Det har siden 2018, da Personopplysningsloven/GDPR ble innført i EU og Norge, vært mye usikkerhet knyttet til behovet for å innhente samtykke til bruken av cookies på nettsteder i Norge. For Norge vil ny ePrivacy-lov medføre endringer i ekomloven (Loven om Elektronisk Kommunikasjon), og disse endringsforslagene er nå ute på høring. Signalene går i retning av at Norge legger seg på den samme linjen som EU, noe som kan resultere i at nesten alle nettsteder må ha en godkjent samtykkeløsning før nettstedet kan benytte cookies. 

Svaret på hva som vil gjelde for Norges del får vi sannsynligvis i løpet av høsten 2024 eller første kvartal 2025. 

Bakgrunn

På grunn av en utelatelse i EØS-avtalen ble kravet til aktivt samtykke for bruken av cookies utelatt i den såkalte cookieparagrafen (§2-7b) i Ekomloven. Det har derfor vært en avvikende rettstilstand mellom EU-rett og norsk rett på dette området, noe som i praksis har betydd at norske borgere har hatt et dårligere personvern enn EU-borgerne. Bruken av cookies som benyttes i prosessen med å hente inn og behandle personopplysninger, omfattes av Personopplysningsloven (GDPR), og med denne loven oppstod det likevel krav om å innhente samtykker for noen typer av cookies.  

Formålet med ny lovgivning - og hvor smart er det?

Det nye forslaget til EUs ePrivacy-forordning har som mål å stramme inn reglene knyttet til elektroniske kommunikasjonstjenester, inkludert bruken av cookies. Dette arbeidet har pågått i mange år, og er vesentlig forsinket. Årsaken til forsinkelsen er at dette er en komplisert prosess som i bunn og grunn dreier seg om å avveie hensynet til individets personvern opp mot næringslivets behov for å markedsføre sine produkter og tjenester mest mulig effektivt. 

Det er et åpent spørsmål om kravet til samtykkeløsninger på de aller fleste nettsteder vil føre til bedre personvern. Tar du som forbruker aktivt stilling til dette hver gang du møter et cookiebanner? Statistikken tyder på det motsatte: Litt avhengig av samtykkeløsningens utforming, gir mellom 70 og 90% samtykke til all bruk av cookies. 

Frykten er at enda flere samtykkeløsninger vil gi enda mer “samtykketretthet” og ingen reell bedring av personvernet. Til tross for dette går vi mest sannsynlig i retning av flere cookiebannere. 

Hvor står vi?

Regjeringen publiserte i april en redegjørelse om hvordan ny ekomlov skal styrke sikkerhet og forbrukerrettigheter. Videre i denne artikkelen fokuserer vi kun på de elementer som omhandler personvern i form av cookies og samtykker. Statsråd Karianne Tung presiserte på pressekonferansen der forslaget til ny ekomlov ble fremlagt, at regjeringen ønsker å prioritere individets personvern foran næringslivets kommersielle interesser. 

Loven skal behandles for første gang i Stortinget 5. november, og Transport- og kommunikasjonskomitéen skal avgi sin innstilling innen 22. oktober. Det fremgår ikke når loven endelig vedtas.

Hva bør du gjøre med ditt nettsted?

Dersom du allerede har en godkjent samtykkeløsning på nettstedet ditt kan du sove godt om natten. De færreste sover vel dårlig om natten fordi de grubler på denne samtykkeløsningen, men dette må likevel tas på alvor. 

Om du mangler en samtykkeløsning på nettstedet ditt anbefaler vi følgende:

  1. Be CoreTrek om å gjøre en analyse som viser hvilke cookies nettstedet ditt benytter

  2. Sammen med CoreTrek kan du finne ut om du bruker cookies som det ikke er behov for og som til og med er skadelige for nettstedet ditt. Slike skader kan for eksempel være cookies som sporer kundene dine og tilgjengeliggjør informasjon for dine konkurrenter.

  3. Vurder behovet for å etablere en samtykkeløsning. Beslutningskriteriene vil da være  det kommende regelverket, samt selskapets dataetiske retningslinjer.

  4. Diskuter med CoreTrek hvordan du også i fremtiden kan bruke digital markedsføring for å opprettholde og forbedre trafikken på nettsiden og øke omsetningen i nettbutikken, selv om du må ha en samtykkeløsning for cookies

Kontakt oss dersom du ønsker å ta en prat om dette. Vi hjelper deg gjerne.