Januaris uppdateringar från FEDMA
Den senaste uppdateringen från FEDMA belyser flera viktiga utvecklingar på EU-nivå som påverkar datadriven marknadskommunikation. I fokus står fortsatt arbete med Digital Omnibus, stärkt rättspraxis kring personuppgifter och tillgångsrättigheter samt nya initiativ som kan få stor betydelse för samtycke, transparens och ansvar i den digitala ekonomin.
Pseudonymiserade uppgifter: CJEU:s tolkning sätter fortsatt standard
SRB-målet, som syftade till att klargöra när pseudonymiserade uppgifter ska betraktas som personuppgifter enligt GDPR, avslutades formellt i december utan ett slutligt avgörande från tribunalen. Trots detta står EU-domstolens (CJEU) tidigare resonemang fast och bekräftas nu som vägledande praxis.
CJEU slog under hösten fast att åsikter kan utgöra personuppgifter även när de är pseudonymiserade, att risken för återidentifiering måste bedömas från fall till fall och att pseudonymiserade uppgifter inte per automatik är personuppgifter för alla mottagare. Enligt EDPS kommer domen fortsatt vara bindande och fungera som operativ standard i tillsynen. Samtidigt integreras tolkningen nu i kommande vägledning från EDPB, vilket gör frågan högst relevant för organisationer som arbetar med analys, insikter och datadelning.
Digital Omnibus tar fart – politisk och regulatorisk mobilisering
Arbetet med Digital Omnibus intensifieras under januari. Europaparlamentet har nu fastställt ansvariga utskott och utsett rapportörer för både den datarelaterade delen och AI-förslaget. Parallellt pågår arbetet i rådet, där tidiga signaler pekar på att AI-frågorna kan prioriteras, samtidigt som ändringar kopplade till personuppgifter och samtycke fortsatt är i spel.
FEDMA har etablerat en särskild arbetsgrupp för Digital Omnibus, under ordförandeskap av Mattias Grundström (SWEDMA), och tagit fram ett positionspapper med fokus på GDPR-relaterade delar av förslaget. Dokumentet utgör grunden för det fortsatta påverkansarbetet i Bryssel. Samtidigt publicerade franska CNIL rekommendationer för samtycke över flera enheter, i linje med ambitionen att minska samtyckeströtthet – en fråga som också adresseras i Omnibus-förslaget.
Digital Fairness Act: ökat tryck på konsumentskydd och personalisering
Under januari avslutades EU-kommissionens enkät kopplad till Digital Fairness Act (DFA), där FEDMA lämnat ett omfattande svar. Samtidigt har rådet nu tydligt ställt sig bakom kommissionens konsumentagenda, vilket signalerar stark politisk uppslutning bakom skärpta regler.
Särskilt fokus riktas mot mörka mönster, otillbörlig personalisering och metoder som utnyttjar konsumenters sårbarhet. Rådet efterfrågar även bättre tillsyn och effektivare mekanismer för konsumenters rättelse. Sammantaget pekar detta mot ett lagstiftningspaket under 2026 där DFA får en central roll och där vissa former av personalisering sannolikt kommer granskas betydligt hårdare.
DSAR: Österrikisk dom stärker rätten till full insyn
I ett uppmärksammat avgörande slog Österrikes högsta domstol fast att företag måste lämna fullständig information vid giltiga registerutdrag enligt GDPR. Meta ålades att redovisa samtliga personuppgifter, inklusive uppgifter om datakällor, ändamål och mottagare.
Domstolen avvisade argument om teknisk komplexitet och affärshemligheter som skäl för begränsad utlämning. Domen understryker att rätten till tillgång inte får anpassas efter organisationers interna system och innebär ett tydligt budskap till aktörer som hanterar stora datamängder: DSAR-processer måste vara robusta, praktiskt fungerande och fullt transparenta.
Alla artiklar