På gott och ont med ny E‑privacy förordning

Som marknadsförare bör du hålla ett extra öga på den nya E-privacy förordningen. Inte minst om du erbjuder tjänster inom digital direktmarknadsföring, retargeting och telemarketing. Lagen som ska stärka skyddet för människors privatliv banar också väg för nya affärsmöjligheter. Läs dagens artikel skriven av vår gästkrönikör advokat Erik Ullberg på Wistrands Advokatbyrå

Erik Ullberg
25 september 2018

E‑Privacy Regualtion (EPR) är för­ord­ning­en som är uppe på tape­ten efter att kul­men av GDPR-stor­men har pas­se­rat. Förordningen ersät­ter E‑Privacy direk­ti­vet från 2002 och inne­bär en upp­da­te­ring av den befint­li­ga Lagen (2003:389) om Elektronisk Kommunikation (LEK) samt en anpass­ning av den svens­ka mark­nads­fö­rings­la­gen.

EPR utvid­gar reg­ler­na till att omfat­ta samt­li­ga leve­ran­tö­rer av elektro­nis­ka kom­mu­ni­ka­tions­tjäns­ter och bedöms ska­pa nya möj­lig­he­ter för att behand­la kom­mu­ni­ka­tions­da­ta samt öka för­ut­sätt­ning­ar­na för att stär­ka kon­su­men­ter­nas för­tro­en­de för tjäns­te­le­ve­ran­tö­rer inom elektro­nisk kom­mu­ni­ka­tion.

Ett förändrat beteende kräver nya regler

En av de pri­mä­ra mål­sätt­ning­ar­na med för­ord­ning­en är att säker­stäl­la sek­re­tess vid använd­ning av elektro­nisk kom­mu­ni­ka­tion genom exem­pel­vis mobil, surf­plat­ta och dator. EPR ska säker­stäl­la att all kom­mu­ni­ka­tion, och dess meta­da­ta (det vill säga data som gene­re­ras om sam­ta­let, infor­ma­tion om dess tid­punkt och geo­gra­fis­ka posi­tion), kom­mer att omfat­tas av för­ord­ning­en och dess integri­tets­skydd garan­te­ras.

I dags­lä­get träf­far den befint­li­ga regle­ring­en om elektro­nisk kom­mu­ni­ka­tion enbart tra­di­tio­nel­la tele­ko­mo­pe­ra­tö­rer. LEK stif­ta­des år 2003 och använd­ning­en av digi­ta­la medi­er för kom­mu­ni­ka­tion har dras­tiskt för­änd­ras sedan dess. EPR kom­mer såle­des att omfat­ta leve­ran­tö­rer av kom­mu­ni­ka­tions­tjäns­ter såsom iMessage, WhatsApp och Facebook Messenger, som för när­va­ran­de är undan­tag­na.

Preciserar och kompletterar GDPR

Även om det finns en viss över­lapp­ning, är den sto­ra skill­na­den mel­lan EPR och den nya data­skydds­för­ord­ning­en GDPR att GDPR omfat­tar han­te­ring­en av per­son­upp­gif­ter i alla for­mer, medan EPR omfat­tar elektro­nisk kom­mu­ni­ka­tion mer spe­ci­fikt. All behand­ling av data som gene­re­ras vid elektro­nisk kom­mu­ni­ka­tion ska genom EPR anpas­sas till kra­ven som upp­ställs i GDPR, och för­ord­ning­en kom­mer såle­des att pre­ci­se­ra och kom­plet­te­ra GDPR i många avse­en­den.

Tillsammans med GDPR ska EPR till­se att den elektro­nis­ka kom­mu­ni­ka­tio­nens integri­tet skyd­das av moder­na och ända­måls­en­li­ga reg­ler där samt­li­ga med­lems­sta­ter och insti­tu­tio­ner inom EU upp­rätt­hål­ler enhet­li­ga stan­dar­der som ger lik­vär­digt högt skydd för indi­vi­den.

På sam­ma sätt som GDPR så inne­hål­ler EPR bestäm­mel­ser som kan inne­bä­ra sto­ra sank­tions­av­gif­ter på mot­sva­ran­de nivå­er som GDPR om för­ord­ning­en inte efter­levs, vil­ket inte begrän­sas till före­tag inom EU. Framöver kom­mer de natio­nel­la data­skydds­myn­dig­he­ter­na utö­va till­syn i frå­ga om efter­lev­nad av för­ord­ning­ens integri­tets­be­stäm­mel­ser, vil­ket i Sverige inne­bär att Datainspektionen kom­mer att över­ta till­syns­an­sva­ret från Post- och Telestyrelsen.

Nya regler om samtycke för behandling av cookies

I den nuva­ran­de LEK inför­des en änd­ring under 2009, vil­ket inne­bar att sam­tyc­ke krävs för behand­ling av coo­ki­es som inte enbart behövs för web­si­dan eller tjäns­tens funk­tio­na­li­tet. Följden av det­ta blev att webb­plats­be­sö­ka­re med jäm­na mel­lan­rum möts av en coo­kie­ban­ner med med­de­lan­de om att besö­ka­ren mås­te god­kän­na att coo­ki­es används.

