GDPR och e-PR – Det tvehövdade monstret

Den 25 maj 2018 var ett datum som många kommer ihåg. Det var nämligen datumet då GDPR trädde i kraft och farhågor infann sig om att denna lagstiftning skulle förändra hela vår världsbild. Förhoppningsvis har de flesta nu förstått att det som GDPR har ändrat, är hur vi arbetar med behandlingen av personuppgifter.

Vad många inte kommer ihåg var att den 25 maj 2018 också var det datum då förordningen om integritet och elektronisk kommunikation (e-PR) skulle trätt i kraft om EU-kommissionen hade fått som den velat. e-PR blev dock (precis som GDPR) försenat på sin väg genom EUs regulatoriska korridorer. Varken Europaparlamentet eller Europeiska unionens råd (Rådet) hann bli klara med det i tid, och ska sanningen fram så är ingen av dem klar med sin bedömning av frågan än idag. Europaparlamentet är halvvägs där, då de har utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor antagit sin version av förslaget, med ett tillägg att man tillåter Rapportören att förhandla med Rådet. I Rådet diskuteras frågan fortfarande, nu under Rumäniens ledning.

”Vad är då e-PR?”, kanske du frågar dig. Jo – det är lagstiftningen som kommer att påverka hur du kommunicerar med dina kunder och hur du kan samla in information online. Med detta menas att reglerna för kraven som finns på hur vi skickar e-post kommer att förfinas och dessutom troligen tillämpas på hur vi kommunicerar via sociala medier. Vidare kommer reglerna för insamling och bevarande av personuppgifter som möjliggör vår elektroniska kommunikation att skärpas. Dessutom kommer kraven på vilka cookies som kräver samtycke att förändras. Den nya innebörden är att du inte behöver kräva ett samtycke för cookies, om dessa endast fyller en funktion för webbplatsen eller inte samlar in personuppgifter från användaren.

Däremot kan kraven om samtycke för personuppgiftsinsamlande cookies att stärkas ytterligare, speciellt om du använder dig av cookies eller liknande tekniker för att följa användarens beteende. Detta därför att det är tveksamt om det är möjligt att använda sig av endast ett samtycke för alla cookies som läggs på en användares dator.

Så i korta drag försökte EU Kommissionen att på samma dag presentera ett tvehövdat monster den 25 maj 2018, där det ena huvudet skulle se till att du hade koll på dina personuppgifter internt, och det andra skulle se till att du kommunicerade korrekt och skötte dig online.

Just nu är Rådet under en enorm press från Kommissionen att bli klara med sin version av e-PR då den nuvarande Kommissionen, Kommissionen Juncker, kommer att ersättas av en ny i höst. Ett av Kommissionen Junckers mål när den tillträdde 2014 var att skapa en Digital Inre Marknad, där GDPR är en av grundstenarna men e-PR är nästa lager. Därav att man nu absolut vill att Rådet, och Europaparlamentet, ska nå en lösning innan den nuvarande Kommissionen avgår.

Problemet för Kommissionen är att Rådet inte har kommit överens om alla delar i förlaget till e-PR. Risken med detta är att Rådet i sin iver att göra Kommissionen till lags kan komma att glömma att diskutera och förstå alla eventuella konsekvenser som det innebär att ta fram en ny förordning som denna. En förordning som kommer att påverka dataskyddet i Europa, kommunikationen med blivande eller existerande kunder elektroniskt, men även den tekniska utvecklingen som sker in EU.

I Sverige har vi inte under hösten varit så aktiva på detta område, då vi hade en övergångsregering som inte hade mandat att anpassa den svenska synen på e-PR: Detta kan ha varit en ”blessing in disguise” i och med att vi höll fast vid vår kurs om att det krävs mer öppenhet och förenklingar. Men nu har vi en ny regering på plats och, som sagt, en Kommission på väg ut. Så håll ett öga på Rådet där vi numera företräds av Anders Ygeman (vår nya digitaliseringsminister) så att han och hans motsvarigheter inte försvårar för samhällets digitala utveckling.