Statsråd Marit Arnstad i Samferdselsdepartementet foreslår en ekomlov der brukersamtykke har et annet innhold enn i personopplysningsloven. (Bilde: Olav Heggø, Fotovisjon)

Fritt fram for «cookies»

Departementet med ny vri på begrepet «brukersamtykke».

Fredag la Samferdselsdepartementet fram proposisjonen Endringer i ekomloven.

    Les også:

Blant endringene som foreslås er en ny paragraf kalt «Bruk av informasjonskapsler/cookies» (ny §2-7b).

Departementet var opprinnelig innstilt på å la informasjonskapsler reguleres ved forskrift, slik situasjonen er i dag. De mange høringsinnspillene fikk det til å endre syn. Begrunnelsen lyder slik:

En ny lovbestemmelse vil bedre synliggjøre og legitimere reguleringen av informasjonskapsler. Det foreslås derfor en ny bestemmelse i loven § 2-7b som viderefører bestemmelsen i forskriften § 7-3 i noe endret form. Dette vil også sikre at hjemmelsrekken er ivaretatt.
EØS-avtalen pålegger Norge å regulere informasjonskapsler, som følge av EU-direktivet om kommunikasjonsvern. Dette direktivet er blitt framstilt i media som et angrep mot den måten nettsteder, innholdsleverandører og annonsører i dag håndterer informasjonskapsler.

Departementets opprinnelige formulering av ekomforskriften § 7-3 vakte tilsvarende harme. Proposisjonen siterer fra høringsuttalelsen til Interesseorganisasjonen for Interaktiv Markedsføring (INMA) og Mediebedriftenes Landsforening (MBL):

De foreslåtte endringene i ekomforskriften § 7-3 vil kunne endre, vanskeliggjøre og trolig reelt umuliggjøre bruk av cookies for store deler av næringslivet i Norge. Dette vil ikke bare ha stor betydning for hvordan Internett fungerer i Norge, men også påvirke næringslivets og forbrukeres bruk av Internett, samt påføre næringsdrivende og derigjennom også forbrukere omfattende kostnader. Den kraftige innskrenkingen i bruk av cookies som endringen reelt kan innebære, jf. nedenfor, vil kunne ha en sterk konkurransevridende effekt ved at utenlandske aktører som er underlagt mindre restriktive regler vil få et fortrinn i konkurransen med norske aktører.

Til dette svarer departementet at EU-direktivet «ikke har til hensikt å vanskeliggjøre bruk av lovlig teknikker som informasjonskapsler, men å sikre brukernes personvern». Den aktuelle artikkelen, 5.3, «retter seg i hovedsak mot personvernkrenkende teknikker som spionprogram og lignende».

Det står videre i proposisjonen:

Departementet vil således presisere at endringen i regelverket ikke er ment å innebære noen endring når det gjelder å benytte lovlige teknikker, men skal forstås som en presisering av forpliktelsen til å gi brukere tilstrekkelig informasjon og valgmuligheter med hensyn til bruken av disse teknikkene. Dette vil gi brukerne mulighet til å ivareta sine rettigheter. Med «lovlige teknikker» menes informasjonskapsler eller lignende teknikker som har stor utbredelse, og som vanligvis benyttes som rene tekniske hjelpemiddel i utformingen av nettsteder.
Det skal altså være fritt fram for informasjonskapsler, bare man ikke gjør det «alle» oppfatter som å gå over streken. Det eneste vilkåret er at brukeren skal få tilstrekkelig informasjon og valgmuligheter.

For at ikke brukersamtykke skal være for belastende for medier, tjenesteytere og annonsører, lager departementet denne vrien:

Når det gjelder spørsmålet om hva som er tilstrekkelig for at bruker ansees for å ha gitt sitt samtykke, mener departementet at en teknisk innstilling i nettleser vil kunne benyttes til å samtykke eller til å nekte samtykke, forutsatt at sluttbruker er tilstrekkelig informert om formålet med informasjonsinnsamlingen og lagringen. Også en forhåndsinnstilling i nettleser om at bruker aksepterer informasjonskapsler anses å utgjøre et samtykke.
I motsetning til det som anbefales i andre situasjoner, tolker departementet manglende endring av forhåndsinnstilling som samtykke, i lovens forstand.

Departementet erkjenner det uvanlige i dette, og at samtykke til informasjonskapsler ikke tilfredsstiller samtykkekravet slik det er definert i personopplysningsloven:

Det presiseres at innholdet i kravet til samtykke av praktiske hensyn ikke vil være sammenfallende med samtykkekravet i personopplysningsloven.
Forutsetningen for å godta denne «praktiske» omgåelsen av personopplysningsloven – som kanskje er den egentlige årsaken til at cookie-forskriften skal erstattes av en lovparagraf – er at nettsiden inneholder tilstrekkelig med informasjon:

Dette forutsetter imidlertid at det finnes klar og tydelig informasjon tilgjengelig på det aktuelle nettstedet om hvilke informasjonskapsler og lignende teknikker som benyttes, hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene. Det er etter departementets syn tilstrekkelig å samtykke én gang for samme formål. Bruker skal til enhver tid ha mulighet til å trekke tilbake sitt samtykke.

Den nye lovparagrafen ser slik ut:

§ 2-7b Bruk av informasjonskapsler/ cookies

Lagring av opplysninger i brukers kommunikasjonsutstyr, eller å skaffe seg adgang til slike, er ikke tillatt uten at brukeren er informert om hvilke opplysninger som behandles, formålet med behandlingen, hvem som behandler opplysningene, og har samtykket til dette. Første punktum er ikke til hinder for teknisk lagring av eller adgang til opplysninger:

  1. utelukkende for det formål å overføre kommunikasjon i et elektronisk kommunikasjonsnett
  2. som er nødvendig for å levere en informasjonssamfunnstjeneste etter brukerens uttrykkelige forespørsel.

Nøkkelordet i punkt 2 er ordet «nødvendig». I proposisjonen kan man lese at «hva som oppfyller kravet om nødvendighet vil måtte vurderes konkret i det enkelte tilfelle og ses i sammenheng med den teknologiske utviklingen».

Det heter videre: «Departementet vil følge utviklingen videre og om nødvendig foreslå å innskjerpe reglene for bruk av informasjonskapsler.»

Med andre ord: Man gir etter for bransjens krav, og nedtoner personvernet, men advarer at man ikke må gå for langt.

    Les også:

Til toppen