EU-domstolen om direktmarknadsföring – C-654/23 Inteligo Media

5 minuter läsning • Felix Morling • DATASKYDDSFöRORDNINGEN • 14 november 2025
  1. Ett gratis nyhetsbrev är elektronisk direktmarknadföring
  2. Ingen dubbel rättslig grund – ePrivacy styr utskicket
  3. Soft opt-in gäller även vid ”gratis” tjänster
  4. När gäller undantaget i 19 § marknadsföringslagen?
  5. Men: GDPR gäller fortfarande för annan behandling
  6. Vad bör du som är dataskyddsombud göra nu?
  7. Behöver ni se över er marknadsföring?

Den 13 november 2025 slog EU-domstolen fast i mål C-654/23 Inteligo Media att även kostnadsfria nyhetsbrev omfattas av reglerna om direktmarknadsföring enligt ePrivacy-direktivet. Domen ger tydlig vägledning för dataskyddsombud och personuppgiftsansvariga i Sverige – särskilt för organisationer som kommunicerar med användare i marknadsföringssyfte utan att ta betalt.

Ett gratis nyhetsbrev är elektronisk direktmarknadföring

EU-domstolen klargör att ett elektroniskt nyhetsbrev kan vara att betrakta som direktmarknadsföring om det har ett kommersiellt syfte – även om mottagaren inte betalar något. Det räcker att utskicket syftar till att leda användare till innehåll bakom en betalvägg, eller att bygga lojalitet för framtida konvertering.

Det innebär att även nyhetsbrev från medier, plattformar eller SaaS-bolag som erbjuder begränsat gratismaterial kan träffas av bestämmelsen i 19 § i marknadsföringslagen, som implementerar artikel 13 i ePrivacy-direktivet.

Ingen dubbel rättslig grund – ePrivacy styr utskicket

Domstolen understryker att ePrivacy är lex specialis i förhållande till GDPR. Det innebär att om kraven i artikel 13 ePrivacy är uppfyllda – exempelvis vid s.k. soft opt-in – krävs ingen separat rättslig grund enligt artikel 6 GDPR för att skicka e-postmeddelandet.

Detta innebär en tydlig förenkling vid tillämpningen av reglerna. Det räcker att uppfylla kraven i marknadsföringslagen vid utskicket, ingen separat bedömning av berättigat intresse eller samtycke enligt GDPR behövs för själva kommunikationssteget.

Soft opt-in gäller även vid ”gratis” tjänster

En central del av avgörandet är att undantaget för tidigare kundrelationer (soft opt-in) även kan tillämpas när det inte funnits en betalning för tjänsten. Att en användare registrerat ett gratiskonto eller fått tillgång till begränsat innehåll kan räcka för att etablera den typ av kommersiell relation som undantaget bygger på. Detta är så många företag i praktiken tillämpat undantaget, men att CJEU klargör detta är ändå positivt.

Detta innebär att svenska företag som erbjuder freemium-tjänster eller gated content i vissa fall kan omvärdera sin tillämpning av 19 § marknadsföringslagen och möjligheten till direktmarknadsföring utan samtycke.

När gäller undantaget i 19 § marknadsföringslagen?

För att ett utskick ska omfattas av undantaget från kravet på samtycke enligt 19 § marknadsföringslagen (soft opt-in) krävs att alla följande villkor är uppfyllda:

  • Kontaktuppgifterna har lämnats i samband med ett köp: Det kan exempelvis röra sig om ett köp i en webbutik eller registrering för en tjänst.
  • Marknadsföringen avser företagets egna, likartade produkter eller tjänster: Produkterna måste vara av samma slag som de som användaren valde att köpa.
  • Mottagaren har inte tackat nej till marknadsföring: Har mottagaren tackat nej till marknadsföring får inga utskick ske.
  • Mottagaren ska enkelt kunna tacka nej: Det ska gå att avregistrera sig både när uppgifterna samlas in och i varje utskick, till exempel via en tydlig avregistreringslänk.

Om något av dessa krav inte är uppfyllt faller undantaget och samtycke krävs i enlighet med huvudregeln.

Men: GDPR gäller fortfarande för annan behandling

Det är avgörande att skilja på olika steg i behandlingen. Domen rör endast det delen att skicka meddelandet. All tidigare behandling som insamling av e-postadresser, profilering och segmentering kräver fortfarande en rättslig grund enligt GDPR. Viktiga att ta med sig:

  • Privacy notices måste fortfarande uppdateras
  • Intresseavvägningar (LIA) kan fortfarande krävas för bakomliggande behandling
  • Personuppgiftsansvariga måste kunna särskilja ePrivacy-grundad behandling från GDPR-grundad

Domstolen betonar också att det kan vara olika myndigheter som är behöriga att ingripa. I Sverige är det i dagsläget inte Integritetsskyddsmyndigheten (IMY) som utövar tillsyn över § 19 marknadsföringslagen, utan Post- och telestyrelsen (PTS) eller annan behörig myndighet enligt svensk rätt. Detta kan påverka hur ärenden om olaglig direktmarknadsföring hanteras framöver.

Vad bör du som är dataskyddsombud göra nu?

Domen innebär en konkret möjlighet att förenkla efterlevnaden vid e-post och smsmarknadsföring, men bara under vissa förutsättningar. Personuppgiftsansvariga bör därför se över följande:

  • Kartlägg om nyhetsbreven uppfyller kriterierna för direktmarknadsföring enligt ePrivacy-direktivet/§ 19 marknadsföringslagen
  • Granska om ni uppfyller kraven för soft opt-in enligt 19 § marknadsföringslagen
  • Se till att all bakomliggande personuppgiftsbehandling fortfarande har en rättslig grund enligt GDPR
  • Klargör i era policies och registerförteckningen vilken lagstiftning som ligger till grund för respektive behandling

Detta kan även kräva justeringar i avtalsvillkor, transparensinformation och interna rutiner för hur legal grund för marknadsföring hanteras.

Behöver ni se över er marknadsföring?

På Morling Consulting hjälper våra GDPR-jurister företag att säkra rättslig efterlevnad i all digital kommunikation – från granskning av utskick till val av rättslig grund och kontakt med tillsynsmyndigheter. Kontakta oss om ni vill veta hur domen i Inteligo Media påverkar era flöden.

Senaste inlägg

Två personer skakar hand över ett avtal.

12 december 2025

Så vet du när du behöver stöd av en affärsjurist
Läs mer
tre personer står över ett bord och diskuterar något som finns på en datorskärm.

12 december 2025

När det känns som att GDPR tar all fokus – hyr in en konsult
Läs mer
Bilden visar tre personer i kostym sitter och diskuterar ett dokument.

9 december 2025

Så påverkar penningtvättslagen finansiell reglerad verksamhet
Läs mer