I över nio år har vi hört att e-Privacy Regulation (ePR) var på väg att antas av EU:s institutioner och att vi därmed skulle få en ny lagstiftning för digital marknadsföring – exempelvis via e-post, cookies och sociala medier, men så är inte fallet längre.
ePR har “överlevt” två EU-kommissioner (att jämföra med regeringar) som försökt få medlemsländerna att enas om lagförslaget. Problemet har varit att ePR inkluderade ett regler som dels påverkar den digitala marknadsföringen, dels den digitala infrastrukturen. Denna kombination gjorde att många medlemsstater och fraktioner i Europaparlamentet såg möjligheter att förhandla fram kompromisser mellan dessa områden – exempelvis fri roaming i utbyte mot striktare samtyckesregler för e-postmarknadsföring.
Under de senaste åren har det blivit tydligt att ePR fastnat i en ond cirkel, där inga framsteg gjorts. Därför har den nytillträdda EU-kommissionen beslutat att dra tillbaka lagförslaget och istället låt ta fram något annat i dess ställe.
Varför behövs en ny lagstiftning?
Den nuvarande lagstiftningen på området, e-Privacy Directive, börjar bli föråldrad. Den reglerar metoder för digital marknadsföring som i många fall har övergetts, samtidigt som teknikutvecklingen har skapat nya metoder som direktivet inte omfattar. Det innebär att dagens regler fortsatt gäller, vilket innebär att företag fortsatt måste förhålla sig till bland annat marknadsföringslagen, lagen om elektronisk kommunikation och lagen om elektroniska anslagstavlor.
Vad händer nu?
Det är ännu oklart exakt vad som kommer att ersätta ePR, men EU-kommissionen har insett att den tidigare strategin inte fungerade. Det mest sannolika är att delar av ePR bryts ut och inkluderas i andra, mer anpassade lagförslag. Behovet av att modernisera regelverket kvarstår, så vi kan vara säkra på att nya förslag kommer att presenteras.
Vad innebär detta för dig som företagare?
Framtiden är nu mer osäker än tidigare. Vi trodde oss ha en tydlig bild av de kommande regelverken och har anpassat oss därefter – exempelvis genom att samla in samtycken för cookies enligt ePR:s förväntade krav. När det gäller cookies har den nuvarande lösningen, där samtycken delas upp efter olika kategorier, implementerats av EU:s dataskyddsmyndigheter baserat på ePR:s förslag. Den kommer dock troligen att kvarstå eftersom myndigheterna anser att den fungerar väl.
Som företagare gäller det nu att fortsätta följa befintlig lagstiftning, hålla sig uppdaterad och vara beredd att anpassa sig till de förändringar som kommer.
Om du har frågor om hur tillbakadragandet av ePR kan påverka din verksamhet är du varmt välkommen att kontakta oss på LWA – vi hjälper dig gärna.
Kontakt:
Axel Tandberg
Dataskyddsexpert – LW Advisory
axel.tandberg@legalworks.se
