Nařízení ePrivacy 2026: Co se mění a jak se připravit
Směrnice ePrivacy z roku 2002 — zákon stojící za vyskakovacími okny pro souhlas s cookies — je konečně nahrazována. Nařízení ePrivacy je ve vyjednávání od roku 2017 a očekává se, že bude vymahatelné v letech 2026–2027. Na rozdíl od směrnice se nařízení uplatňuje přímo ve všech členských státech EU bez národní transpozice. To znamená jeden soubor pravidel, jedno výkladové stanovisko a mnohem vyšší rizika při nesouladu.
Směrnice ePrivacy vs. Nařízení ePrivacy
Stávající Směrnice ePrivacy (2002/58/ES, novelizovaná v roce 2009) umožňuje každé zemi EU implementovat pravidla souhlasu s cookies odlišně. Francouzský CNIL ji vykládá jedním způsobem, německý BfDI jiným. Nové Nařízení tuto roztříštěnost odstraňuje — pravidla budou všude totožná.
- Směrnice (současná): Každá země píše vlastní zákon na základě směrnice. 27 různých národních implementací.
- Nařízení (připravované): Jeden zákon, přímo platný ve všech 27 státech EU. Žádné národní odchylky.
Klíčové očekávané změny
1. Souhlas s cookies se zpřísňuje
Nařízení zpřísňuje požadavky na souhlas. Předem zaškrtnutá políčka, souhlas jako podmínka přístupu a "oprávněný zájem" u cookies budou výslovně zakázány. Platný bude pouze skutečný, informovaný a svobodně udělený souhlas.
2. Signály souhlasu na úrovni prohlížeče
Nařízení zavádí ustanovení pro preference souhlasu na úrovni prohlížeče. Uživatelé budou moci nastavit volby souhlasu jednou v nastavení prohlížeče místo na každém webu. Systémy CMP budou muset tyto signály číst a respektovat.
3. Ochrana metadat
Metadata komunikací (komu jste volali, kdy, jak dlouho) získávají stejnou ochranu jako obsah. Dotýká se to telekomunikačních společností, aplikací pro zasílání zpráv a jakékoli služby zpracovávající komunikační data.
4. Vyšší pokuty
Nařízení sladuje sankce s GDPR: až 20 milionů eur nebo 4 % celosvětového ročního obratu, podle toho, která hodnota je vyšší. V současnosti se pokuty podle národních implementací ePrivacy značně liší a jsou často mnohem nižší.
5. Rozsah přesahuje cookies
Nařízení pokrývá všechny sledovací technologie — nejen cookies. Digitální otisky zařízení, sledování pixely, lokální úložiště a jakákoli technologie přistupující k zařízení uživatele podléhají stejným pravidlům souhlasu.
Co to znamená pro provozovatele webů
- Váš CMP se stává ještě důležitějším — neplatný souhlas podle Nařízení nese pokuty na úrovni GDPR
- Temné vzory jsou výslovně zakázány — žádné skrývání tlačítka odmítnutí ani zavádějící jazyk
- Všechny sledovací technologie vyžadují souhlas — nejen cookies, ale i pixely, otisky zařízení a lokální úložiště
- Signály prohlížeče musí být respektovány — váš CMP musí zjišťovat a respektovat preference na úrovni prohlížeče
Jak se připravit nyní
- Proveďte audit sledování: Vytvořte seznam každé technologie na vašem webu, která přistupuje k zařízením návštěvníků — cookies, pixely, skripty, lokální úložiště
- Zajistěte skutečný souhlas: Zkontrolujte svůj banner na temné vzory — stejně velká tlačítka, srozumitelný jazyk, snadné odmítnutí
- Zvolte certifikovaný CMP: CMP certifikovaný Googlem a registrovaný u IAB zajišťuje splnění aktuálních standardů a adaptaci na nové
- Dokumentujte vše: Uchovávejte záznamy o sběru souhlasů — při vyšších pokutách se důkaz o souladu stává nezbytným
- Zůstaňte aktuální: Zvolte CMP, které se při změně předpisů aktualizuje automaticky
Proč je FlexyConsent připraven
FlexyConsent je postaven pro regulatorní změny. Jako CMP certifikovaný Googlem s registrací v IAB Europe již splňujeme nejvyšší aktuální standardy. Jakmile Nařízení ePrivacy vstoupí v platnost, FlexyConsent se automaticky aktualizuje — bez nutnosti manuálního zásahu. Náš souhlas banner již předchází temným vzorům, podporuje 43+ jazyků a generuje platný doklad souhlasu splňující požadavky GDPR i budoucí požadavky ePrivacy.