Regjeringen ønsker seg kontroversiell cookie-lov

Har fått massiv kritikk, nå kan den komme til Norge.

Varg Aamo

4. mars 2013, 14:57

Lagre artikkel

EU har i omkring et års tid hatt et eget direktiv for å beskytte ditt personvern på nett. Hvis du surfer mye på utenlandske nettsteder kan det hende du har sett ett av tiltakene i direktivet, nemlig kravet om at alle nettsider skal opplyse deg om de bruker «cookies».

Dette er små informasjonskapsler som lagres på datamaskinen din, og som hjelper nettstedet å spore dine preferanser. De er også svært mye brukt for å lagre påloggingsinformasjon, slik som «Husk meg på denne maskinen».

Samtidig som Europa erkjenner at dette regelverket ikke er stort mer enn en unødvendig utgift, ser det nå ut til at Norge vil få en lik lov.

Kommunikasjonsvernsdirektivet, som lovverket heter, har mottatt en god del kritikk i Europa. Flere kommentatorer kaller det direkte ubrukelig. Kritikken rettes ikke mot målsettingen for direktivet, da de fleste er enige i at personvern er en god ting. Istedet blir «Cookie-loven» kalt virkningsløs.

Nettstedet Cloudpro skriver at loven er ubrukelig, og kun har ført til unødvendige utgifter uten noen virkelig gevinst for personvernet. Econsultancy forteller om en undersøkelse som viser at bare 12 prosent av de mest besøkte britiske nettstedene følger regelverket, og at ingen av de franske og tyske topp 50-nettstedene opplyser om cookie-bruk.

Videre pekes det på at meningen bak direktivet er at folk skal kunne velge om de vil ha de små informasjonskapslene. Av de få nettsidene som følger regelverket, er det dog enda færre som faktisk går lengre enn å si «vi bruker cookies, og regner med det er greit for deg».

Bakgrunnen for lovverket er at en rekke annonsører bruker informasjonskapsler for å spore deg rundt på nettet. Ved å kartlegge hvilke sider du besøker, kan de servere annonser som stemmer bedre overens med dine interesser.

Dette mener EU er en unødvendig invasjon av ditt privatliv, og derfor er dette direktivet utviklet. Problemet er bare at formuleringene er temmelig ullne. Det skilles ikke i skikkelig grad mellom de informasjonskapslene som sporer deg, og de som er nødvendige for at sidene skal fungere.

Som selve kroneksempelet på hvordan loven ikke kan fungere, viser Cloudpro til at en nettside som spør deg om du aksepterer at cookies lagres på din maskin, er nødt til å gjøre nettopp dét selv om du svarer nei – bare for at du skal slippe å bli spurt igjen neste gang.

Det norske Samferdselsdepartementet ønsker seg også skjerpede regler for bruk av cookies. I et forslag til ny ekomlov, som også inneholder flere andre momenter, skisserer de derfor opp et nytt regelverk for dette.

Delen av lovforslaget som omhandler cookies, er i stor grad basert på EUs kommunikasjonsverndirektiv.

– Brukere skal ha krav på å vite hvilke informasjonskapsler som benyttes, hvilke opplysninger som behandles og formålet med informasjonskapslene, heter det i en pressemelding fra departementet.

I høringsuttalelsene som kom i forbindelse med forslaget, ble det reist flere spørsmål om hvordan lovverket rundt cookies skulle fortolkes. Derfor foreslår departementet å lage en ny paragraf, så akkurat informasjonskapsler får en egen lovbestemmelse.

I den nye bestemmelsen vil det stilles krav om at brukerne samtykker til lagring av informasjonskapsler. Departementet mener at en «teknisk innstilling i nettleseren» kan benyttes til dette, så sant brukerne er tilstrekkelig informert om formålet med kapselen.

Som et eksempel nevnes at en forhåndsinnstilling i nettleseren – som i de aller fleste nettlesere er slått på som standard – kan regnes som at brukeren har samtykket. Det forutsetter imidlertid at hvert nettsted gir klar og tydelig informasjon om hvilke «cookies» og liknende teknikker de benytter, hva de registrerer, hvorfor, og hvem som får innsyn.

Det betyr at eiere av norske nettsteder i praksis ikke trenger å gjøre mange endringer, og at dine personopplysninger vil bli behandlet stort sett som før. Bedrifter må imidlertid belage seg på å lage funksjoner som forteller besøkende hva de bruker infokapsler til.

Nettsurfere vil da få opp en melding fra alle slags nettsteder om at de benytter cookies. I tillegg vil en ekstra cookie vil bli lagret på din maskin, for hver nettside du har besøkt, som har gitt deg denne advarselen.

Et annet moment i lovforslaget går ut på å sette krav til sikkerhet i kommunikasjonsnettet. Dette vil kunne inkludere sikring mot nedetid som følge av naturkatastrofer, og nedfallet av Telenors tjeneste etter stormen Dagmar i 2011 nevnes som ett eksempel.

I tillegg foreslår departementet å kreve at internettleverandører advarer sine kunder, dersom deres elektroniske kommunikasjon rutes innom et annet land før trafikken kommer tilbake til Norge. Dette gjøres for å forebygge avlytting i utlandet av norsk kommunikasjon på nettet.

Er du bekymret for hva slags cookies som er lagret på din maskin?
Les vår guide til hvordan du skjuler surfesporene »

(Kilder: Regjeringen, Cloudpro, eConsultancy, Information Comissioner's Office)

Les også

Mandag får Norge den kontroversielle cookie-loven

27. juni 2013

Her er hjemmesiden staten brukte 125 millioner på

1. mars 2013

Facebook vil spore deg på alle maskiner

25. jan. 2013

Slik skal Google bli kvitt passordet for godt

21. jan. 2013

Slik skjuler du surfesporene

28. feb. 2012