Omnibus IV – vad händer med GDPR?

Nyheter
Publicerat: 8 timmar sedan

Sedan den tillträdde 2024 har nya EU-kommissionen varit tydlig: Europa faller efter i den globala konkurrensen och ett av de stora problemen är att europeiska företag behöver hantera allt för mycket reglering jämfört med sina internationella motparter.

För att hantera detta problem satte kommissionen igång med det man kallar för Simplification Agenda – förenklingsagendan. Ambitionen är att minska regelbördan för europeiska företag med 25% fram till 2029, och för små- och medelstora ska den minskas med 35%. Förenklingarna består (föga förvånande för EU) av ny lagstiftning där man i flera olika lagstiftningspaket (kallade Omnibus-paket) ska reformera, förändra eller ta bort befintliga regler. Och som vanligt med EU är risken överhängande att det mest bara blir mer och krångligare. 

Den 19 november släpptes kommissionens förslag för förändringar inom digitala regleringar (Omnibus IV) – GDPR, ePrivacy, AI-akten och lite annat smått och gott. Det handlar om att underlätta för träning av AI-modeller, anpassa definitionen av personuppgifter till beslut av domstolar, underlätta rapportering av incidenter och förändring av reglerna för kakor.

Här går vi igenom de största förändringarna för marknadsföringsbranschen, och vad som saknas: 

  • En ny regel införs som gör det möjligt att i vissa begränsade fall spara eller komma åt personuppgifter på en användares enheter utan krav på samtycke: förstapartsdata, för säkerhetsåtgärder, och för kommunikationsprotokoll. 
    • I praktiken flyttar man alltså de tre typerna av data från ePrivacy-direktivet till GDPR. Andra typer av kakor finns kvar i ePrivacy och kommer behöva hanteras som tidigare. 
    • Detta undantag är dock inte lika långtgående som i förslaget som läckte för några veckor sedan.  
  • Om kakor är samtyckesbaserade ska användaren kunna tacka nej till dem med ett enda klick. Och om användaren tackar nej får man inte fråga om samtycke igen förrän efter sex månader. 
    • Det finns dock flera praktiska problem om användare exempelvis rensar sina kakor, eller använder Safari som rensar vissa kakor automatiskt. 
  • Om en användare via exempelvis webbläsaren gör generella val kring hur kakor ska hanteras (genom automatiska och maskinläsbara signaler) så måste de valen respekteras. 
    • Det är en funktion som inte finns i de flesta webbläsare idag, men Kommissionen säger också att om inte marknaden själva skapar detta kommer man att kräva att standarder skapas och webbläsartillverkarna får fyra år på sig att skapa sådana lösningar. 
    • Publicister som erbjuder mediatjänster (nyhetstidningar online) är undantagna från kravet att hantera automatiska signaler. 
  • Klargör att pseudonymiserad data inte är personuppgifter om den som hanterar uppgifterna inte har möjlighet att återidentifiera individerna. 
  • Introducerar undantag för att AI-träning ska kunna göras på känsliga persondata under vissa förutsättningar. 
  • Introducerar möjlighet för företag att neka förfrågningar under artikel 12 om de verkar göras för andra syften än att individen vill skydda sina personuppgifter. 
  • Ändrade tidsramar för incidentrapportering i GDPR – från 72 till 96 timmar. Man försöker också se till att företag inte behöver rapportera samma incident under flera olika lagar. 
  • Förtydligande kring vilka typer av dataanvändning som kräver DPIA, och även ett uppdrag till Kommissionen att ta fram standardiserade mallar och metoder för DPIA. 

I IAB Europas kommentarer inför förslaget har listan på vilka typer av kakor som borde undantas från samtyckeskrav varit klart längre och det nya förslaget hjälper enbart IABs medlemmar i ganska begränsad utsträckning. 

Nästa steg i processen är att parlamentet och europeiska rådet nu får läsa igenom förslaget och sätta igång sina egna förhandlingar om hur de skulle vilja att reformerna såg ut. Vi räknar med att det kommer finnas tydliga förslag redan under Q2 2026, och att respektive institution kan ha sina förhandlingspositioner klara under hösten – och sen är det dags för alla tre institutionerna (Parlamentet, rådet och kommissionen) att förhandla för ett slutgiltigt förslag. 

Under året kommer vi också följa framtagandet av en ny Digital Fitness Check- en genomgripande analys av vilket reformbehov EU ser på det digitala området. Den kommer troligtvis påverka Omnibus IV i stor omfattning, och även den Digital Fairness Act som troligtvis också kommer läggas fram i slutet av 2026. 

Dela sida:

Relaterade nyheter

Nyheter

Senaste nytt​

Se alla nyheter
IAB, Interactive Advertising Bureau, är, den ledande världsorganisationen för onlinemarknadsföring.
Följ oss
Linkedin-in Instagram Youtube
© IAB Sverige AB - All rights reserved

Om IAB Sverige

Villkor

Arbetsområden

Nyheter

Se alla nyheter
Prenumerera på vårt nyhetsbrev

Events

Se alla events
Bli medlem

Ansök om medlemskap

Läs mer om medlemskap
Bli Medlem
Villkor
© IAB Sverige AB - All rights reserved