Arbetet med e-Privacy-förordningen (EPR) fortgår

Precis som dataskyddsförordningen (GDPR) är EPR en uppgradering av befintlig EU-lagstiftning på området (e-Privacy-direktivet 2002/58/EG). EPR kan sägas vara ett syskon till GDPR som kommer reglera skyddet av den personliga integriteten i elektronisk kommunikation.

EPR är kanske mest känd för att ta ett nytt grepp om cookie-frågan men kommer även innehålla ett batteri av andra typer av bestämmelser. Förordningen kommer t.ex. med största sannolikhet även innehålla regler om förbud mot icke begärd elektronisk kommunikation (spam) och telefonförsäljare ser ut att behöva visa sitt telefonnummer, alternativt använda sig av ett särskilt riktnummer för telefonförsäljning. Precis som existerande lagstiftning på området kommer det även finnas regler som riktar sig till operatörer av elektroniska kommunikationstjänster som t.ex. bredbandsbolag.

Under sommaren har det skett viss rörelse i förhandlingarna om EPR. Finland har i egenskap av ordförandeland för EU lagt fram ett reviderat utkast till EPR och Tyskland har svarat på Finlands förslag. I korthet föreslog Finland att dela upp artikel 6 i EPR (om förutsättningarna för tillåten behandling av data och metadata från elektronisk kommunikation) i fyra separata artiklar för att förenkla texten och Tyskland svarade att man inte är nöjd och att integritetsskyddet måste stärkas. Som ett resultat av textutväxlingarna höll samarbetsorganet Council Telecom Working Party häromdagen (den 9 september) ett möte för att diskutera Finlands förslag. Förhoppningsvis får vi snart veta om mötet ledde till några framsteg i processen.

Den ursprungliga planen var att EPR skulle träda ikraft samtidigt som GDPR, d.v.s. den 25 maj 2018. Så blev det inte och förhandlingarna om förordningen verkar gå ganska trögt. Vi vet fortfarande inte när EPR kommer träda ikraft och inte heller vad det slutliga innehållet blir. Men EPR kommer.