Forslag til nye cookie-regler styrker personvernet

Regjeringen la 12. april frem et forslag om ny ekomlov. Det legges der opp til at et samtykke til informasjonskapsler (cookies) også må være et gyldig samtykke etter personvernforordningen, og at Datatilsynet skal få tilsynsmyndighet med den nye bestemmelsen.

Dette er en oppfølging av Kommunal- og moderniseringsdepartementets forslag som ble sendt på høring i juli 2021. Datatilsynet og Forbrukertilsynet gikk den gangen sammen om å gi et felles høringssvar til forslaget som blant annet gjelder regulering av bruk av cookies og lignende teknologier. I høringen ba vi om at samtykkekravet til cookies også må oppfylle kravene til et gyldig samtykke etter personvernforordningen, og at Datatilsynet burde gis kompetanse til å føre tilsyn med bestemmelsen om bruk av cookies.

Regjeringen har fulgt begge disse anbefalingene i forslaget som nå er lagt frem. Les også "Styrker sikkerhet og forbrukerrettigheter i ny ekomlov" (regjeringen.no)

Har vært ulike regler for Norge og resten av EØS

I 2011 kom det regler fra EU som bestemte at bruk av cookies og lignende teknologier krever et gyldig samtykke etter personvernregelverket. Formålet var å gi brukerne kontroll over sine personopplysninger.

Slik ble det derimot ikke i Norge. Da Norge skulle innføre de nye reglene i 2013, ble det i stedet valgt å åpne for at en forhåndsinnstilling i nettleseren om at brukeren aksepterer cookies, kan anses som et samtykke. Da forslaget kom, uttalte Datatilsynet dette var den desidert dårligste løsningen (personvernbloggen.no).

Dette uklare regelverket har i årevis medført en utstrakt innsamling av personopplysninger med svært begrenset kontroll og valgmulighet for brukerne.

Nye regler gir internettbrukere bedre kontroll over egne personopplysninger

Datatilsynet er positive til at regjeringen benytter anledningen i dette lovarbeidet til å endre regelverket for cookies, og at Norge blir på samme linje som resten av EØS. Endringen kan også gi forutsigbarhet for virksomheter som ikke lenger trenger å forholde seg til ulike samtykkekrav i ekomloven og personopplysningsregelverket, og ulike samtykkekrav for cookies i Norge og resten av EØS.

Personvernforordningen har flere krav for at et samtykke skal være gyldig, blant annet at det skal være like lett å si nei som å si ja. Det nye forslaget vil gi norske internettbrukere samme vern som internettbrukere i andre EØS-land, og styrke kontrollen deres over egne personopplysninger sammenlignet med dagens regelverk.

Forslaget legger også opp til at tilsynsmyndigheten med bruk av cookies fremover, skal deles mellom Datatilsynet og Nasjonal kommunikasjonsmyndighet. Dette vil gjøre det lettere for Datatilsynet å løse samfunnsoppdraget.