Cookies krever samtykke

Det europeiske regelverket om elektronisk kommunikasjon krever at virksomheter informerer brukerne før cookies brukes. Brukerne skal også samtykke.

Krav om informasjon og samtykke fremgår av Artikkel 29-gruppens uttalelse om cookies.

Det viktigste i retningslinjene er følgende: 

  • Virksomhetene som bruker cookies må informere brukerne sine om dette.
  • Det skal være mulig for brukeren å akseptere noen utvalgte, men ikke nødvendigvis alle cookies.
  • Virksomhetene må innhente samtykke fra brukerne på forhånd, før informasjonskapselen er satt og lest.
  • Det skal brukes et verktøy der brukerne kan gi sin tillatelse til at virksomheten kan sette cookies, slik som dialog-bokser, banners, splash screens eller lignende.
  • Brukeren skal måtte gi sitt aktive samtykke, som betyr at han måtte klikke på en lenke, huke av en boks eller lignende. Samtykkeløsningen må være plassert i nærheten av informasjonen om bruk av cookies, slik at brukeren vet hva han samtykker til.
  • I sammenhenger der brukeren har få eller ingen alternativer, slik som tilfelle er for tjenester fra det offentlige, skal virksomheten ta spesielle hensyn til brukeren.

EU-kommisjonens råd

EU-kommisjonen har i sin veiledning om cookies vist hvordan virksomheter kan løse kravet til samtykke. De anbefaler en løsning der brukeren aktivt må ta stilling til om han ønsker å godta bruk av cookies eller ikke.

Norske bestemmelser

Norske bestemmelser om bruk av cookies samsvarer bare i noen grad med de europeiske retningslinjene. Den norske løsningen gir ikke åpning for at brukeren skal kunne godta noen, men ikke alle cookies på en nettside.

Les mer