משטר הגנת הפרטיות החדש באירופה (GDPR – General Data Protection Regulation) צפוי להיכנס לתוקפו במאי 2018, ומביא איתו פרסום של טיוטת הנחיה בנושא עיקרון ההסכמה (Consent) אשר מבהירה מהם התנאים הדרושים בכדי שהסכמת נושא המידע (Data Subject) תחשב לעילה משפטית כשרה לעיבוד מידע אישי.
טיוטת ההנחיה מציעה לאמץ את ההגדרות הבאות למצבים שונים של מתן הסכמה:
הסכמה חופשית – טיוטת ההנחיה קובעת כי על ההסכמה להינתן מתוך בחירה חופשית אמיתית של נושא המידע בה הוא יכול להסכים או לסרב. לדוגמא – כאשר מעסיק מבקש הסכמתו של עובד, פעמים רבות מתקיים חוסר איזון השולל את הבחירה החופשית האמיתית מהעובד.
הסכמה ספציפית – על פי הטיוטה ההסכמה צריכה להינתן ביחס למטרה ממוקדת ולגיטימית ולא למטרה כללית וערטילאית.
הסכמה מדעת – טיוטת ההנחיה קובעת כי ההסכמה צריכה להינתן מדעת ולאחר שנושא המידע קיבל לידיו את כל המידע הדרוש לו, באופן קריא וברור כדי להחליט האם ברצונו להסכים או לא. כמו כן, טיוטת ההנחיה קובעת כי יש לידע את נושא המידע באשר לגורם שאוסף את המידע, מטרות העיבוד, זכותו לחזור בו מהסכמתו והאם המידע מועבר לגורמים נוספים.
הסכמה ברורה – טיוטת ההנחיה קובעת כי ההסכמה צריכה להתקבל באופן אקטיבי, יזום ונפרד של נושא המידע המעיד באופן ברור וחד משמעי על הסכמתו לעיבוד המידע. הסכמה כללית לתנאי שירות לא תיחשב להסכמה ברורה מפורשת עקב האיסור בתקנות המידע האירופאיות החדשות לכרוך הסכמה לתנאים משפטיים יחד עם הסכמה לעיבוד מידע.
יש לציין כי הטיוטה מחילה היבטים נוספים של "הסכמה" וכי ההיבטים אשר נידונו מעלה הינם תמצות של הדברים המפורטים בהרחבה בטיוטת ההנחיה.