Upresise fortolkninger fra NKOM og Datatilsynet, noe som forsterkes av at Norge har vært i utakt med resten av EU. Heldigvis er det lys i enden av tunellen.
Avklaring fra NKOM om cookies (informasjonskapsler)
Den viktigste avklaringen er den NKOM kom med 27.11.2019, i etterkant av Planet49-dommen. Her slås det fast at det finnes to forskjellige typer cookies:
- Cookies som behandler personopplysninger
- Cookies som ikke behandler personopplysninger
For cookies som behandler personopplysninger, skal det innhentes samtykke etter GDPR, det vil si Personopplysningsloven.
Cookie Information respekterer at det har vært, og fortsatt finnes fortolkningsmuligheter.
Cookie Information forsøker å forstå dynamikken i problemstillingen og tilby effektive løsninger som kan tilpasses hver enkelt fortolkning.
Klientene presser på for å unngå cookieløsninger
Mange juridiske rådgivere forteller oss at de opplever et press fra enkelte av sine klienter.
Disse klientene ønsker et råd som de kan benytte som dokumentasjon på at de ikke behøver å innhente samtykke til bruken av cookies.
Dette har ofte sin bakgrunn i frykt for å irritere brukerne av nettstedet, og å miste tilgang til data for analyse og retargeting/markedsføring.
For å kunne gi gode råd, er du avhengig av å ha tilgang til et faktagrunnlag som viser hvilke cookiesklientens nettsted faktisk benytter.
Cookie Information kan hjelpe deg med å fremskaffe dette datagrunnlaget.
Med utgangspunkt i et faktabasert datagrunnlag vet du om nettstedet benytter cookies som krever samtykke etter GDPR.
Om dette er tilfelle, kan du sammen med klienten vurdere hensiktsmessigheten av de cookies som benyttes, og om ønskelig gjennomføre en sanering.
I noen tilfeller kan cookies som krever samtykke etter GDPR fjernes fullstendig, og i andre tilfeller er dette ikke ønskelig.
Cookie Information leverer datagrunnlaget for saneringsjobben.
Cookies skal dokumenteres i henhold til EKOM-loven §2-7b
Uavhengig av hva slags cookies et nettsted benytter, krever EKOM-lovens §2-7b at nettstedet på en lett tilgjengelig måte skal gi brukeren tilgang på dokumentasjon som viser hvem som eier cookien, hvilken funksjon den har og hvor lang levetid den har i brukerens nettleser.
Cookiebildet for et nettsted er har normalt en innebygget dynamikk, og må oppdateres jevnlig for å tilfredsstille kravet til korrekt dokumentasjon.
Cookie Information skanner derfor nettstedene en gang pr måned og oppdaterer cookietabellene automatisk.
EDPB øker presset
Det europeiske Data Protection Board øket i begynnelsen av mai presset ved at de uttaler følgende:
- Cookie walls er ikke tillatt.
- Samtykke ved scrolling er ikke tillatt.
En cookie wall er et nettsted som ikke kan benyttes uten at brukeren aksepterer nettstedets bruk av cookies. Dette gjelder uansett om «samtykket» avgis eksplisitt eller implisitt.
Såkalt implisitt samtykke ved at detlegges til grunn at samtykke er avgitt ved at brukeren starter å scrolle/rulle på nettstedet eller på annen måte begynner å bruke nettstedet er ikke tillatt.
Foreløpig har norske myndigheter ikke responert på denne uttalelsen fra EDPB.
