Hur många mail har trillat in i din inkorg gällande GDPR? Det ska godkännas hantering av personuppgifter till höger och vänster. Men nu är det väl ändå färdigt va? Nähä, inte det… Eller?
GDPR har vart på tapeten länge nu och i fredags (25/5-18) trädde den nya lagen i kraft. Det bara rasslade till i alla inkorgar med mail som ber oss att godkänna att företag och organisationer hanterar våra personuppgifter. Man svär dyrt och heligt att uppgifterna hanteras på rätt sätt o.s.v. Efter ett långt och hårt arbete får vi väl nu sätta check på det jobbet?
E-privacy regulation
Njaaa… Vila lite en stund kanske, men idag läser jag på Computer Sweden som uppmanar till att hålla ögonen öppna inför nästa EU-direktiv, EPR. Har du hört talas om det?
”EPR (E-privacy regulation) är tänkt att komplettera GDPR och säkra integriteten i elektronisk kommunikation, där det inte nödvändigtvis behöver gälla personuppgiftsbehandling – Att reglera sådant som elektronisk kommunikationsdata, cookies, internet of things, direktmarknadsföring via elektroniska kommunikationer, retargeting, metadata och tjänster som Skype, Whatsapp eller Messenger.” – Computer Sweden
EU har ett förslag liggandes på bordet som har försenats p.g.a. omfattande motstånd från de stora it-företagen och branschorganisationer. Det är fortfarande oklart hur förslaget till slut kommer att utformas och när det kommer på plats. I höstas godkände Europaparlamentet att ta förslaget vidare och det ligger nu hos Europeiska rådet. Först när rådet lämnat sitt förslag till lagtext kan de komma överens med Europaparlamentet och EU-kommissionen om den slutliga texten.
Förslaget skulle bl.a. innebära att elektroniska tjänster som tillåter interaktion mellan människor skulle behöva ett uttryckligt samtycke av användarna innan de kan använda spårning av enheter eller att samla data kring kommunikationen.
Så säger it-advokaten
I en artikel på Computer Sweden berättar Anges Hammarstrand (it-advokat på advokatfirman Delphi) mer:
”Tar man ett vanligt företag – exempelvis inom handeln – så är det självklart viktigt att ha koll på den nya lagen så att man anpassar sig. Men de regler för exempelvis direktmarknadsföring som det talas om är inga direkta nyheter jämfört med de regler som redan gäller i Sverige – som att man som huvudregel ska ha samtycke eller en befintlig kundrelation.
Däremot finns det ju företag som har tjänster inom digital direktmarknadsföring, retargeting och spårningstjänster online som sin kärnverksamhet. De måste ju följa det här supernoga. Det kan ju handla om att vissa tjänster som dessa företag erbjuder kan bli olagliga.”
Hajar du?
Jahaja, då ser vi fram emot en ny förkortning som kommer upp på tapeten snart. Hängde du med på vad EPR kan komma att innebära? Om inte så kan du läsa vidare i några artiklar om ämnet på Computer Sweden:
GDPR:s syster EPR sätter skräck i nätjättarna
Håll ögonen på EPR – nästa EU-smocka efter GDPR
It-juristen reder ut: Så påverkas ni av EU:s nya e-privacylag, EPR
Tina Viitala Joelsson
Marknadsassistent