ePrivacy reglugerðin 2026: Hvað breytist og hvernig á að undirbúa sig
ePrivacy tilskipunin frá 2002 — lögin á bak við vefkökusamþykkisglugga — er loksins skipt út. ePrivacy reglugerðin hefur verið í samningaviðræðum síðan 2017 og er búist við að hún verði framfylgjanleg 2026-2027. Ólíkt tilskipun gildir reglugerð beint í öllum ESB-aðildarríkjum án þjóðlegrar innleiðingar. Þetta þýðir eitt sett af reglum, eina túlkun og mun hærri áhættu vegna brota.
ePrivacy tilskipunin vs ePrivacy reglugerðin
Núverandi ePrivacy tilskipun (2002/58/EB, breytt 2009) leyfir hverju ESB-landi að innleiða reglur um vefkökusamþykki með mismunandi hætti. CNIL Frakklands túlkar þær á einn hátt, BfDI Þýskalands á annan. Hin nýja reglugerð leggur niður þessa misræmi — reglurnar verða eins alls staðar.
- Tilskipun (núverandi): Hvert land setur sína eigin löggjöf með hliðsjón af tilskipuninni. 27 mismunandi innleiðingar.
- Reglugerð (væntanleg): Ein lög, beinlínis gildandi í öllum 27 ESB-ríkjunum. Engar þjóðlegar breytingar.
Helstu breytingar sem er að vænta
1. Vefkökusamþykki verður strangara
Reglugerðin herðir kröfur um samþykki. Fyrirfram hakaðir reitir, samþykkismúrar og 'lögmætur hagnaður' fyrir vefkökur verða skýlega bönnuð. Aðeins raunverulegt, upplýst og frjálslegt samþykki verður gilt.
2. Samþykkismerki á vafrastigi
Reglugerðin kynnir ákvæði um samþykkistillstillingar í vafra. Notendur gætu getað stillt samþykkisval einu sinni í vafranaðgangi sínum í stað þess að gera það á hverri vefsíðu. CMP-kerfi þurfa að lesa og virða þessi merki.
3. Vernd lýsigagna
Samskiptalýsigögn (hverjum þú hringdir í, hvenær, hve lengi) fá sömu vernd og innihald. Þetta hefur áhrif á fjarskiptafyrirtæki, skilaboðaforrit og hvaða þjónustu sem vinnur úr samskiptagögnum.
4. Hærri sektir
Reglugerðin samræmir refsingar við GDPR: allt að 20 milljónum evra eða 4% af heildartekjum á heimsvísu, hvort sem hærra er. Í dag eru sektir samkvæmt innlendum ePrivacy-reglum mjög mismunandi og oft mun lægri.
5. Gildissvið nær lengra en vefkökur
Reglugerðin nær yfir allar rakningartækni — ekki bara vefkökur. Fingrafaragreining á tækjum, pixelrakning, staðbundin geymsla og hvaða tækni sem fær aðgang að tæki notandans fellur undir sömu samþykkisreglur.
Hvað þetta þýðir fyrir vefsíðueigendur
- CMP-kerfið þitt verður enn mikilvægara — ógilt samþykki samkvæmt reglugerðinni getur leitt til GDPR-stigs sekta
- Dökk mynstur eru sérstaklega bönnuð — ekki lengur hægt að fela höfnunarhnappinn eða nota ruglingsleg orðalag
- Öll rakningartækni þarfnast samþykkis — ekki bara vefkökur, heldur einnig pixlar, fingrafaragreining og staðbundin geymsla
- Vaframerki verða að vera virt — CMP-kerfið þitt þarf að greina og virða stillingar á vafrastigi
Hvernig á að undirbúa sig núna
- Endurskoða rakninguna þína: Listi upp hverja tækni á vefsíðunni þinni sem fær aðgang að tækjum gesta — vefkökur, pixlar, skriftur, staðbundin geymsla
- Tryggja raunverulegt samþykki: Farðu yfir borðann þinn með tilliti til dökkra mynstra — jafngildir hnappar, skýrt orðalag, auðveld höfnun
- Veldu votað CMP-kerfi: Google-votað, IAB-skráð CMP tryggir að þú uppfyllir núverandi staðla og mun aðlagast nýjum
- Skjalfesta allt: Haltu skrár yfir samþykkissöfnun — sönnun um fylgni verður nauðsynleg við hærri sektir
- Vertu uppfærður: Veldu CMP sem uppfærist sjálfkrafa þegar reglur breytast
Af hverju FlexyConsent er tilbúið
FlexyConsent er byggt fyrir lagalegar breytingar. Sem Google-votað CMP með IAB Europe-skráningu uppfyllum við þegar hæstu núverandi staðla. Þegar ePrivacy reglugerðin tekur gildi mun FlexyConsent uppfærast sjálfkrafa — engar handvirkar aðgerðir þarf. Samþykkisborðinn okkar forðast þegar dökk mynstur, styður 43+ tungumál og gefur út gilt samþykki sem fullnægir bæði GDPR og framtíðar ePrivacy-kröfum.