Регулирование14 февраля 2026 | FlexyConsent

Регламент ePrivacy 2026: что меняется и как подготовиться

Директива ePrivacy — закон 2002 года, стоящий за всплывающими окнами согласия на использование файлов cookie, — наконец заменяется. Регламент ePrivacy обсуждается с 2017 года и, как ожидается, станет обязательным к исполнению в 2026–2027 годах. В отличие от директивы, регламент применяется напрямую во всех государствах — членах ЕС без национальной имплементации. Это означает единый набор правил, единое толкование и гораздо более высокие ставки в случае несоблюдения.

Директива ePrivacy против Регламента ePrivacy

Действующая Директива ePrivacy (2002/58/EC с поправками 2009 года) позволяет каждой стране ЕС по-своему реализовывать правила согласия на файлы cookie. Французский CNIL толкует её одним образом, немецкий BfDI — другим. Новый Регламент устраняет эту разрозненность — правила будут одинаковыми везде.

  • Директива (действующая): Каждая страна пишет свой собственный закон на основе директивы. 27 различных реализаций.
  • Регламент (предстоящий): Один закон, напрямую применимый во всех 27 государствах ЕС. Без национальных вариаций.

Ключевые ожидаемые изменения

1. Согласие на файлы cookie становится строже

Регламент ужесточает требования к согласию. Предварительно отмеченные флажки, стены согласия и «законный интерес» для файлов cookie будут прямо запрещены. Действительным будет только подлинное, осознанное и свободно данное согласие.

2. Сигналы согласия на уровне браузера

Регламент вводит положения о предпочтениях согласия на основе браузера. Пользователи смогут установить выбор согласия один раз в настройках браузера, а не на каждом сайте. CMP должны будут считывать и уважать эти сигналы.

3. Защита метаданных

Метаданные коммуникаций (кому вы звонили, когда, как долго) получают такую же защиту, как и содержание. Это затрагивает телекоммуникационные компании, мессенджеры и любые сервисы, обрабатывающие данные коммуникаций.

4. Более высокие штрафы

Регламент приводит санкции в соответствие с GDPR: до 20 миллионов евро или 4 % от глобального годового оборота, в зависимости от того, что больше. В настоящее время штрафы по национальным реализациям ePrivacy сильно различаются и часто намного ниже.

5. Сфера действия выходит за рамки файлов cookie

Регламент охватывает все технологии отслеживания — не только файлы cookie. Снятие цифровых отпечатков устройств, отслеживание пикселями, локальное хранилище и любые технологии, которые получают доступ к устройству пользователя, подпадают под одни и те же правила согласия.

Что это значит для операторов сайтов

Как подготовиться уже сейчас

  • Проведите аудит отслеживания: Перечислите все технологии на вашем сайте, которые получают доступ к устройствам посетителей — файлы cookie, пиксели, скрипты, локальное хранилище
  • Обеспечьте подлинное согласие: Проверьте свой баннер на тёмные паттерны — равнозначные кнопки, понятный язык, простой отказ
  • Выберите сертифицированную CMP: CMP с сертификацией Google и регистрацией IAB гарантирует соответствие текущим стандартам и адаптацию к новым
  • Документируйте всё: Ведите записи о сборе согласия — доказательство соответствия становится крайне важным при более высоких штрафах
  • Будьте в курсе: Выбирайте CMP, которая автоматически обновляется при изменении регулирования

Почему FlexyConsent готов

FlexyConsent создан для регуляторных изменений. Как CMP с сертификацией Google и регистрацией в IAB Europe, мы уже соответствуем самым высоким текущим стандартам. Когда Регламент ePrivacy вступит в силу, FlexyConsent обновится автоматически — без необходимости ручного вмешательства. Наш баннер согласия уже избегает тёмных паттернов, поддерживает более 43 языков и генерирует действительное доказательство согласия, которое удовлетворяет как требованиям GDPR, так и будущим требованиям ePrivacy.

← Блог Читать все →