Uredba ePrivacy 2026: Kaj se spreminja in kako se pripraviti
Direktiva ePrivacy iz leta 2002 — zakon za piškotkovimi soglasji — se končno nadomešča. Uredba ePrivacy je v pogajanjih od leta 2017 in se pričakuje, da bo začela veljati v letih 2026–2027. Za razliko od direktive se uredba neposredno uporablja v vseh državah članicah EU brez nacionalne implementacije. To pomeni en sam sklop pravil, eno razlago in bistveno višje tveganje za neskladnost.
Direktiva ePrivacy vs Uredba ePrivacy
Trenutna Direktiva ePrivacy (2002/58/ES, spremenjena leta 2009) vsaki državi EU omogoča, da pravila o soglasju za piškotke izvaja drugače. Francoski CNIL jo razlaga na en način, nemški BfDI na drugačen. Nova Uredba odpravlja to razdrobljeno ureditev — pravila bodo povsod enaka.
- Direktiva (trenutna): Vsaka država piše lastno zakonodajo na podlagi direktive. 27 različnih implementacij.
- Uredba (prihajajoča): En zakon, neposredno veljaven v vseh 27 državah EU. Brez nacionalnih razlik.
Ključne pričakovane spremembe
1. Strožje privolitve za piškotke
Uredba zaostruje zahteve glede soglasja. Vnaprej označena polja, privolitve ob dostopu do vsebine in „zakoniti interes” za piškotke bodo izrecno prepovedani. Veljavna bo le pristna, informirana in prostovoljno dana privolitev.
2. Signali soglasja na ravni brskalnika
Uredba uvaja določbe za nastavitve soglasja na ravni brskalnika. Uporabniki bodo morda lahko enkrat nastavili preference v nastavitvah brskalnika, ne pa na vsaki spletni strani posebej. Platforme za upravljanje soglasij (CMP) bodo morale te signale prebirati in spoštovati.
3. Zaščita metapodatkov
Metapodatki komunikacij (komu ste klicali, kdaj, kako dolgo) dobijo enako zaščito kot vsebina. To zadeva telekomunikacijska podjetja, aplikacije za sporočanje in vsako storitev, ki obdeluje podatke komunikacij.
4. Višje globe
Uredba usklajuje kazni z GDPR: do 20 milijonov evrov ali 4 % globalnega letnega prometa, kar je višje. Trenutno se globe po nacionalnih implementacijah ePrivacy močno razlikujejo in so pogosto bistveno nižje.
5. Področje uporabe se razširja onkraj piškotkov
Uredba pokriva vse tehnologije sledenja — ne le piškotke. Digitalni prstni odtis naprave, sledenje s slikovnimi točkami, lokalna shramba in vsaka tehnologija, ki dostopa do naprave uporabnika, spadajo pod enaka pravila soglasja.
Kaj to pomeni za upravljavce spletnih mest
- Vaša CMP postane še bolj ključna — neveljavna privolitev po Uredbi pomeni globe na ravni GDPR
- Temni vzorci so izrecno prepovedani — nobenega skrivanja gumba za zavrnitev ali zavajajočega jezika
- Vse tehnologije sledenja potrebujejo soglasje — ne le piškotki, ampak tudi slikovne točke, digitalni odtisi in lokalna shramba
- Signale brskalnika je treba upoštevati — vaša CMP mora zaznati in spoštovati nastavitve na ravni brskalnika
Kako se pripraviti zdaj
- Presodite sledenje: Navedite vsako tehnologijo na svojem spletnem mestu, ki dostopa do naprav obiskovalcev — piškotki, slikovne točke, skripte, lokalna shramba
- Zagotovite pristno soglasje: Preglejte baner za temne vzorce — enakovredni gumbi, jasen jezik, enostavna zavrnitev
- Izberite certificirano CMP: CMP, ki jo certificira Google in je registrirana pri IAB, zagotavlja izpolnjevanje trenutnih standardov in prilagajanje novim
- Dokumentirajte vse: Vodite evidenco zbiranja soglasij — dokazilo o skladnosti postane bistveno ob višjih globah
- Ostanite posodobljeni: Izberite CMP, ki se samodejno posodablja ob spremembi predpisov
Zakaj je FlexyConsent pripravljen
FlexyConsent je zgrajen za regulatorne spremembe. Kot CMP, ki jo certificira Google, z registracijo IAB Europe že izpolnjujemo najvišje trenutne standarde. Ko Uredba ePrivacy začne veljati, se bo FlexyConsent samodejno posodobil — brez potrebe po ročnem posredovanju. Naš baner soglasja že preprečuje temne vzorce, podpira 43+ jezikov in ustvarja veljavne dokaze o soglasju, ki izpolnjujejo zahteve tako GDPR kot prihodnjega ePrivacy.