Mens de fleste var opptatt med å pynte juletreet og pakke julegaver var regjeringen opptatt med å gjennomføre de siste trinnene før den nye ekom-loven ble satt i kraft.

Den nye loven ble sanksjonert i statsråd den 13. desember og trådte i kraft 1. januar. Det var altså begrenset tid til juleferie hvis man skulle få med seg endringene som er innført i loven.

Noen av disse endringene har imidlertid stor betydning for norsk næringsliv og dets tilstedeværelse på nett.

Strengere samtykkekrav

Den nye loven gir blant annet et strengere samtykkekrav for informasjonskapsler/cookies fordi kravene blir som i GDPR. Dette er en betydelig endring i forhold til de tidligere reglene, da det frem til nå har vært godt nok å gi samtykke gjennom nettleserinnstillingene.

Eva Jarbekk og Luca Tosoni i advokatfirmaet Schjødt. Foto: Schjødt

Denne praksisen må endres med den nye ekom-loven.

Virksomheter må nå vurdere om de må endre sin praksis for hvordan samtykke innhentes for bruk av cookies. Det kan være mer utfordrende enn mange tror, ​​men det er viktig å tilpasse seg de nye reglene raskt, da er det grunn til å tro at det blir mye fokus på dette fra brukere og myndighetene i det nye året.

Det er en rekke ting virksomheter bør se på i hvordan de bruker cookies, herunder ordlyden i informasjonskapselbanneret og hvordan det settes opp.

«Strengt nødvendige informasjonskapsler»

De fleste norske nettsider må i det minste endre dagens praksis der samtykke ligger innebygd i nettleserinnstillingene og sørge for at samtykke gis aktivt av brukerne, for eksempel ved å trykke på «godta cookies» i et banner som de ser når de besøker et nettsted. Banneret må også tillate brukerne å avvise bruken av informasjonskapsler på en enkel måte.

Informasjonen i informasjonskapselbanneret skal være mer detaljert og nyansert enn det som er vanlig i dag. Det er særlig viktig at det er enkelt å forstå konsekvensene av et eventuelt samtykke. Det betyr blant annet at banneret skal liste opp alle formålene som informasjonskapslene brukes til, og tillater brukeren å gi sitt samtykke til hvert av disse separat.

Man må også spesifisere hvilke leverandører man skal dele innhentet data med, for hvert enkelt formål.

Begrepet «nødvendige informasjonskapsler» skal unngås, det skal omtales som «strengt nødvendige informasjonskapsler». Brukeren skal ikke bli spurt om å godta slike strengt nødvendige informasjonskapsler, da de ikke krever samtykke.

Riktig hjemmel for alle formål

Fargene, fonten og størrelsen på teksten må også endres for å sikre at det ikke skaper forvirring eller manipulerer brukerne til å akseptere cookies.

Hvis man har trackere/cookies med flere samtidige formål, må man sørge for at det foreligger riktig hjemmel for alle formålene.

Datatilsynet og Nkom skal ha felles tilsynsmyndighet med de nye cookie-reglene. Når Datatilsynet nå skal håndtere cookie-regleverket vil det trolig føre til mer håndheving på dette området, i tråd med det som er trenden i resten av Europa.

Det blir også interessant å se hva som vil skje med de sakene om informasjonskapsler som er startet under de gamle reglene, men som ikke har blitt avsluttet enda. Det finnes flere slike og endringene i loven kan ha innvirkning på utfallet.

Dette er nok ikke den julegaven mange bedrifter ønsket seg, men gjennomføringen av de nye reglene bør være et nyttårsforsett hvis bedriften skal unngå ubehagelige overraskelser i fremtiden.