Nye ekom-regler i 2025: Har du cookies-kontroll?

I januar 2025 får Norge nye ekom-lover for informasjonskapsler, eller cookies. Formålet med den nye loven er å gjøre den klarere, og få den til å samsvare med EUs lovgivning.

Dette området har på mange måter vært upløyd mark, og tolkningene har variert, forteller CEO Piotr Biernacki i programvarebedriften Ideo Solutions AS i Drammen. Nå blir loven strammet inn, og ikke minst blir den klarere, konstaterer han. 

 

cookies-policy_20241210083847.jpg [94.32 KB]

 

Klarere regler 

Hittil har EU-lovene og de norske vært ganske ulike. I EU har loven lenge vært at cookies krever aktivt samtykke. Den norske har vært mindre konkret, og blitt tolket som at den bare krever et «passivt samtykke». I begge tilfeller er det unntak for nødvendige informasjonskapsler. 

Dermed når man minst to milepæler med nye regler: Det blir klarere regler for hvordan man skal be om samtykke til cookies, og loven samkjøres med EUs regelverk. 

Dette er noe som ikke minst er viktig for de som driver de samme nettstedene og e-butikkene i både Norge og i EU-land, mener Biernacki. 

 

Kobles mot personvern 

Den nye teksten i lovforslaget inneholder blant annet følgende: «Samtykke skal oppfylle kravene til samtykke i personvernforordningen». 

Dette innebærer at loven knyttes til personvernforordningen, som blant annet stiller krav til at et samtykke til cookies må være aktivt for å være gyldig, og at passivt samtykke ikke lenger er nok. I noen tilfeller kan det også stilles krav til politiattest og taushetsplikt for de som behandler informasjonen, samt at flere andre elementer innen personvernforordningen kan slå inn. 

 

Proff hjelp lønner seg 

I tillegg til koblingen mot personvernforordningen, kommer det også krav om sletting av data. Et utdrag fra lovforslaget: 

«Trafikkdata, lokaliseringsdata og data nødvendige for å identifisere abonnenten eller brukeren skal slettes eller anonymiseres så snart de ikke lenger er nødvendig for: 

  1. kommunikasjons- eller faktureringsformål, eller 

  2. å oppfylle andre krav fastsatt i § 3-13, eller i medhold av annen lov, jf. § 3-12. 

Annen behandling av slike data krever samtykke fra bruker.» 

Lovtekster kan ofte være litt omstendelige og forvirrende, sier Biernacki.Det kan være lett å misforstå og feiltolke hva man egentlig trenger å gjøre, og spesielt når det også refereres til andre lover og forskrifter, som blant annet GDPR i dette tilfellet. 

Vi i Ideo Solutions jobber med slike problemer hele tiden dersom vi har mange kunder i EU, så vi vet godt hva dette dreier seg om, og hva som må gjøres med nettstedet ditt så det oppfyller kravene. Bruker du proffer, unngår du å gjøre tabber. Dermed blir det billigere på både kort og lang sikt, og du sparer tid. Så ta gjerne kontakt med oss, oppfordrer Biernacki. 

 

 

GDPR

Se alle artikler