ePrivacy määrus 2026: Mis muutub ja kuidas valmistuda
ePrivacy direktiiv 2002 — küpsiste nõusoleku hüpikakende taga olev seadus — asendatakse lõpuks. ePrivacy määrus on olnud läbirääkimistel alates 2017. aastast ja peaks jõustuma 2026–2027. aastal. Erinevalt direktiivist kohaldatakse määrust vahetult kõigis EL-i liikmesriikides ilma riikliku ülevõtmiseta. See tähendab ühtset reeglistikku, ühtset tõlgendust ja palju kõrgemaid riske mittevastavuse korral.
ePrivacy direktiiv vs. ePrivacy määrus
Praegune ePrivacy direktiiv (2002/58/EÜ, muudetud 2009. aastal) lubab igal EL-i riigil küpsiste nõusoleku reegleid erinevalt rakendada. Prantsusmaa CNIL tõlgendab seda ühel viisil, Saksamaa BfDI teisel. Uus määrus kaotab selle killustatuse — reeglid on kõikjal identsed.
- Direktiiv (praegune): Iga riik kirjutab direktiivist lähtudes oma seaduse. 27 erinevat riiklikku rakendust.
- Määrus (tulev): Üks seadus, vahetult kohaldatav kõigis 27 EL-i riigis. Riiklikke erinevusi pole.
Peamised oodatavad muutused
1. Küpsiste nõusolek muutub rangemaks
Määrus karmistab nõusoleku nõudeid. Eelnevalt märgitud kastid, nõusolekumüürid ja küpsiste «õigustatud huvi» keelatakse sõnaselgelt. Kehtiv on vaid ehtne, teadlik ja vabatahtlikult antud nõusolek.
2. Brauseri tasandi nõusolekusignaalid
Määrus kehtestab brauseri nõusolekueelistuste sätted. Kasutajad saavad tulevikus nõusolekuvalikud määrata ühe korra brauseri seadetes, mitte igal veebisaidil eraldi. CMP-d peavad neid signaale lugema ja austama.
3. Metaandmete kaitse
Sideandmete metaandmed (kellele helistasite, millal, kui kaua) saavad sama kaitse kui sisu. See puudutab telekommunikatsiooniettevõtteid, sõnumsiderakendusi ja kõiki teenuseid, mis töötlevad sideandmeid.
4. Kõrgemad trahvid
Määrus viib karistused vastavusse GDPR-iga: kuni 20 miljonit eurot või 4% ülemaailmsest aastakäibest, olenevalt sellest, kumb on suurem. Praegu varieeruvad trahvid riiklike ePrivacy rakenduste alusel suuresti ja on sageli palju madalamad.
5. Kohaldamisala laieneb küpsistest kaugemale
Määrus hõlmab kõiki jälgimistehnoloogiaid — mitte ainult küpsiseid. Seadme sõrmejälje võtmine, pikslijälgimine, kohalik salvestusruum ja iga tehnoloogia, mis pääseb ligi kasutaja seadmele, allub samadele nõusolekureeglitele.
Mida see veebisaidi operaatoritele tähendab
- Teie CMP muutub veelgi olulisemaks — kehtetu nõusolek määruse alusel toob kaasa GDPR-i tasemel trahve
- Tumedad mustrid on sõnaselgelt keelatud — loobumisklahvi peitmine või segadusttekitava keele kasutamine pole enam lubatud
- Kõik jälgimistehnoloogiad vajavad nõusolekut — mitte ainult küpsised, vaid ka pikslid, sõrmejäljed ja kohalik salvestusruum
- Brauseri signaale tuleb järgida — teie CMP peab tuvastama ja austama brauseri tasandi eelistusi
Kuidas juba praegu valmistuda
- Auditeerige jälgimist: Loetlege kõik teie saidil kasutatavad tehnoloogiad, mis pääsevad ligi külastajate seadmetele — küpsised, pikslid, skriptid, kohalik salvestusruum
- Tagage ehtne nõusolek: Kontrollige oma bannerit tumedate mustrite osas — võrdse suurusega nupud, selge keel, lihtne keeldumine
- Valige sertifitseeritud CMP: Google'i sertifitseeritud ja IAB-registreeritud CMP tagab, et vastate kehtivatele standarditele ja kohanete uutega
- Dokumenteerige kõik: Hoidke nõusoleku kogumise andmeid — vastavuse tõendamine muutub kõrgemate trahvide tingimustes hädavajalikuks
- Hoidke end kursis: Valige CMP, mis uuendab end automaatselt regulatsioonide muutumisel
Miks FlexyConsent on valmis
FlexyConsent on ehitatud regulatiivsete muutuste jaoks. Google'i sertifitseeritud CMP-na koos IAB Europe registreeringuga vastame juba kõrgeimatele kehtivatele standarditele. Kui ePrivacy määrus jõustub, uuendab FlexyConsent end automaatselt — ilma käsitsi sekkumiseta. Meie nõusolekubanner väldib juba tumedaid mustreid, toetab 43+ keelt ning genereerib kehtiva nõusolekutõendi, mis rahuldab nii GDPR-i kui ka tulevaste ePrivacy nõudeid.