I november 2009 utstedte EU-kommisjonen en oppdatert utgave av personverndirektivet fra 2002 («ePrivace Directive») med et avsnitt om informasjonskapsler («cookies»). Oppdateringen kom i forbindelse med den såkalte «telekompakken», og vakte begeistring langt inn i ellers svært så myndighetskritiske miljøer, blant annet fordi den slo fast at internettilgang er en menneskerett. Til og med det svenske Piratpartiet stemte for denne pakken.
Den nye regelen om informasjonskapsler gikk ut på at det ikke skulle være mulig for et nettsted å samle på sporene om en brukers surfing uten at brukeren eksplisitt har gitt sin tillatelse til det.
Formuleringen kan tolkes på flere måter. Må man forhåndsinnhente en tillatelse for hver informasjonskapsel man ønsker å legge igjen, eller holder det at den besøkende har innstilt sin nettleser på å godta «cookies»?
Den første tolkningen gjør livet surt for nær sagt ethvert nettsted. Den andre gjør at man kan fortsette å anvende cookies som før, forutsatt selvfølgelig at man ellers følger opp kravene til personvern.
I november i fjor tok EU-kommissær Neelie Kroes til ordet for en mellomløsning, uten å presisere nærmere hva den skulle gå ut på. Hun ønsket ikke å plage brukere med stadige dialogbokser hver gang et nettsted ville legge igjen en informasjonskapsel. På den andre siden ville hun heller videre situasjonen der besøkende må studere nettstedets personvernplakat for å vite hva slags informasjonskapsler det legger igjen og hva de inneholder.
I Wall Street Journal avsløres et hemmelig dokument fra EU-kommisjonen som veileder medlemslandene i hvordan «cookie»-paragrafen skal tolkes.
Her heter det at det er nettleserinnstillingene er tilstrekkelig.
– Det er ikke nødvendig å innhente tillatelse for hver enkelt operasjon for å lagre informasjon på brukerens terminal, heter det.
Dermed skulle faren for at noe medlemsland skulle vedta et forbud mot informasjonskapsler, være over.
