Personvern og cookies

En informasjonskapsel, ofte kalt cookie, er en liten tekstfil som lastes ned og lagres på brukers datamaskin når brukeren åpner en nettside.

Informasjonskapselen brukes for eksempel til å lagre innloggingsdetaljer, registrere hvor brukeren beveger seg rundt på nettstedet eller huske handlekurv i nettbutikker. Den som står bak informasjonskapselen, altså den behandlingsansvarlige, kan tilpasse tjenestene sine ut fra informasjonen som lagres.

Hvordan er cookies regulert i loven?

I dag er det ekomloven og ePrivacy-direktivet på den ene siden, og personopplysningsloven og personvernforordningen (GDPR) på den andre siden, som regulerer bruk av cookies.

Ekomloven § 2-7b regulerer samtykke til og informasjon om informasjonskapsler. NKOM er kompetent fagmyndighet for denne bestemmelsen. NKOM og ekomlovens forarbeider sier foreløpig at samtykke til å sette cookies kan gis gjennom nettleserinnstillingene. For øvrig gjør ekomloven § 2-7b enkelte unntak fra samtykkekravet og informasjonsplikten.

Personopplysningsloven, som Datatilsynet er tilsynsmyndighet for, regulerer behandling av personopplysninger. Personopplysninger kan blant annet samles inn gjennom cookies. I så fall må man blant annet ha et behandlingsgrunnlagog gi informasjon om behandling av personopplysninger. Dette er krav som kommer i tillegg til samtykke og informasjon etter ekomloven.