Må nettbutikken min ha varsel som krever samtykke?
Du har sikkert opplevd at stadig flere nettsider/nettbutikker har (forstyrrende) varsler når du kommer inn på siden. Varsler som tar oppmerksomhet og krever handling fra bruker før du kan gjøre det som var planlagt på nettsiden. Er dette lovpålagt og noe alle må gjøre, eller finnes det andre og mer brukervennlige måter å møte lovpålagte krav?
30. november 2020 av Gurusoft Produktavdeling
Gurusoft, mange bransjekolleger og ikke minst NKOM og Datatilsynet mener at popup varsler ikke er nødvendig for å imøtekomme krav til samtykke.
Ny personvernlovgivning, også kalt GDPR, ble innført sommeren 2018.
GDPR er i praksis:
- en generell forordning (lov) om vern av personopplysninger ved behandling og overføring av disse
- et direktiv som skal regulere myndighetenes behandling av personopplysninger i straffesaker.
Hensikten med GDPR er å forbedre beskyttelsen av personers rettigheter og tydeliggjør hva selskaper som behandler personopplysninger må gjøre for å beskytte disse rettighetene. I tillegg har vi Ekomloven som regulerer bruk av informasjonskapsler/cookies.
Utfordringen er at disse lovene sier ingen ting om tekniske løsninger og brukeropplevelse for å oppfylle lovkrav. Mange nettsteder ender derfor opp med lite brukervennlige og egnede løsninger. I stedet for å basere seg på brukerens innstillinger i nettleser
Gurusoft registrerer at NKOM (kilde nedenfor) er klokkeklare og skriver: "Samtykke kan gis ved at sluttbruker benytter en teknisk innstilling i nettleser eller tilsvarende i tilfeller der dette er teknisk mulig og effektivt."
Gurusoft har derfor ikke lagt opp til slike popup og bannervarsel i våre standardløsninger. Vi har i stedet prioritert å legge til rette for at våre kunder tilfredsstiller kravet gjennom
- god informasjon om bruk av personopplysninger og informasjonskapsler i våre løsninger
- egen systemside for personvern som er tilgjengelig på alle nettsteder levert av oss, og som dere bør lenke til i deres personvernerklæring (bytt site-url med deres domene): "site-url
/gurusoftecommerce-privacy. Eksempelvis kan dere se den her på denne nettsiden - egen modul for samtykke som kan benyttes for de faktiske samtykker dere har behov for å innhente hos deres brukere.
EU-domstolen avsa 1. oktober 2019 dom i sak C-673/17 (Planet49), som omhandler samtykke etter art. 5(3) i kommunikasjonsverndirektivet (ePrivacy-direktivet), direktiv 2002/58/EF. Dommen kan påvirke norsk lovverk og hvordan vi skal praktisere loven, dommen adresserte spesielt cookies brukt til markedsføring. NKOM selv uttaler: "Nkom vil vurdere behov for justeringer av regelverket som følge av utviklingen", men foreløpig er det ikke kommet noen presisering eller oppdatering av norsk lovverk. NKOM anbefaler videre aktiv innhenting av samtykke om man er i tvil om hvorvidt en cookie lagrer eller behandler opplysninger som faller inn under ekomloven § 2-7b, eller om det er behandling av personopplysninger som krever samtykke.
Nyttige lenker til andre kilder og artikler om tema:
- Nasjonal kommunikasjonsmyndighet (NKOM) har laget en artikkel som beskriver nettopp hvordan innstillinger i nettleser er tilstrekkelig samtykke. Les artikkelen her
- NKOM loven i sin helhet her
- Datatilsynet har også laget en artikkel om cookies og informasjonskapsler
- Vår samarbeidspartner Coretrek har en grundig artikkel om tema som absolutt er verdt å lese "Må nettsiden ha cookie-popup eller personvern-banner?"