Abonner
IT-POLITIKK

Nye norske cookie-regler fra 1. januar

Svært mange norske nettsider er trolig på feil side av loven fra nyttår.

Med nye krav om samtykke, nytter det ikke lenger å sende brukeren gjennom en liten digital labyrint for å avslå cookies or markedsføringsformål.
Med nye krav om samtykke, nytter det ikke lenger å sende brukeren gjennom en liten digital labyrint for å avslå cookies or markedsføringsformål. Illustrasjon: Opera Software
Del
1 Kommentar
Marianne GjessingMarianne GjessingJournalist
16. des. 2024 - 07:41

Selv om ryktene har gått om at den nye ekomloven kan komme til å gjelde allerede fra nyttår en stund, er det nok en del IT-avdelinger som får det travelt.

Fredag den 13. desember gikk den nye e-komloven gjennom Kongen i statsråd. Nå er det klart at den skal gjelde fra 1. januar 2025.

Med bare én effektiv arbeidsuke igjen før loven trer i kraft, må mange gjøre endringer i både cookie-bannere og måten de setter informasjonskapsler, om de vil være på rett side av loven. Den nye ekomloven kommer nemlig med en innstramming av hva som er lovlig bruk av informasjonskapsler, populært kalt cookies.

Med innføringen av ny lov, følger Norge etter resten av Europa, og krever mye tydeligere samtykke for å spore brukere på nett. I praksis betyr det at det skal være like lett å takke nei til cookies, som å takke ja.

Etter mer enn hundre klager fra personvernorganisasjonen NOYB, har flere nettsider sett seg nødt til å endre design. Her er ett eksempel på nettside før og etter den rettet seg etter reglene. <span>Skjermbilde: NOYB</span>
Etter mer enn hundre klager fra personvernorganisasjonen NOYB, har flere nettsider sett seg nødt til å endre design. Her er ett eksempel på nettside før og etter den rettet seg etter reglene. Skjermbilde: NOYB

− Informert og utvetydig samtykke

Den største forskjellen med nye regler, er at brukeren av nettsiden må samtykke til cookies som ikke er strengt nødvendige. Som det heter i den nye loven:

− Reglene om samtykke skjerpes i forhold til gjeldende rett for å sikre at samtykke er en frivillig, spesifikk, informert og utvetydig viljesytring gitt ved en erklæring eller en tydelig bekreftelse.

Nettleserinnstillinger som godtar informasjonskapsler, og en pop-up som forteller deg at nettstedet bruker cookies, er ikke lenger godt nok. Brukeren må få ta et aktivt valg. Hva som regnes som et gyldig samtykke, følger av personvernforordningen (GDPR).

Dermed blir såkalt manipulativ design også problematisk. Med manipulativt design menes små justeringer i utseende og funksjonalitet i brukergrensesnittet, som påvirker brukerne til å velge annerledes enn de ellers ville gjort.

Svært mange norske nettsider har gjort det vanskelig for brukerne å takke nei til cookies. En stor grønn og synlig knapp med teksten «jeg forstår» eller «godta», sammen med en liten lenke med teksten «sett preferanser» er ikke lenger godt nok samtykke.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Tietoevry
Energisektoren i endring: Her skal Tietoevry Tech Services trappe opp

Det er imidlertid fortsatt rom for å sette cookies som kun har til formål å overføre kommunikasjon, eller som er strengt nødvendig rent teknisk, uten å be om samtykke.

 
 
Programvareplattformen Netlify er grunnlagt av de to danske skolekameratene Matthias Biilmann Christensen (bildet over) og Christian Bach, og er en av tjenestene som har blitt misbrukt av IT-kompetente agenter fra Nord-Korea.
Les også

Mathias’ milliardplattform: Misbrukt av nordkoreanske IT-spioner

Les mer om:
IT-POLITIKKNY EKOMLOVOPERATIVSYSTEMER OG PROGRAMVARE
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
NAF AS
Virksomhetsarkitekt
Sporveien
Driftsingeniør Nettverk og Tele
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra