedan dess. EPR kommer således att omfatta leverantörer av kommunikationstjänster såsom iMessage, WhatsApp och Facebook Messenger, som för närvarande är undantagna.

Preciserar och kompletterar GDPR

Även om det finns en viss överlappning, är den stora skillnaden mellan EPR och den nya dataskyddsförordningen GDPR att GDPR omfattar hanteringen av personuppgifter i alla former, medan EPR omfattar elektronisk kommunikation mer specifikt. All behandling av data som genereras vid elektronisk kommunikation ska genom EPR anpassas till kraven som uppställs i GDPR, och förordningen kommer således att precisera och komplettera GDPR i många avseenden.

Tillsammans med GDPR ska EPR tillse att den elektroniska kommunikationens integritet skyddas av moderna och ändamålsenliga regler där samtliga medlemsstater och institutioner inom EU upprätthåller enhetliga standarder som ger likvärdigt högt skydd för individen.

På samma sätt som GDPR så innehåller EPR bestämmelser som kan innebära stora sanktionsavgifter på motsvarande nivåer som GDPR om förordningen inte efterlevs, vilket inte begränsas till företag inom EU. Framöver kommer de nationella dataskyddsmyndigheterna utöva tillsyn i fråga om efterlevnad av förordningens integritetsbestämmelser, vilket i Sverige innebär att Datainspektionen kommer att överta tillsynsansvaret från Post- och Telestyrelsen.

Nya regler om samtycke för behandling av cookies

I den nuvarande LEK infördes en ändring under 2009, vilket innebar att samtycke krävs för behandling av cookies som inte enbart behövs för websidan eller tjänstens funktionalitet. Följden av detta blev att webbplatsbesökare med jämna mellanrum möts av en cookiebanner med meddelande om att besökaren måste godkänna att cookies används.

EPR kommer i viss mån att lätta på reglerna om samtycke för behandlingen av cookies, då besökaren inte längre behöver samtycka eller tacka nej till cookies och andra nätidentifierare (såsom pixlar och web-beacons) som enbart behandlas för att göra websidan användarvänlig eller behövs för att kunna samla in statistisk data om besökare.

Samtycke till behandling av cookies föreslås kunna lämnas av användaren redan genom en inställning i användarens egen mjukvara i syfte att underlätta dess hantering. Förslaget har starkt kritiserats av marknadsförare eftersom det föreligger risk att användare istället väljer att blockera användningen av cookies som default utan att egentligen ha någon kännedom om vad det i praktiken innebär.

Notera även att begreppet samtycke kommer att ha samma innebörd som i GDPR, vilket anger att ett samtycke ska vara en frivillig, specifik, informerad och otvetydig viljeyttring. Genom att uppställa ett krav på ett samtycke och att lämna information om vad för cookies som behandlas och för vilka ändamål bedöms användarens förtroende till tjänsteleverantören öka.

Direktmarknadsföring

I reglerna för direktmarknadsföring via e-post, sms och push-notiser sker inga direkta förändringar för marknadsförare i Sverige. Även fortsättningsvis kommer det som utgångspunkt krävas ett samtycke eller en befintlig kundrelation för att kommunicera direktmarknadsföring genom dessa kanaler.

Samtliga EU-länder kommer att på egen hand kunna besluta om användarnas möjlighet att spärra deras telefonnummer för telemarketing. Det betyder att det befintliga systemet, såsom NIX-Telefons spärr-register, kan komma att fortsätta tillåtas om den svenska staten så önskar. En nyhet i förordningen är att telefonförsäljare måste tillhandahålla sitt telefonnummer, eller använda sig av ett särskilt riktnummer vid telemarketing.

Kraftiga förseningar

Tanken var från början att både GDPR och EPR skulle rulla igång den 25 maj 2018, men EPR har blivit kraftigt försenat och det är ännu oklart när exakt den nya förordningen kommer att vara på plats. Kommissionens förslag till förordning behandlas av Europaparlamentet och Rådet, och orsakerna bakom föreningarna antas vara att det inkommit över 800 ändringsförslag från olika remissutskott.

Detta innebär dock inte att marknadsförare kan släppa blicken från förordningen. Förordningen förväntas träda i kraft någon gång under 2018.

Erik Ullberg

Författare: Erik Ullberg

Erik Ullberg arbetar inom allmän affärsjuridik med primärt fokus på immateriella rättigheter, reklam, marknadsföring, IT och dataskydd samt offentlig upphandling. Han har särskild erfarenhet från sociala medier, IT, teknik samt reklam- och kommunikationsbranschen. Erik är svensk representant inom GALA (Global Advertising Lawyers Alliance), en sammanslutning av advokater verksamma över hela världen med expertis och erfarenhet inom reklam och marknadsföring. Erik är en återkommande föreläsare inom sina specialområden vid bl.a. Chalmers Tekniska Högskola.

Läs mer av Erik Ullberg

Lämna en kommentar





Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

dapibus non elit. diam fringilla accumsan in Curabitur dolor.

Pin It on Pinterest