EPR kom­mer i viss mån att lät­ta på reg­ler­na om sam­tyc­ke för behand­ling­en av coo­ki­es, då besö­ka­ren inte läng­re behö­ver sam­tyc­ka eller tac­ka nej till coo­ki­es och and­ra näti­den­ti­fi­e­ra­re (såsom pix­lar och web-beacons) som enbart behand­las för att göra web­si­dan använ­dar­vän­lig eller behövs för att kun­na sam­la in sta­tis­tisk data om besö­ka­re.

Samtycke till behand­ling av coo­ki­es föreslås kun­na läm­nas av använ­da­ren redan genom en inställ­ning i använ­da­rens egen mjuk­va­ra i syf­te att under­lät­ta dess han­te­ring. Förslaget har starkt kri­ti­se­rats av mark­nads­fö­ra­re eftersom det före­lig­ger risk att använ­da­re istäl­let väl­jer att bloc­ke­ra använd­ning­en av coo­ki­es som default utan att egent­li­gen ha någon kän­ne­dom om vad det i prak­ti­ken inne­bär.

Notera även att begrep­pet sam­tyc­ke kom­mer att ha sam­ma inne­börd som i GDPR, vil­ket anger att ett sam­tyc­ke ska vara en fri­vil­lig, spe­ci­fik, infor­me­rad och otve­ty­dig vil­jeytt­ring. Genom att upp­stäl­la ett krav på ett sam­tyc­ke och att läm­na infor­ma­tion om vad för coo­ki­es som behand­las och för vil­ka ända­mål bedöms använ­da­rens för­tro­en­de till tjäns­te­le­ve­ran­tö­ren öka.

Direktmarknadsföring

I reg­ler­na för direkt­mark­nads­fö­ring via e‑post, sms och push-noti­ser sker inga direk­ta för­änd­ring­ar för mark­nads­fö­ra­re i Sverige. Även fort­sätt­nings­vis kom­mer det som utgångs­punkt krä­vas ett sam­tyc­ke eller en befint­lig kund­re­la­tion för att kom­mu­ni­ce­ra direkt­mark­nads­fö­ring genom des­sa kana­ler.

Samtliga EU-län­der kom­mer att på egen hand kun­na beslu­ta om använ­dar­nas möj­lig­het att spär­ra deras tele­fon­num­mer för tele­mar­ke­ting. Det bety­der att det befint­li­ga syste­met, såsom NIX-Telefons spärr-regis­ter, kan kom­ma att fort­sät­ta tillå­tas om den svens­ka sta­ten så öns­kar. En nyhet i för­ord­ning­en är att tele­fon­för­säl­ja­re mås­te till­han­da­hål­la sitt tele­fon­num­mer, eller använ­da sig av ett sär­skilt rikt­num­mer vid tele­mar­ke­ting.

Kraftiga förseningar

Tanken var från bör­jan att både GDPR och EPR skul­le rul­la igång den 25 maj 2018, men EPR har bli­vit kraf­tigt för­se­nat och det är ännu oklart när exakt den nya för­ord­ning­en kom­mer att vara på plats. Kommissionens för­slag till för­ord­ning behand­las av Europaparlamentet och Rådet, och orsa­ker­na bakom för­e­ning­ar­na antas vara att det inkom­mit över 800 änd­rings­för­slag från oli­ka remiss­ut­skott.

Detta inne­bär dock inte att mark­nads­fö­ra­re kan släp­pa blic­ken från för­ord­ning­en. Förordningen för­vän­tas trä­da i kraft någon gång under 2018.

Dela artikeln om du gillade den!

Förslag på mer läsning

Utveckla din story med rätt design

Har du en inre bild av hur din arti­kel skul­le se ut när den kom­mer i tryck? Med design kan du utveck­la din sto­ry och ska­pa ett nytt per­spek­tiv. Bilder, färg och form kan bli verk­tyg även i din kre­a­ti­va verk­tygs­lå­da.

Läs artikel »

Om jag var i Almedalen …

Att Almedalen blir allt vik­ti­ga­re för kom­mu­nik­tions­bran­schen är de fles­ta över­ens om. Men i en djung­el av pro­gram­punk­ter kan det vara svårt att sål­la agnar­na från vetet. Här kom­mer hjälp på vägen! Martin Modigh Karlsson har gjort grov­job­bet och lis­tar sina bäs­ta tips i dagens krö­ni­ka. För dig som ska dit och för dig som tar del av pro­gram­met i efter­hand.

Läs artikel »

Detta gäller vid marknadsföring av din arbetsgivare på sociala medier

Publicerar du inlägg om din arbets­gi­vares verk­sam­het i soci­a­la medi­er? Då kan du behö­va vara för­sik­tig så att du inte fälls för vil­se­le­dan­de mark­nads­fö­ring. Ta reda på vad som gäl­ler genom att läsa den­na arti­kel skri­ven av Tobias Bratt, biträ­dan­de jurist på Wistrand Advokatbyrå.

