Directiva ePrivacy
Directiva privind confidențialitatea și comunicațiile electronice
Prezentare generală
Directiva ePrivacy (ePD), adesea numită „legea cookie-urilor”, completează GDPR prin furnizarea unor reguli specifice pentru confidențialitatea în comunicațiile electronice. Aceasta acoperă confidențialitatea comunicațiilor, utilizarea tehnologiilor de urmărire și marketingul direct.[1]
Fiind o directivă, implementarea variază între statele membre. Propunerea de Regulament ePrivacy a fost retrasă oficial în februarie 2025, ceea ce înseamnă că Directiva rămâne legea aplicabilă.
Relația cu GDPR
- ePD este lex specialis: Are prioritate față de GDPR pentru comunicațiile electronice
- Principiile GDPR se aplică: Consimțământul conform ePD trebuie să respecte standardele GDPR
- Aplicare combinată: Ambele seturi de reguli sunt aplicate de autoritățile de protecție a datelor
Cerințe cheie
Consimțământ pentru cookie-uri (Articolul 5(3))[2]
Consimțământul este necesar înainte de a plasa sau accesa informații pe dispozitivul utilizatorului:
| Tip cookie | Este necesar consimțământul? |
|---|---|
| Strict necesar | Nu (scutit) |
| Preferințe/funcționalitate | Da |
| Analitice/statistice | Da (unele jurisdicții permit excepții) |
| Publicitate | Da |
| Urmărire terță parte | Da |
Cerințe privind consimțământul
Consimțământul valid trebuie să fie:
- Prealabil: Obținut înainte de setarea cookie-urilor
- Dat liber: Alegere reală fără dezavantaje pentru refuz
- Specific: Clar privind scopurile și tipurile de cookie-uri
- Informat: Utilizatorii înțeleg ce date sunt colectate
- Neechivoc: Este necesară o acțiune afirmativă clară
- Retractabil: Utilizatorii pot schimba preferințele ușor
Practici recomandate pentru bannerul de cookie-uri
| De făcut | De evitat |
|---|---|
| Oferiți opțiuni detaliate | Nu bifați automat casetele de consimțământ |
| Faceți butonul „Respinge tot” la fel de vizibil | Nu ascundeți respingerea în mai multe clicuri |
| Stocați dovada consimțământului | Nu setați cookie-uri înainte de consimțământ |
| Permiteți retragerea ușoară | Nu faceți retragerea mai dificilă decât consimțământul |
| Folosiți un limbaj clar și simplu | Evitați jargonul tehnic |
Confidențialitatea comunicațiilor (Articolul 5)
- Interzicerea interceptării și supravegherii
- Stocarea tehnică necesară pentru transmitere este permisă
- Conținutul și metadatele sunt protejate în mod egal
Marketing direct (Articolul 13)
| Tip | Cerință |
|---|---|
| Marketing prin email/SMS | Consimțământ prealabil (opt-in) necesar |
| Clienți existenți | Opt-in soft pentru produse similare (cu opțiune ușoară de renunțare) |
| Marketing B2B | Regulile variază între statele membre |
Comunicări nesolicitate
- Identitatea expeditorului nu trebuie mascată
- Mecanism valid de renunțare obligatoriu
- Trebuie respectate registrele naționale „nu apelați”
Propuneri de modificări Digital Omnibus (2025)
Comisia Europeană a propus simplificarea regulilor privind cookie-urile prin pachetul „Digital Omnibus”:[3]
- Mutarea anumitor prevederi ePD în GDPR
- Extinderea excepțiilor pentru cookie-urile analitice și de securitate
- Permitere semnale centralizate de consimțământ pentru a reduce „oboseala consimțământului”
Notă: Aceste propuneri nu au fost încă adoptate. Cerințele actuale ePD rămân în vigoare.
Exemple de aplicare
| Autoritate | Entitate | Amendă | Motiv |
|---|---|---|---|
| CNIL (Franța) | 150 milioane € | Încălcări privind consimțământul pentru cookie-uri | |
| CNIL (Franța) | 60 milioane € | Respingere dificilă a cookie-urilor | |
| ICO (Regatul Unit) | Mai multe | Avertismente | Buton de respingere ascuns |
| AEPD (Spania) | Diversi | 10.000-100.000 € | Colectare necorespunzătoare a consimțământului |
Lista de verificare pentru implementatori
Banner de consimțământ pentru cookie-uri
- Obțineți consimțământul înainte de a seta cookie-uri neesențiale
- Oferiți controale detaliate pe categorii
- Faceți butonul „Respinge tot” la fel de accesibil
- Stocați și marcați temporal înregistrările consimțământului
- Permiteți retragerea ușoară a consimțământului
- Blocați scripturile terțe până la consimțământ
Cerințe tehnice
- Auditați toate cookie-urile și tehnologiile de urmărire
- Categoriați după scop și necesitate
- Documentați scopurile și perioada de păstrare a cookie-urilor
- Asigurați-vă că scripturile respectă semnalele de consimțământ
- Implementați sincronizarea consimțământului pentru subdomenii
Surse și referințe
[1]
Directiva 2002/58/CE privind confidențialitatea în comunicațiile electronice. EUR-Lex: Directiva ePrivacy
[2]
Articolul 5(3) modificat prin Directiva 2009/136/CE. GDPR.eu: Legea cookie-urilor
[3]
Propunerea Comisiei Europene Digital Omnibus, noiembrie 2025. CE: Digital Omnibus