Syftet med e-Privacy regulation (EPR) är att uppdatera och reglera skyddet av den personliga integriteten i elektronisk kommunikation. EPR skulle ha trätt i kraft samtidigt som GDPR den 25 maj 2018, men förhandlingarna går långsamt och arbetet med EPR fortskrider. I dagsläget vet vi varken när EPR träder ikraft eller vad förordningen kommer att innehålla.
EPR är ett komplement till GDPR och en uppgradering av befintlig EU-lagstiftning på e-Privacy området. GDPR, som ersatte den svenska personuppgiftslagen, har till syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter och personlig integritet inom EU. Tillämpningen av GDPR och EPR hänger ihop och personuppgiftsbehandling som faller under ramen för EPR kan samtidigt bli föremål för en tillsyn enligt GDPR.
EPR bedöms skapa nya möjligheter för behandling av kommunikationsdata, samtidigt som lagen har till syfte att stärka konsumenternas tilltro till tjänsteleverantörer inom elektronisk kommunikation. Enligt förslaget till lagen är tanken att EPR ska reglera hur integriteten skyddas vid användningen av elektroniska kommunikationstjänster och insamling av så kallad metadata (exv. information om tidpunkt och geografisk position).
Diskussionerna kring EPR fortgår, men förhandlingarna går långsamt framåt. Nu återstår endast en väntan på regelverket. Vi vet fortfarande inte när ERP kommer, endast att förordningen kommer att träda ikraft.
Vill du veta mer om EPR, kontakta en IT-advokat.