De 7 belangrijkste aanpassingen van de Europese ePrivacy-wetgeving
Op 25 mei 2018 treedt niet alleen de General Data Protection Regulation (GDPR) in werking, de EU wil op dezelfde dag ook de vernieuwde ePrivacy-richtlijn lanceren. Beide wettelijke teksten concentreren zich op het beschermen van de privacy van Europese burgers, waardoor men ze al eens op één hoop durft te gooien. De ePrivacy-wetgeving staat echter apart van de GDPR en zal zijn eigen aanpassingen vragen. Vooral op het vlak van marketing voert de ePrivacy-wetgeving enkele ingrijpende veranderingen door.
Wat is de ePrivacy richtlijn?
De ePrivacy-richtlijn is een bestaande Europese wetgeving die volgend jaar een update krijgt. De Europese Unie hoopt de aangepaste regels samen met de GDPR te kunnen lanceren, om in één adem burgers meer bescherming voor hun persoonlijke informatie te bieden. De ePrivacy-richtlijn staat ook wel bekend als de cookie-wet: het is deze regel die bedrijven noopt om je toestemming te vragen voor cookies wanneer je op een website komt. Dat zou met de aanname van de vernieuwde regeling verleden tijd kunnen worden. Meer in het algemeen legt deze wettelijke tekst de regels vast die bedrijven moeten volgen om de vertrouwelijkheid van digitale communicatie te garanderen. Op 10 januari van dit jaar publiceerde de Europese Commissie haar voorstel voor een herziening van de wet.
Wat verandert de wetgeving?
De Europese Commissie wil de reikwijdte van de ePrivacy-richtlijn vergroten en vereenvoudigen. Om dat te bekomen, stelt het verschillende aanpassingen voor. Ik lijst hieronder de zeven belangrijkste op.
- Meer spelers: Op dit moment is de regelgeving enkel van toepassing op traditionele internetbedrijven, zoals telecomproviders en website-eigenaars. Onder de nieuwe regels zullen ook digitale platformen zoals Facebook, Skype, Snapchat en anderen vallen. Zij zullen moeten garanderen dat communicatie via hun diensten vertrouwelijk verloopt en zullen de regels over het gebruik van cookies moeten volgen. Ook communicatie tussen apparaten zal onder de ePrivacy-richtlijn vallen, wat betekent dat ontwikkelaars van IoT-software ook privacygaranties zullen moeten voorleggen.
- Uniforme regelgeving: Net zoals de GDPR zal de Commissie de ePrivacy-wetgeving in een verordening gieten. Nationale regeringen zullen de regels niet naar eigen inzicht in wetten omzetten: de wetten zullen in alle landen hetzelfde zijn.
- Bescherming van metadata: De huidige richtlijn beschermt enkel de inhoud van elektronische communicatie. De update van de richtlijn zal daaraan metadata toevoegen. Metadata omvat de contextuele informatie van communicatie, zoals het tijdstip waarop je een gesprek voerde. Bedrijven zullen ook voor het gebruik van metadata dus expliciet toestemming moeten vragen bij gebruikers.
- Vereenvoudiging van het cookiebeleid: De Europese unie wil de spelregels rond cookies versimpelen. Nu wordt je als gebruiker nog om de haverklap geconfronteerd met meldingen waarin je je toestemming moet geven voor het gebruik van cookies. De EU wil dat aanpakken door met één privacy-instelling te werken die voor alle websites geldt. Het stelt voor dat gebruikers hun voorkeur (wel of niet data delen) aangeven via een browser-optie. Voor cookies die louter functioneel zijn, zouden websites ook geen toestemming meer moeten vragen.
- Direct Marketing: Bedrijven zullen expliciete toestemming moeten vragen om contactinformatie van een persoon op te nemen in een publiek beschikbare lijst. Telemarketing blijft mogelijk, maar men moet verplicht werken met een bel-me-niet-register waarmee gebruikers zich kunnen uitschrijven van telefoontjes. Mogelijkheden voor het uitschrijven voor direct marketing via telefoon of mail moeten duidelijk getoond worden aan consumenten. Callcenters mogen hun telefoonnummer ook niet meer verbergen.
- Spambescherming: De EU wil alle elektronische communicatie verbieden waarvoor een gebruiker geen toestemming heeft gegeven. Het gaat dan om berichten via e-mail, sms, en andere elektronische kanalen. Er zijn enkele uitzonderingen op deze regel. Als er een bestaande klantrelatie is tussen bedrijf en consument, dan is ongevraagde communicatie nog wel toegestaan. Ook voor telemarketing maakt men een uitzondering: hier kan elk land op zich bepalen of het dit verbiedt of de keuze laat aan de consument.
- Meer mogelijkheden voor bedrijven: De EU kijkt strenger toe op het vragen van toestemming voor het gebruik van data. Eens die toestemming echter bekomen is, krijgen bedrijven nieuwe mogelijkheden om diensten te ontwikkelen op basis van die data. De commissie geeft zelf het voorbeeld van de ontwikkeling van heat maps waaraan men de concentratie van mensen kan afleiden in een bepaald gebied met behulp van locatiedata.
Controverse
Alle bedrijven die gebruik maken van elektronische communicatie zullen zich moeten voegen naar de nieuwe ePrivacy-richtlijn. Of die alle elementen zal bevatten die momenteel op tafel liggen, is nog niet duidelijk en verschillende experts betwijfelen het dat de Europese Commissie op 25 mei 2018 klaar zal zijn met het stroomlijnen van de regels.
De meest controversiële aanpassing van de nieuwe richtlijn is waarschijnlijk de versimpelde cookiewetgeving waarmee je met één schakelaar aangeeft of je je data wil delen met iedereen of met niemand. Marketingbedrijven vrezen dat de meeste gebruikers ervoor zullen opteren om het delen van data volledig uit te schakelen. Volgens lobbygroep IAB Europe zou de invoering van de ePrivacy-richtlijn de doodsteek betekenen voor datadriven marketing.