Slik gir du dine klienter faktabaserte råd om cookies og samtykker

Slik gir du dine klienter faktabaserte råd om cookies og samtykker

Juridiske rådgivere har de seneste år hatt en betydelig utfordring med å fortolke regelverket for bruk av cookies og kravene til samtykker for dette i Norge. Her forklarer vi årsaken til hvorfor ulike juridiske rådgivere gir forskjellige anbefalinger for den samme problemstillingen.


Er ditt nettsted i samsvar med cookiereglene?
Gratis sjekk

Upresise fortolkninger fra NKOM og Datatilsynet, noe som forsterkes av at Norge har vært i utakt med resten av EU. Heldigvis er det lys i enden av tunellen.

Avklaring fra NKOM om cookies (informasjonskapsler)

Den viktigste avklaringen er den NKOM kom med 27.11.2019, i etterkant av Planet49-dommen. Her slås det fast at det finnes to forskjellige typer cookies:

  • Cookies som behandler personopplysninger
  • Cookies som ikke behandler personopplysninger

For cookies som behandler personopplysninger, skal det innhentes samtykke etter GDPR, det vil si Personopplysningsloven.

Cookie Information respekterer at det har vært, og fortsatt finnes fortolkningsmuligheter.

Cookie Information forsøker å forstå dynamikken i problemstillingen og tilby effektive løsninger som kan tilpasses hver enkelt fortolkning.

NKOM avklarer om cookies og GDPR

Klientene presser på for å unngå cookieløsninger

Mange juridiske rådgivere forteller oss at de opplever et press fra enkelte av sine klienter.

Disse klientene ønsker et råd som de kan benytte som dokumentasjon på at de ikke behøver å innhente samtykke til bruken av cookies.

Dette har ofte sin bakgrunn i frykt for å irritere brukerne av nettstedet, og å miste tilgang til data for analyse og retargeting/markedsføring.

For å kunne gi gode råd, er du avhengig av å ha tilgang til et faktagrunnlag som viser hvilke cookiesklientens nettsted faktisk benytter.

Cookie Information kan hjelpe deg med å fremskaffe dette datagrunnlaget.

Med utgangspunkt i et faktabasert datagrunnlag vet du om nettstedet benytter cookies som krever samtykke etter GDPR.

Om dette er tilfelle, kan du sammen med klienten vurdere hensiktsmessigheten av de cookies som benyttes, og om ønskelig gjennomføre en sanering.

I noen tilfeller kan cookies som krever samtykke etter GDPR fjernes fullstendig, og i andre tilfeller er dette ikke ønskelig.

Cookie Information leverer datagrunnlaget for saneringsjobben.

Cookies skal dokumenteres i henhold til EKOM-loven §2-7b

Uavhengig av hva slags cookies et nettsted benytter, krever EKOM-lovens §2-7b at nettstedet på en lett tilgjengelig måte skal gi brukeren tilgang på dokumentasjon som viser hvem som eier cookien, hvilken funksjon den har og hvor lang levetid den har i brukerens nettleser.

Cookiebildet for et nettsted er har normalt en innebygget dynamikk, og må oppdateres jevnlig for å tilfredsstille kravet til korrekt dokumentasjon.

Cookie Information skanner derfor nettstedene en gang pr måned og oppdaterer cookietabellene automatisk.

EDPB øker presset

Det europeiske Data Protection Board øket i begynnelsen av mai presset ved at de uttaler følgende:

  • Cookie walls er ikke tillatt.
  • Samtykke ved scrolling er ikke tillatt.

En cookie wall er et nettsted som ikke kan benyttes uten at brukeren aksepterer nettstedets bruk av cookies. Dette gjelder uansett om «samtykket» avgis eksplisitt eller implisitt.

Såkalt implisitt samtykke ved at detlegges til grunn at samtykke er avgitt ved at brukeren starter å scrolle/rulle på nettstedet eller på annen måte begynner å bruke nettstedet er ikke tillatt.

Foreløpig har norske myndigheter ikke responert på denne uttalelsen fra EDPB.

no more cookie walls edpb says

Cookie Information kan bistå juridiske rådgivere

Regelverket er kommet for å bli, og fortolkningene vil mest sannsynlig strammes inn og komme på linje med resten av EU.

Dette synet deles av NKOM. Som rådgiver trenger du da gode verktøy for åkunne gi dine klienter de beste mulige råd.

Cookie Information kan gi deg disse verktøyene:

  • Oppdatert dokumentasjon av cookiebildet for nettsteder
  • Datagrunnlag for å gjennomføre DPIA-prosesser for å avgjøre hensiktsmessighet og risiko for hver enkelt cookie
  • Datagrunnlag for sanering av uønskede cookies
  • Samtykkeløsninger som tilfredsstiller alle typer krav
  • Verktøy for løpende oppfølging og DPO-ansvar for nettsteder
Prøv gratis

Gode løsninger skaper tillit

Økende mediefokus gir økende bevissthet i befolkningen.

Denne bevisstheten medfører økende skepsis til deling og bruk av personopplysninger.

Gode løsninger bidrar til å skape tillit og store analyseselskaper som Gartner Group dokumenteter atproaktiv holdning og fornuftige investeringer i GDPR gir god avkastning.

Les mer om dette her:

book a meeting with jonas

Kilder:

Link: NKOM avklaring af cookies

Link: Gartner Predicts for the Future of Privacy 2020