#4 e-databeskyttelsesdirektiv bliver afløst af en e-privacyforordning

Samtidig med forberedelserne til implementeringen af den nye EU-dataforordning i national lovgivning, arbejdes der på højtryk med en ny e-databeskyttelsesforordning, tidligere kendt som cookie-direktivet. Forslaget er primo 2017 fremsendt af Kommissionen, og det forventes at skulle træde i kraft samtidigt med dataforordningen, altså den 25. maj 2018

Formålet med en ny cookie-forordning er at øge tilliden til - og sikkerheden ved - digitale tjenester, samt at supplere de generelle regler i persondataforordningen, for at opnå et højere niveau af privatlivsbeskyttelse ved brugen af internetbaserede tjenester

Den største ændring, der lægges op til, er at reglerne nu skal være i form af en forordning, hvilket betyder, at reglerne finder anvendelse i EU's medlemslande umiddelbart efter vedtagelsen

Forordningen erstatter altså det nuværende e-privacy-direktiv, som vi i Danmark har implementeret gennem den såkaldte cookie-bekendtgørelse. Ændringen fra direktiv til forordning sker på baggrund af Kommissionens ønske om at øge harmoniseringen blandt EU's medlemsstater

En af de større ændringer er en lempelse af kravene til oplysning forud for anvendelse af cookies - de mange irriterende cookie-remindere, der popper op alle steder. Lagring af tekniske cookies, altså cookies, der får hjemmesiden til at fungere eller indsamler statistik over brugerens anvendelse, vil fremover ikke kræve et samtykke, hvis de pågældende cookies ikke identificerer den enkelte bruger. Til gengæld vil der komme krav til, at brugerne gennem browser-indstillinger selv skal kunne ændre sine cookie-indstillinger, hvilket harmonerer med reglerne om data protection by design i persondataforordningen

Samtykke skal oftere end i dag gives via browseren. I den forbindelse kræves det, at browseren per default skal være indstillet til at afvise de cookies, som kræver samtykke, medmindre der via browseren indhentes gyldigt samtykke. Dette harmonerer med privacy by default i persondataforordningen. En opgave, der naturligvis vil blive pålagt firmaerne bag internet-browserne at løse

Tracking-cookies, altså cookies til at målrette markedsføring, vil til gengæld fremover kræve et samtykke på oplyst grundlag i henhold til dataforordningens regler. Samtykket skal efter persondataforordningen være en frivillig, specifik, informeret og utvetydig viljetilkendegivelse. Det vil altså ikke være nok blot at give en cookie-påmindelse som i dag

Overholdes dette ikke, vil det betragtes som brud på loven og sanktioner og bødesatser vil følge dataforordningen, hvorfor dette fremover helt er taget bort i den nye e-databeskyttelsesforordning. Det er altså ikke, fordi der ikke længere er mulighed for sanktioner og bøder, det er, fordi det fremover vil følge EU-persondataforordningens regler og rammer

For at blive klar til dataforordningen, bør I rådføre jer med jeres databehandler, jeres DPO, hvis sådan er udpeget, eller med en autoriseret IT-revisor eller jurist på området. Du er også velkommen til at kontakte Geomatic for rådgivning om, hvordan din virksomhed bliver klar til den nye lovgivning