ePrivacy reglamentas 2026: Kas keičiasi ir kaip pasiruošti
ePrivacy direktyva iš 2002 m. — įstatymas už slapukų sutikimo iššokančių langų — pagaliau keičiama. ePrivacy reglamentas buvo derinamas nuo 2017 m. ir tikimasi, kad jis taps privalomu 2026–2027 m. Skirtingai nei direktyva, reglamentas tiesiogiai taikomas visose ES valstybėse narėse be nacionalinio perkėlimo. Tai reiškia vieną taisyklių rinkinį, vieną interpretaciją ir daug didesnes grėsmes už pažeidimus.
ePrivacy direktyva ir ePrivacy reglamentas
Dabartinė ePrivacy direktyva (2002/58/EB, iš dalies pakeista 2009 m.) leidžia kiekvienai ES šaliai skirtingai įgyvendinti slapukų sutikimo taisykles. Prancūzijos CNIL interpretuoja jas vienaip, Vokietijos BfDI — kitaip. Naujasis reglamentas panaikina šią nevienodą praktiką — taisyklės visur bus vienodos.
- Direktyva (dabartinė): Kiekviena šalis rašo savo įstatymą pagal direktyvą. 27 skirtingi įgyvendinimai.
- Reglamentas (būsimasis): Vienas įstatymas, tiesiogiai taikomas visose 27 ES valstybėse. Jokių nacionalinių skirtumų.
Pagrindiniai laukiami pokyčiai
1. Slapukų sutikimas griežtėja
Reglamentas griežtina sutikimo reikalavimus. Iš anksto pažymėti laukeliai, sutikimo sienos ir slapukų 'teisėtas interesas' bus aiškiai uždrausti. Galioti galės tik tikras, informuotas, laisvai duotas sutikimas.
2. Sutikimo signalai naršyklės lygiu
Reglamente numatytos naršyklės pagrindu veikiančių sutikimo nuostatų nuostatos. Vartotojai galės vieną kartą nustatyti sutikimo pasirinkimus naršyklės nustatymuose, o ne kiekvienoje svetainėje. CMP turės skaityti šiuos signalus ir jų laikytis.
3. Metaduomenų apsauga
Ryšių metaduomenys (kam skambinote, kada, kiek laiko) gauna tokią pačią apsaugą kaip turinys. Tai paveiks telekomunikacijų įmones, žinučių programėles ir bet kokią paslaugą, apdorojančią ryšių duomenis.
4. Didesnės baudos
Reglamentas sankcijas suderina su GDPR: iki 20 milijonų eurų arba 4 % pasaulinės metinės apyvartos, priklausomai nuo to, kuri suma didesnė. Šiuo metu pagal nacionalinius ePrivacy įgyvendinimus baudos labai skiriasi ir dažnai būna daug mažesnės.
5. Taikymo sritis plečiama už slapukų ribų
Reglamentas apima visas sekimo technologijas — ne tik slapukus. Įrenginio pirštų atspaudai, pikselių sekimas, vietinė saugykla ir bet kokia technologija, pasiekianti naudotojo įrenginį, patenka į tas pačias sutikimo taisykles.
Ką tai reiškia svetainių operatoriams
- Jūsų CMP tampa dar svarbesnis — negaliojantis sutikimas pagal reglamentą traukia GDPR lygio baudas
- Tamsieji modeliai aiškiai uždrausti — nebegalima slėpti atsisakymo mygtuko ar vartoti klaidinančią kalbą
- Visoms sekimo technologijoms reikia sutikimo — ne tik slapukams, bet ir pikseliams, pirštų atspaudams bei vietinei saugyklai
- Naršyklės signalai turi būti gerbiami — jūsų CMP turi aptikti ir gerbti naršyklės lygio nuostatas
Kaip pasiruošti dabar
- Atlikite sekimo auditą: Išvardinkite kiekvieną technologiją savo svetainėje, kuri pasiekia lankytojų įrenginius — slapukus, pikselius, scenarijus, vietinę saugyklą
- Užtikrinkite tikrą sutikimą: Peržiūrėkite savo reklamjuostę dėl tamsių modelių — vienodi mygtukai, aiški kalba, lengvas atsisakymas
- Pasirinkite sertifikuotą CMP: 'Google' sertifikuotas, IAB registruotas CMP užtikrina, kad atitinkate dabartinius standartus ir prisitaikysite prie naujų
- Dokumentuokite viską: Saugokite sutikimo rinkimo įrašus — atitikties įrodymas tampa būtinas esant didesnėms baudoms
- Sekite naujoves: Pasirinkite CMP, kuris automatiškai atnaujinamas keičiantis teisės aktams
Kodėl FlexyConsent yra pasiruošęs
FlexyConsent sukurtas reguliaciniam kaitai. Kaip 'Google' sertifikuotas CMP su IAB Europe registracija, mes jau atitinkame aukščiausius dabartinius standartus. Kai ePrivacy reglamentas įsigalios, FlexyConsent atnaujins automatiškai — jokio rankinio įsikišimo nereikės. Mūsų sutikimo reklamjuostė jau vengia tamsių modelių, palaiko 43+ kalbas ir generuoja galiojantį sutikimo įrodymą, atitinkantį tiek GDPR, tiek būsimus ePrivacy reikalavimus.