Rozporządzenie14 lut 2026 | FlexyConsent

Rozporządzenie ePrivacy 2026: Co się zmienia i jak się przygotować

Dyrektywa ePrivacy z 2002 roku — prawo stojące za wyskakującymi okienkami zgody na pliki cookie — jest w końcu zastępowana. Rozporządzenie ePrivacy jest negocjowane od 2017 roku i ma wejść w życie w 2026–2027. W odróżnieniu od dyrektywy, rozporządzenie obowiązuje bezpośrednio we wszystkich państwach członkowskich UE bez konieczności wdrożenia do prawa krajowego. Oznacza to jeden zestaw przepisów, jedną interpretację i znacznie wyższe stawki za nieprzestrzeganie.

Dyrektywa ePrivacy a Rozporządzenie ePrivacy

Obecna dyrektywa ePrivacy (2002/58/WE, zmieniona w 2009 r.) pozwala każdemu krajowi UE wdrażać zasady zgody na pliki cookie w odmienny sposób. Francuski CNIL interpretuje je inaczej niż niemieckie BfDI. Nowe rozporządzenie eliminuje tę niejednolitość — przepisy będą identyczne wszędzie.

  • Dyrektywa (obecna): Każdy kraj pisze własną ustawę na podstawie dyrektywy. 27 różnych implementacji.
  • Rozporządzenie (nadchodzące): Jeden akt prawny, bezpośrednio obowiązujący we wszystkich 27 państwach UE. Brak wariantów krajowych.

Kluczowe oczekiwane zmiany

1. Zgoda na pliki cookie staje się surowsza

Rozporządzenie zaostrza wymogi dotyczące zgody. Wstępnie zaznaczone pola, ściany zgody i 'uzasadniony interes' w przypadku plików cookie zostaną wyraźnie zakazane. Ważna będzie tylko prawdziwa, świadoma i dobrowolnie wyrażona zgoda.

2. Sygnały zgody na poziomie przeglądarki

Rozporządzenie wprowadza przepisy dotyczące preferencji zgody opartych na przeglądarce. Użytkownicy będą mogli ustawić swoje wybory dotyczące zgody raz w ustawieniach przeglądarki, zamiast robić to na każdej stronie internetowej. Systemy CMP będą musiały odczytywać i respektować te sygnały.

3. Ochrona metadanych

Metadane komunikacyjne (do kogo dzwoniłeś, kiedy i jak długo) zyskują taką samą ochronę jak treść. Dotyczy to firm telekomunikacyjnych, aplikacji do przesyłania wiadomości oraz wszelkich usług przetwarzających dane komunikacyjne.

4. Wyższe kary

Rozporządzenie dostosowuje kary do RODO: do 20 milionów euro lub 4% globalnego rocznego obrotu, w zależności od tego, która kwota jest wyższa. Obecnie kary wynikające z krajowych implementacji ePrivacy znacznie się różnią i często są o wiele niższe.

5. Zakres wykracza poza pliki cookie

Rozporządzenie obejmuje wszystkie technologie śledzenia — nie tylko pliki cookie. Pobieranie odcisków palców urządzenia, śledzenie pikselami, pamięć lokalna oraz każda technologia uzyskująca dostęp do urządzenia użytkownika podlega tym samym zasadom zgody.

Co to oznacza dla operatorów stron internetowych

Jak przygotować się już teraz

  • Przeprowadź audyt śledzenia: Wymień każdą technologię na swojej stronie, która uzyskuje dostęp do urządzeń odwiedzających — pliki cookie, piksele, skrypty, pamięć lokalna
  • Zapewnij prawdziwą zgodę: Sprawdź swój baner pod kątem ciemnych wzorców — równorzędne przyciski, jasny język, łatwe odrzucenie
  • Wybierz certyfikowany CMP: CMP certyfikowany przez Google i zarejestrowany w IAB zapewnia spełnienie obecnych standardów i dostosowanie się do nowych
  • Dokumentuj wszystko: Prowadź rejestry zbierania zgód — dowód zgodności staje się niezbędny przy wyższych karach
  • Bądź na bieżąco: Wybierz CMP, który automatycznie aktualizuje się wraz ze zmianami przepisów

Dlaczego FlexyConsent jest gotowy

FlexyConsent jest zbudowany z myślą o zmianach regulacyjnych. Jako CMP certyfikowany przez Google z rejestracją w IAB Europe już spełniamy najwyższe obowiązujące standardy. Gdy Rozporządzenie ePrivacy wejdzie w życie, FlexyConsent zaktualizuje się automatycznie — bez potrzeby ręcznej interwencji. Nasz baner zgody już teraz unika ciemnych wzorców, obsługuje ponad 43 języki i generuje ważne dowody zgody spełniające zarówno wymogi RODO, jak i przyszłe wymagania ePrivacy.

← Blog Czytaj wszystko →