GDPR - hva sier EUs lovgivning om cookies

Skrevet av Frode Bjerved

Alle websider i Europa må følge retningslinjene til personvern og datainnsamling, og informere brukerne om at cookies ikke blir brukt til å samle informasjon unødvendig.

(Denne teksten er skrevet av DCode , vi er ikke advokater og står ikke ansvarlig for om fortolkning og oversettelsen av loven ikke er korrekt juridisk. Dette er vår oppfattelse og anbefaling basert på det dokumentet vi har funnet om dette emne.)

Gjelder alle nettsider

Alle websider i Europa må følge retningslinjene til personvern og datainnsamling, og informere brukerne om at cookies ikke blir brukt til å samle informasjon unødvendig. ePrivacy direktivet (artikkel 5(3)) sier at man må be om lov av brukerne FØR man setter igang cookies. For at et samtykke skal være lovlig må det være informativt-  tydelig hva det gjelder, spesifikt- hva som samtykkes, gratis - at samtykke ikke koster noe, og være en korrekt indikasjon på brukerens/ individets ønsker.

 

Unntak

Cookies som eneste hensikt er å sørge for at kommunikasjonen fra nettsiden til bruker fungerer, og /eller at det er nødvendig for at en offentlig(society service)  informasjonskanal / tjeneste skal kunne utføre sine tjenester.

Andre unntak definert i (EU advisory på databeskyttelse WP29 )- inkluderer:

  • bruker‑input cookies (session-id) som cookies om holder rede på bruker innlagte data i eks skjemaer, handlekurver i nettbutikker, og som er begrenset i levetiden til noen få timer.
  • Autentisering cookies - for å identifisere en bruker som har logget inn, til endt session.
  • bruker‑sentrert sikkerhets cookies, brukt for å oppdage autentifikasjons misbruk, for en begrenset periode
  • Multimedia innholds avspillere cookies, brukes til å lagre tekniske data for å kunne spille av video eller lyd , begrenset til en session
  • Data lasting kontrollering / balansering/ hurtiglasting  cookies, til endt session
  • Brukergrensesnitt tilpasning cookies - som eks språk eller skriftstørrelser
  • 3. Parts sosiale media -  plug‑in content‑sharing cookies, for innlogget medlemer av at sosialt nettverk, for bruker skal kunne aktivt dele innhold fra websiden


Hva anbefaler vi

TIl våre kunder har vi laget en cookiesvarsling som bruker må se før man starter å samle inn informasjon i cookies. Dette er noe vi mener vil opprettholde lovgivningen. I utgangspunktet bør alle få en rask oversikt over hvilke cookies de bruker på nettsidene sine, og få på plass en side som forklarer hvilke cookies som brukes, hva formålet med dem er og hvor lenge de lagres, dette er minimum.

Det finnes veiledninger fra ulike datatilsyn og IAB-organisasjoner over hele Europa, der du kan se hva du er pålagt å gjøre for å overholde relevante lover. Vi anbefaler også at du søker juridisk rådgivning om hva som er riktig for appen din eller nettstedet ditt. Samtidig er vi klar over at mange publisister ikke har tilgang til juridisk rådgivning.               

Les mer om GDPR her
 

 

Datatilsynet om cookies og ekomlov

Kilde

http://ec.europa.eu/ipg/basics/legal/cookies/index_en.htm#section_5

Sharing is caring

Del artikkelen på sosiale medier

Mer digitalprat

nysgjerrig eller inspirert?