Du er her: Forside -> Nyheter - > Må du ha samtykke fra alle som besøker nettsiden din?

Må du ha samtykke fra alle som besøker nettsiden din?

Den nye ekomloven, også kjent som cookieparagrafen, krever at du gjør endringer på nettstedet ditt.

Denne artikkelen er over 2 år gammel, innholdet kan være utdatert.

Loven har tidligere eksistert i form av ekomforskriften, men enkelte paragrafer får nå en utvidet form som trer i kraft 1. juli 2013. 

Dette betyr at stort sett alle bedrifter må gjøre endringer på sine nettsider, dersom disse ligger på norske domener eller på annen måte må forholde seg til norsk lov. Elkjøp har allerede implementert en advarsel på elkjop.no. 

Informasjon og samtykke

Den nye lovteksten som omhandler cookies, også kjent som informasjonskapsler, betyr først og fremst to ting; Du må informere bedre om bruken av informasjonskapsler på ditt nettsted, og du må innhente samtykke fra de besøkende om at de tillater bruk av informasjonskapsler. 

Skysports.com har en stor advarsel på sine nettsider som er tilnærmet umulig å gå glipp av.

Vi var torsdag 27. juni i kontakt med Post- og Teletilsynet, som har som ansvar å håndheve den nye loven. Det er en viss forvirring rundt hva "å innhente samtykke" faktisk innebærer. Ser man på Datatilsynet sine nettsider, kan det virke som om du må sette opp en advarsel som vises til den besøkende før de går videre inn på nettstedet (slik som eksemplet fra skysports.com over viser). Etter at vi var i kontakt med Ørnulf Storm, Seksjonssjef hos Post- og Teletilsynet, har vi fått avdekket at dette ikke er et krav. Dette fordi det anses som samtykket i og med alle nettlesere har en mulighet til å skru av informasjonskapsler. Det høres kanskje litt absurd ut at den nye loven krever samtykke når dette kravet allerede er innfridd. Men det er slik Post- og Teletilsynet har tolket lovteksten, og de hevder også at det er nettopp dette Datatilsynet er uenig i. Datatilsynet mener at kravet om samtykke skulle vært håndtert strengere, og mer likt slik skysports.com gjør det.

Med andre ord; Krav om samtykke fra besøkende på nettsiden din, er allerede oppfylt.

Krav om informasjon derimot, må du gjøre noe med. Du må følge noen nye krav til hva du skal informere om, og en lenke til denne informasjonen skal være GODT synlig idet brukeren kommer inn på nettsiden. Det holder med andre ord ikke lenger å kun ha en lenke til side om personvern i footer (på bunnen av nettsiden). I følge Post- og Telesynet, skal denne informasjonen enten være representert med en lenke i hovedmenyen eller tilsvarende meny, i form av en tekstboks, eller ved hjelp av en popup. Det enkleste er nok å legge en lenke til en slik side i hovedmenyen eller tilsvarende.

Den nye personvernsiden på nettsiden din, skal inneholde følgende:

 

• Hva slags informasjonskapsler som brukes
• Hvilke opplysninger som behandles
• Formålet med behandlingen
• Hvem som behandler opplysningene

 

Hensikten med ekomloven:

Uttalelse fra Post- og Teletilsynet:

"Endringene i ekomloven skal gi brukerne bedre kontroll over personopplysningene sine og styrke personvernet gjennom å beskytte brukerens PC, nettbrett og mobiltelefon samt informasjonen som lagres på disse."

Verdt å merke seg:

Post- og Teletilsynet uttaler at bruken av loven vil gå seg litt til, og at den i praksis nok vil endre seg over tid. Slik som nettlesere er bygget opp i dag, har du kun mulighet til å ha cookies enten på eller av. I tillegg er det i de fleste nettlesere komplisert å finne frem til menyen der du skrur dette av og på. Mer ideelt hadde det nok vært om nettleseren ga deg beskjed om hvilke cookies som er på nettsiden du besøker, og mulighet for å skru av én og én cookie. Noen få nettlesere gir i dag muligheten til å skru av cookies for bestemte nettsider, men ikke én og én cookie.