Direttiva ePrivacy
Direttiva dwar il-Privatezza u l-Komunikazzjonijiet Elettroniċi
Ħarsa Ġenerali
Id-Direttiva ePrivacy (ePD), spiss imsejħa "liġi tal-cookies," tikkumplimenta l-GDPR billi tipprovdi regoli speċifiċi għall-privatezza fil-komunikazzjonijiet elettroniċi. Tkopri l-kunfidenzjalità tal-komunikazzjonijiet, l-użu tat-teknoloġiji ta’ traċċar, u l-marketing dirett.[1]
Bħala direttiva, l-implimentazzjoni tvarja madwar l-Istati Membri. Ir-Regolament ePrivacy propost ġie ritirat uffiċjalment f’Frar 2025, li jfisser li d-Direttiva tibqa’ l-liġi applikabbli.
Relazzjoni mal-GDPR
- ePD huwa lex specialis: Jieħu prijorità fuq il-GDPR għall-komunikazzjonijiet elettroniċi
- Il-prinċipji tal-GDPR japplikaw: Il-kunsens taħt l-ePD irid jilħaq l-istandards tal-GDPR
- Implimentazzjoni konġunta: Iż-żewġ settijiet ta’ regoli jiġu implimentati mill-awtoritajiet tal-protezzjoni tad-data
Rekwiżiti Ewlenin
Kunsens għall-Cookies (Artikolu 5(3))[2]
Il-kunsens huwa meħtieġ qabel ma jitpoġġa jew jinkiseb informazzjoni fuq it-tagħmir tal-utent:
| Tip ta’ Cookie | Kunsens Meħtieġ? |
|---|---|
| Strittament meħtieġ | Le (eskluż) |
| Preferenza/ funzjonalità | Iva |
| Analiżi/statistiċi | Iva (xi ġurisdizzjonijiet jippermettu eżenzjonijiet) |
| Reklamar | Iva |
| Traċċar ta’ parti terza | Iva |
Rekwiżiti tal-Kunsens
Il-kunsens validu għandu jkun:
- Preċedenti: Miksub qabel ma jitpoġġew il-cookies
- Magħti b’mod ħieles: Għażla reali mingħajr detriment jekk tirrifjuta
- Speċifiku: Ċar dwar l-iskop u t-tip ta’ cookies
- Informat: L-utenti jifhmu x’data tiġi miġbura
- Mhux ambigwu: Meħtieġ azzjoni pożittiva ċara
- Ritirabbli: L-utenti jistgħu jibdlu l-preferenzi faċilment
Prattiċi Aħjar għall-Banner tal-Cookies
| X’għandek tagħmel | X’għandek ma tagħmilx |
|---|---|
| Ipprovdi għażliet granulari | Ma tikkaxkarx kaxxi ta’ kunsens |
| Agħmel "Irrifjuta Kollox" ugwalment viżibbli | Moħbi r-rifjut wara klikks multipli |
| Aħżen prova tal-kunsens | Poġġi cookies qabel il-kunsens |
| Ħalli ritirata faċli | Agħmel ir-ritirata iktar diffiċli mill-kunsens |
| Lingwa ċara u sempliċi | Ġargun tekniku |
Kunfidenzjalità tal-Komunikazzjonijiet (Artikolu 5)
- Projbizzjoni ta’ interċettazzjoni u sorveljanza
- Ħażna teknika meħtieġa għat-trasmissjoni hija permessa
- Kontenut u metadata protetti b’mod ugwali
Marketing Dirett (Artikolu 13)
| Tip | Rekwiżit |
|---|---|
| Marketing bl-email/SMS | Kunsens ta’ opt-in preċedenti meħtieġ |
| Klijenti eżistenti | Soft opt-in għal prodotti simili (bi faċilità ta’ opt-out) |
| Marketing B2B | Ir-regoli tal-Istat Membru jvarjaw |
Komunikazzjonijiet Mhux Mitluba
- Id-dinja tal-mittent ma għandhiex tkun moħbija
- Meħtieġ mekkaniżmu validu ta’ opt-out
- Ir-reġistri nazzjonali “do not call” għandhom jiġu rispettati
Bidliet Proposti fil-Pakkett Digital Omnibus (2025)
Il-Kummissjoni Ewropea pproponiet li tissimplifika r-regoli tal-cookies permezz tal-pakkett “Digital Omnibus”:[3]
- Ittrasferixxi ċerti provvedimenti tal-ePD fil-GDPR
- Jespandi l-eżenzjonijiet għal cookies ta’ analiżi u sigurtà
- Jippermetti sinjali ta’ kunsens ċentralizzati biex jitnaqqas il-“għeja tal-kunsens”
Nota: Dawn il-proposti għadhom ma ġewx adottati. Ir-rekwiżiti attwali tal-ePD jibqgħu fis-seħħ.
Eżempji ta’ Implimentazzjoni
| Awtorità | Entità | Multa | Raġuni |
|---|---|---|---|
| CNIL (Franza) | €150M | Vjolazzjonijiet tal-kunsens tal-cookies | |
| CNIL (Franza) | €60M | Diffikultà fir-rifjut tal-cookies | |
| ICO (UK) | Multipli | Twissijiet | Buttuni ta’ rifjut moħbija |
| AEPD (Spanja) | Varji | €10K-100K | Ġbir mhux xieraq tal-kunsens |
Lista ta’ Kontroll għall-Iżviluppaturi
Banner tal-Kunsens għall-Cookies
- Ikseb il-kunsens qabel ma tpoġġi cookies mhux essenzjali
- Ipprovdi kontrolli granulari tal-kategoriji
- Agħmel “Irrifjuta Kollox” faċilment aċċessibbli
- Aħżen u żomm rekord ta’ kunsens b’ħin
- Ħalli ritirata tal-kunsens faċli
- Ħalli skripts ta’ parti terza sakemm ikun hemm kunsens
Rekwiżiti Tekniċi
- Audita l-cookies kollha u t-teknoloġiji ta’ traċċar
- Kategorizza skont l-iskop u n-neċessità
- Iddokumenta l-iskop u r-retentjoni tal-cookies
- Żgura li s-skripts jirrispettaw is-sinjali tal-kunsens
- Implimenta sinkronizzazzjoni tal-kunsens għas-subdomains