Unter ePrivacy versteht man die EU-Regulierung der Privatsphäre in der elektronischen Kommunikation. Aktuell gilt die ePrivacy-Richtlinie aus 2002 in der überarbeiteten Fassung von 2009, in nationale Gesetze überführt. Die seit Jahren in Verhandlung befindliche ePrivacy-Verordnung soll diese Richtlinie ablösen, ist aber noch nicht in Kraft.
Im Zentrum stehen drei Bereiche. Vertraulichkeit der Kommunikation regelt, dass Inhalte und Metadaten von E-Mails, Messengern oder Anrufen nicht ohne weiteres ausgewertet werden dürfen. Tracking und Cookies regelt, dass für nicht zwingend notwendige Cookies und ähnliche Technologien eine ausdrückliche Einwilligung nötig ist. Direktwerbung regelt, unter welchen Bedingungen E-Mail-, SMS- oder Telefonwerbung erlaubt ist.
In der Praxis ist ePrivacy für jeden Website-Betreiber relevant, weil sie der eigentliche Grund für Cookie-Banner ist, nicht die DSGVO allein. Wer Tracking-Tools, Marketing-Cookies oder Pixel einsetzt, muss vor dem Setzen die Zustimmung einholen, transparent informieren und einen einfachen Widerruf anbieten. Die in einigen EU-Ländern zuständigen Aufsichtsbehörden verhängen Bußgelder, wenn die Zustimmung fehlt oder unzureichend dokumentiert ist.