ePrivacy regula 2026: Kas mainās un kā sagatavoties
ePrivacy direktīva no 2002. gada — likums aiz sīkdatņu piekrišanas uznirstošajiem logiem — beidzot tiek aizstāta. ePrivacy regula ir apspriesta kopš 2017. gada un ir paredzams, ka tā kļūs izpildāma 2026.–2027. gadā. Atšķirībā no direktīvas, regula tieši piemērojama visās ES dalībvalstīs bez nacionālas transponēšanas. Tas nozīmē vienu noteikumu kopumu, vienu interpretāciju un daudz lielākus riskus par neatbilstību.
ePrivacy direktīva pret ePrivacy regulu
Pašreizējā ePrivacy direktīva (2002/58/EK, grozīta 2009. gadā) ļauj katrai ES valstij savādāk ieviest sīkdatņu piekrišanas noteikumus. Francijas CNIL tos interpretē vienādi, Vācijas BfDI — citādi. Jaunā regula novērsīs šo neviendabīgumu — noteikumi visur būs vienādi.
- Direktīva (pašreizējā): Katra valsts raksta savu likumu, pamatojoties uz direktīvu. 27 dažādi ieviešanas veidi.
- Regula (gaidāmā): Viens likums, tieši piemērojams visās 27 ES valstīs. Nav nacionālu variāciju.
Galvenās gaidāmās izmaiņas
1. Sīkdatņu piekrišana kļūst stingrāka
Regula pastiprina piekrišanas prasības. Iepriekš atzīmētas rūtiņas, piekrišanas sienas un sīkdatņu 'leģitīmās intereses' tiks skaidri aizliegtas. Derīga būs tikai patiesa, informēta, brīvi dota piekrišana.
2. Piekrišanas signāli pārlūkprogrammas līmenī
Regula ievieš noteikumus par pārlūkprogrammā balstītiem piekrišanas iestatījumiem. Lietotāji varēs vienreiz iestatīt piekrišanas izvēles savā pārlūkprogrammā, nevis katrā tīmekļa vietnē atsevišķi. CMP sistēmām būs jālasa un jāievēro šie signāli.
3. Metadatu aizsardzība
Sakaru metadati (kam zvanījāt, kad, cik ilgi) iegūst tādu pašu aizsardzību kā saturs. Tas ietekmē telekomunikāciju uzņēmumus, ziņojumapmaiņas lietotnes un jebkuru pakalpojumu, kas apstrādā sakaru datus.
4. Augstāki naudas sodi
Regula saskaņo sodus ar GDPR: līdz 20 miljoniem eiro vai 4 % no globālā gada apgrozījuma, atkarībā no tā, kas ir lielāks. Pašlaik naudas sodi saskaņā ar nacionālajiem ePrivacy ieviešanas aktiem ievērojami atšķiras un bieži vien ir daudz zemāki.
5. Darbības joma pārsniedz sīkdatnes
Regula aptver visas izsekošanas tehnoloģijas — ne tikai sīkdatnes. Ierīces nospiedumu noņemšana, pikselu izsekošana, lokālā krātuve un jebkura tehnoloģija, kas piekļūst lietotāja ierīcei, ietilpst vienādos piekrišanas noteikumos.
Ko tas nozīmē tīmekļa vietņu operatoriem
- Jūsu CMP kļūst vēl kritiskāks — nederīga piekrišana saskaņā ar regulu rada GDPR līmeņa naudas sodus
- Tumšie modeļi ir skaidri aizliegti — vairs nevar slēpt noraidīšanas pogu vai lietot mulsinošu valodu
- Visām izsekošanas tehnoloģijām nepieciešama piekrišana — ne tikai sīkdatnēm, bet arī pikseļiem, nospiedumiem un lokālajai krātuvei
- Pārlūkprogrammas signāli ir jāievēro — jūsu CMP sistēmai jāatklāj un jāievēro pārlūkprogrammas līmeņa iestatījumi
Kā sagatavoties jau tagad
- Auditējiet savu izsekošanu: Uzskaitiet katru tehnoloģiju savā vietnē, kas piekļūst apmeklētāju ierīcēm — sīkdatnes, pikseļi, skripti, lokālā krātuve
- Nodrošiniet patiesu piekrišanu: Pārskatiet savu reklāmkarogu attiecībā uz tumšajiem modeļiem — līdzvērtīgas pogas, skaidra valoda, vienkārša noraidīšana
- Izvēlieties sertificētu CMP: Google sertificēta, IAB reģistrēta CMP sistēma nodrošina, ka atbilstat pašreizējiem standartiem un pielāgosieties jaunajiem
- Dokumentējiet visu: Glabājiet piekrišanas vākšanas uzskaiti — atbilstības pierādījums kļūst būtisks augstāku sodu gadījumā
- Sekojiet jaunumiem: Izvēlieties CMP, kas automātiski atjauninās, mainoties noteikumiem
Kāpēc FlexyConsent ir gatavs
FlexyConsent ir veidots regulatīvajām pārmaiņām. Kā Google sertificēta CMP sistēma ar IAB Europe reģistrāciju mēs jau atbilstam augstākajiem pašreizējiem standartiem. Kad ePrivacy regula stāsies spēkā, FlexyConsent atjaunināsies automātiski — nav nepieciešama manuāla iejaukšanās. Mūsu piekrišanas reklāmkarogs jau tagad izvairās no tumšajiem modeļiem, atbalsta 43+ valodas un ģenerē derīgu piekrišanas apliecinājumu, kas atbilst gan GDPR, gan nākotnes ePrivacy prasībām.