Informasjonskapsler, eller cookies, på en nettside. Hva gjelder?

Vi ser litt på hva som skal til for å oppfylle kravene i forhold til informasjonskapsler på din webside.

Enten du har din egen nettside, surfer på andres nettsider eller lager nettsider for andre, kommer du ikke langt uten å måtte forholde deg til informasjonskapsler. Vi ser på hva som skal til for å tilfredsstille lovkrav rundt dette og hva disse kravene faktisk er. Men viktigst av alt: Vi  kommer med klare anbefalinger om hva du kan gjøre for DIN nettside!

Før vi begynner, her er noen viktige definisjoner:

• Informasjonskapsler (cookies) er en liten tekstfil som lastes ned og lagres på datamaskinen når brukeren åpner en nettside. Informasjonskapselen brukes for eksempel til å lagre innloggingsdetaljer, huske handlekurv i nettbutikken eller registrere hvor brukeren beveger seg rundt på nettstedet.
• Førsteparts informasjonskapsler slettes etter endt sesjon, det vil si når du lukker nettleseren. Disse informasjonskapslene brukes blant annet for å registrere en bruker er inne på nettsiden og få oversikt over hva brukeren gjør på siden.
• Tredjeparts informasjonskapsler (fast eller sesjonsavhengig) som settes av en annen enn den som driver nettstedet som brukeren besøker. Eksempel på dette er annonser og reklamebannere på nettaviser.
• Sesjonsavhengig informasjonskapsel slettes etter endt sesjon, det vil si når du lukker nettleseren. Disse informasjonskapslene brukes blant annet for å registrere en bruker er inne på nettsiden og få oversikt over hva brukeren gjør på siden.
• Faste informasjonskapsler slettes ikke etter endt sesjon. Faste informasjonskapsler kan ofte inneholde informasjon om autentisering, språkinnstillinger og menyvalg. Det gjør at fremtidige besøk på nettsiden er raskere og mer tilpasset brukeren. De fleste faste informasjonskapsler har en utløpsdato der de slettes automatisk etter en viss periode.

Dagens status på cookie-varsler. Hva er det som faktisk gjelder i dag?

 NKOM (Nasjonal kommunikasjonsmyndighet) er fagmyndighet for Ekom-loven, som sammen med ePrivacy-direktivet og personopplysningsloven som regulerer bruk av informasjonskapsler.

I dag sier NKOM at samtykke til bruk av informasjonskapsler foreløpig kan gis gjennom nettleserinnstillinger. Altså dine innstillinger i Firefox, Safari osv.. Selv har de faktisk en cookievarsel, men kun en «Klikk ok»-løsning. Uansett MÅ man informere om hvilke typer cookies man har på nettsiden m.m., for eksempel i personvernerklæringen. 

Hva er det som kommer til å gjelde i fremtiden?

Det skjer ting i Europa, ikke minst gjennom Planet 49-dommen. Denne sier, kort fortalt, at det skal stilles strengere krav til aksept av informasjonskapsler på nettsider og at det derved ikke blir mulig å akseptere informasjonskapsler gjennom nettleserinnstillinger. I tillegg kreves det at utgangspunktet i en cookievarsel skal være at man IKKE godtar informasjonskapsler og at man aktivt må velge informasjonskaplser for at disse skal bli aktivisert på aktuell nettside.

Hva er vår anbefaling for hvordan du håndterer informasjonskapsler?

Det handler jo ikke bare om Ekom-loven, men også om behandling av personopplysninger og behandlingsgrunnlaget for den informasjonen informasjonskapslene samler inn. Dette er forholdsvis kompliserte greier, spesielt om du har en komplisert nettside med masse tilkoblede tjenester som trenger/ønsker data fra dine brukere/kunder.

Og så handler det en del om hvordan din bedrift ønsker å stå frem. Selv om du kan unngå en cookie-varsel i dag, så kan det hende at du vinner på en moderne cookie-varsel ved at du ser mer profesjonell og sikkerhetsbevisst ut ovenfor dine kunder.

Godt nok(foreløpig):

• Opplysninger om cookies og hvorfor og hva man bruker de til, hva som hentes inn og hvem som bruker det, beskrevet i eget dokument eller som en del av en personvernerklæring.
• Synlig lenke til denne informasjonen på din nettside
• Gjerne en lenke til Nettvett sin artikkel om hvordan man justerer cookie-innstillinger i de forskjellige nettleserne.
• Man kan velge å bruke en enkel cookie-varsle, med standard «ok» og lenke til cookie-informasjon, om man ønsker. Men det er strengt tatt ikke nødvendig.

 Anbefalt

• Velge en løsning for cookie-varsler som hensyntar EU’s nye krav og kommende norske retningslinjer for disse varslene.
• Det finnes flere tjenester som tilbyr dette. Vi bruker, og er fornøyd med Cookiebot.
  • De fleste har en gratisløsning (med designbegrensninger og brandingen til leverandøren av løsningen) og priser for fullversjoner fra ca. 1000 kr per år.
  • De har også en tjeneste som regelmessig skanner nettsiden for cookies og oppdaterer personvernerklæringen din automatisk med det den finner.

Hva er konsekvensene av å evt ikke håndtere informasjonskapsler riktig?

Det er Nasjonal kommunikasjonsmyndighet (tidligere Post- ot teletilsynet) som har ansvar for å følge opp norske nettsiders bruk av informasjonskapsler. Så vidt vi vet, finnes det ingen domsavsigelser i Norge rettet mot nettsiders feilaktig bruk av informasjonskapsler. Men man kan se for seg at nettsider som ikke tilfredsstiller kravene vil få advarsler og evt. bøter, om advarslene ikke fører til endringer.

Så foreløpig ser dette ut til å være et litt sovende regelverk. Det vil si at det kan virke som man er mer opptatt av om du faktisk misbruker personopplysninger enn om du har fulgt regelverket til punkt og prikke. Planet 49 dommen handler egentlig om (mis)bruken av personopplysninger, men har fått konsekvenser for hvordan cookie-varsler skal utformes.

Referanser (For deg som vil lese deg opp på detaljene!)

• Nasjonal kommunikasjonsmyndighet
  • Informasjonskapsler/cookies
• Datatilsynet
  • Cookies og informasjonskapsler
• Nettvett
  • Slik administrer du informasjonskapsler
• EU
  • EU data protection rules
• Planet 49-dommen
  • Storing cookies requires internet users’ active consent

Om du trenger hjelptil å håndtere dine informasjonskapsler, ta gjerne kontakt med Kolbrun Retorikk, selskapet bak Designkalkulator.

Del gjerne denne artikkelen