Det er tre sentrale ting som skjer nå:

  1. Norge er i ferd med å harmonisere samtykkekravene til cookies slik at vi er på linje med resten av EU
  2. Det er satt ned en ny Personvernkommisjon i Norge
  3. Bruken av Google Analytics er under press

Harmonisering av regelverket og press på Google og Facebook.

Kommunal- og Distriktsdepartementet nærmer seg ferdigstilling av en ny EKOM-lov med forskrifter. Høringsfristen for denne nye EKOM-loven var 15.10.2021. Signalene som nå fremkommer er at norske forbrukere hittil har hatt dårligere vern mot sporing på nett enn internettbrukere i EU. Det er derfor viktig at den nye reguleringen bidrar til å gi internettbrukere i Norge tilbake kontroll over sine personopplysninger for å sikre dem en tryggere digital hverdag. Dette betyr at tidligere særnorske fortolkninger med høy sannsynlighet blir fjernet. Samtidig skjer det flere avklaringer og innstramminger i EU. I stadig flere land ser vi at selskaper som Google og Facebook opplever å få store bøter for manglende personvern, senest nå i Frankrike.  
Dette setter særlig de amerikanske «Big Tech»-selskapene under press. Disse selskapene lever i prinsippet av å hente inn personopplysninger som de selger videre til annonsører som ønsker å tilby målrettet annonsering. I tillegg lagrer de disse dataene i USA hvor myndighetene kan kreve å få dem utlevert. 
 

Problemstillingen er altså todelt:

  • Data samles inn uten samtykke
  • Dataene lagres utenfor EU uten å kunne beskyttes fra utlevering til eksterne (myndighetene)

 
Effektiv målrettet annonsering baserer seg på personopplysninger. Facebook har gått så langt som til å informere sine eiere, og aksjemarkedet generelt, om at EUs innstramminger av GDPR kan tvinge selskapet ut av det Europeiske markedet. Det hevdes at dette ikke er en trussel, men en informasjon som de er forpliktet til å gi aksjemarkedet, da dette vil kunne påvirke selskapets aksjekurs på sikt.
 

Hva tenker CoreTrek og hva betyr dette for ditt nettsted?

Vi i CoreTrek antar at det arbeides på høytrykk for å finne en løsning, og vi kommer tilbake med mer informasjon når dette foreligger. I mellomtiden kan du trygt “sitte rolig i båten” og avvente.
 
Men hva betyr så dette for deg og ditt nettsted? I første omgang er det viktig at du sikrer kontroll over hvilke cookies nettstedet ditt benytter, og om noen av disse cookiene behandler personopplysninger. Dersom nettstedet ditt behandler personopplysninger, bør du vurdere om du trenger disse cookiene, eller om de kan fjernes. Dersom du konkluderer med at nettstedet har, og fortsatt skal benytte cookies som behandler personopplysninger, bør du innhente et gyldig samtykke fra dem som besøker nettstedet ditt. I tillegg til at du med dette etterlever regelverket, viser du også dine kunder at du respekterer deres personvern. Bruker du ikke slike cookies, bør du uansett deklarere dette i din personvernerklæring. CoreTrek kan hjelpe deg med alt dette. Kontakt oss eller les mer her.

Personvernkommisjonen

Som følge av Granavolden Plattformen har regjeringen nedsatt en Personvernkommisjon. Mandatet til denne kommisjonen er å gjøre en totalanalyse av personvern i forhold til en rekke forhold som setter personvernet under press. Kommisjonen og fokuset den har bidrar til en vesentlig økning av bevisstheten rundt denne problemstillingen, og det blir spennende å følge dette arbeidet fremover. CoreTrek vil holde deg oppdatert, men du kan også selv følge kommisjonens arbeid her:  https://personvernkommisjon.no/

 

Bruken av Google Analytics er under press

Google Analytics (GA) er verdens mest brukte verktøy for å analysere hvordan et nettsted benyttes. Google Analytics er gratis og fungerer veldig bra. Baksiden av medaljen er at Google Analytics samtidig samler inn enorme mengder personopplysninger som sendes til servere i USA. Juridisk sett, skjer dette selv om «Anonymized Mode» benyttes. Flere land i EU har nå forbudt bruken av Google Analytics, og spørsmålet mange stiller seg er:  
Hvordan påvirker dette meg og mitt nettsted? CoreTreks holdning er nok en gang å sitte litt stille i båten og vente på klare signaler fra norske myndigheter. Vi forventer at Google finner en løsning på dette problemet. Dersom de mot formodning ikke gjør det, så vil vi komme tilbake med anbefalinger om analyseverktøy som gjør denne jobben uten å behandle personopplysninger utenfor EU. Vi følger utviklingen og kommer tilbake med oppdateringer. 
 
Har du flere spørsmål rundt dette? Du er velkommen til å ta kontakt med oss.