Läs artikel »

Ursäkta röran. Vi har byggt om.

För ovan­lig­he­tens skull pra­tar vi om oss själ­va. Vi vill berät­ta att vi från och med nu är en con­tent­by­rå som gör con­tent. Men vi gör det på ett annorlun­da sätt än and­ra con­tent­by­rå­er. Vi har ock­så en ny digi­tal platt­form som ska slå Hubspot på fing­rar­na. Och vi har gjort lego av vårt stra­te­gi-erbju­dan­de. Dessutom har vi en mas­sa nya med­ar­be­ta­re, och söker ännu fler. I den­na krö­ni­ka berät­tar Thomas Barregren om allt det­ta och lite till.

Läs artikel »

Därför ska du ha egen plattform

Det är fres­tan­de att använ­da LinkedIn, Facebook eller någon annan platt­form som din mål­grupp redan använ­der. Med deras annons­lös­ning­ar (”spons­ra­de inlägg”) kan du snabbt nå ut till din mål­grupp. Dessutom är de lät­ta att använ­da. Men det finns pro­blem. Du läg­ger din fram­gång som mark­nads­fö­ra­re och säl­ja­re i hän­der­na på bolag som han en annan agen­da än ditt bäs­ta. Du kon­trol­le­rar inte vem som ser vad och när. Du har inte till­gång till de vär­de­ful­la digi­ta­la fot­spår som din mål­grupp läm­nar efter sig. Därför behö­ver du en egen platt­form.

Läs artikel »

Därför jobbar vi annorlunda

Vi job­bar på ett annorlun­da sätt. Våra kon­sul­ter arbe­tar i ditt team (eller är ditt team) och har sam­ti­digt full upp­back­ning vad gäl­ler kom­pe­tens och resur­ser från våra kon­sul­ter som job­bar “back office”. Men var­för job­bar vi på det sät­tet?

Läs artikel »

Är du redo för robottexterna?

Content och mar­ke­ting – båda delar­na behövs. Men vad hän­der när robo­tar tar över text­pro­duk­tio­nen med fokus på det sist­nämn­da? Med de rät­ta nyc­kelor­den och rubri­ker­na som slår. Finns det fort­fa­ran­de en plats för den enga­ge­ran­de och per­son­li­ga berät­tel­sen? Om det­ta hand­lar Lars Wirténs krö­ni­ka.

Läs artikel »

Varning för gratis wifi när du jobbar på distans

Du vet nog redan att det kan fin­nas säker­hets­hål när du job­bar på distans i öpp­na nät­verk. Men stop­par det dig att mej­la kun­den kam­panj­re­sul­ta­tet eller knap­pa in kre­dit­kor­tets siff­ror via café­ets gra­tisupp­kopp­ling? Det bor­de det! Risken finns näm­li­gen att du ger obe­hö­ri­ga till­gång till din infor­ma­tion. Martin Modigh Karlsson beskri­ver faror­na och ger dig sva­ren på var­för gra­tis (nät­verk) inte all­tid är gott – och där­för bör använ­das med stor för­sik­tig­het – samt tip­sar om tre saker du kan göra för att höja säker­he­ten. 

Läs artikel »

Rätten att bli glömd i digitala miljöer

Ett år har pas­se­rat sedan GDPR träd­de i kraft. Fortfarande brot­tas många före­tag med de prak­tis­ka och de juri­dis­ka tillämp­nings­frå­gor­na. Ett pro­blem av det först­nämn­da sla­get är hur före­tag som behand­lar per­son­upp­gif­ter rade­rar des­sa i sina IT-system? Enligt data­skydds­för­ord­ning­en ska man byg­ga upp sina system så att kra­ven i lag­stift­ning­en upp­fylls – men vad inne­bär det? Och går det över­hu­vud­ta­get att rade­ra upp­gif­ter­na på ett sätt som inne­bär att de ald­rig kan åter­ska­pas?

Läs om indi­vi­dens ”rätt att bli glömd” och före­ta­gets skyl­dig­het att rade­ra per­son­upp­gif­ter i dagens krö­ni­ka skri­ven av Jeanette Jönsson, biträ­dan­de jurist på Wistrand Advokatbyrå.

Läs artikel »

Elva tips som får din intervju att lyfta

Att få till en bra inter­vju hand­lar om väl­digt myc­ket mer än att bara stäl­la frå­gor och anteck­na. Låt Lars Wirtén gui­da dig längs vägen – steg för steg till ett garan­te­rat lyc­kat resul­tat! 

Läs artikel »
efficitur. elementum Phasellus mi, Curabitur Aliquam ut dolor. Donec non mattis

Missa inte nästa artikel!

Få gratis nyhetsbrev varannan vecka

i din inkorg – med senaste artiklarna

Dina personuppgifter hanteras enligt vår integritetspolicy.

Pin It on Pinterest