Efter GDPR är EU:s plan att reglera även den elektroniska kommunikationen. Förordningen med namnet EPR, E-privacy regulation, är tänkt att komplettera GDPR och säkra integriteten i elektronisk kommunikation, där det inte nödvändigtvis behöver gälla personuppgiftsbehandling.
Att reglera sådant som elektronisk kommunikationsdata, cookies, internet of things, direktmarknadsföring via elektroniska kommunikationer, retargeting, metadata och tjänster som Skype, Whatsapp eller Messenger.
This is what a #Europe of "I agree"s would look like! Do you agree? See how the #ePrivacy Regulation will impact your everyday life and #business. #SME #Spam #ePR #dataprotection #CPDP2018 https://t.co/R3cFmWTWPs pic.twitter.com/PIpXk4LaQF
— DIGITALEUROPE (@DIGITALEUROPE) 25 januari 2018
Det förslag som ligger på bordet skulle bland annat innebära att Skype, Whatsapp och Imessage, videospel med messfunktioner och andra elektroniska tjänster som tillåter interaktion mellan människor skulle behöva användarnas explicita samtycke innan de kan använda sig av spårning av enheter eller att samla ihop data kring deras kommunikation.
Men EPR har försenats rejält och ännu är det oklart när den kan komma på plats. Ett skäl till det är det omfattande motstånd som förslagen mött från de stora it-företagen och branschorganisationer.
Kritikerna pekar på att gratis internettjänster inte kan överleva utan att kunna samla in användarnas data för att kunna rikta annonser mot dem – det krossar helt enkelt deras affärsmodell.
Företag som Cisco, Facebook, Google, IBM, Microsoft och SAP men även USA:s handelskammare, den europeiska branschorganisationen Digitaleurope och branschorganisationen för digital annonsering IAB Europe – alla har bedrivit lobbyverksamhet mot tjänstemän på EU-kommissionen, skriver New York Times som tagit del av uppgifter från en lobbydatabas hos forskningsgruppen Transparency International EU i Bryssel.
Hur mycket pengar som lagts ner på att motarbeta förslaget är oklart.
Läs också: Nej, GDPR förbjuder inte e-postmarknadsföring – it-juristen reder ut missförståndet
Charlotte Thür, vd på IAB Sverige, tycker att det största problemet är att EPR skulle innebära att företagen inte får bestämma över sin egen affärsmodell.
– Visst ska det vara okej att inte vilja dela med sig all information men det ska inte innebära att man ändå får tillgång till allt innehåll.
Charlotte Thür.
Samtidigt som det finns en känsla av att regleringen i första hand riktar sig mot de stora drakarna så är hon orolig för att det snarare kommer att drabba mindre aktörer.
– I grunden tycker vi att GDPR räcker rätt långt – det här känns som ytterligare ett lager som läggs på dem som redan har det ganska tufft. En reklammarknad som inte utvecklas i samma takt som konsumtionen.
Men det betyder inte att det är okej att slå mot de stora aktörerna heller.
– Vi vill värna om en sund digital konkurrens, att det ska gå att bedriva en affär på nätet. Nu har vi fått GDPR på plats och det har kostat organisationerna stora pengar och stoppat utvecklingen på andra områden. Nu när vi kan andas ut så vill man ta ett varv till säger Charlotte Thür.
Den amerikanska handelskammaren har kallat lagförslaget alltför strängt och The Developers Alliance som representerar Facebook, Google, Intel och ett antal apptillverkare talar om att EPR skulle kunna kosta företag i Europa över 550 miljarder euro, runt 5 600 miljarder kronor, i uteblivna intäkter. Och Digitaleurope anser att lagförslaget allvarligt underminerar utvecklingen av Europas digitala ekonomi.
Läs också: It-juristen reder ut: Så påverkas ni av EU:s nya e-privacylag, EPR
Without clear #ePrivacy rules, there will be no trust; people will not use digital services. My blog: https://t.co/kd0GeTB57R #Ansipblogs pic.twitter.com/cxeZgObuDU
— Andrus Ansip (@Ansip_EU) 6 september 2017
Andrus Ansip, EU-kommissionär med ansvar för den digitala inre marknaden, pekar i stället på riskerna med att inte gå vidare med EPR.
– Sedan Cambridge Analytica förstår allt fler människor att det inte går att bygga någon slags Frankenstein. Vi har rätt att ha kontroll över hur våra data används. Det finns en tydlig efterfrågan från allmänheten för regler kring sekretess för kommunikation och att ignorera det från politikernas sida är ganska farligt, sa han nyligen till Financial Times.
När EPR kan komma på plats och hur det till sist utformas är fortfarande oklart. I höstas godkände Europarlamentet att ta förslaget vidare och nu ligger det hos Europeiska rådet där representanter för de 28 medlemsländernas regeringar sitter. Och där har de fastnat på grund av inre stridigheter. Först när rådet lämnat sitt förslag till lagtext kan de komma överens med Europaparlamentet och EU-kommissionen om den slutliga texten.