Norge har ennå ikke innført EUs «cookie-direktiv». Fristen var egentlig i mai 2011, og nå har Samferdselsdepartementet kommet med et lovforslag som skal innføre det.

Som en del av flere endringer i ekomloven (lov om elektronisk kommunikasjon) vil regjeringen kreve at nettsider skal gi bedre informasjon til nettbrukere om informasjonskapsler, eller såkalte cookies.

En cookie kan overvåke nettbruken din. Når du besøker nettsider i inn— og utland, registreres det informasjon om deg. Informasjonskapselen kan blant annet registrere og lagre hvorfra du besøker siden og hvilke andre sider du besøker.

Cookies kan brukes til for eksempel målrettet reklame eller statistikkformål.

Er det virkelig samtykke?

Den største forskjellen med det nye forslaget er at alle nettsider skal informere klart om hva slags type cookies som brukes. Du skal også få vite hvilke opplysninger som samles inn og lagres, hvorfor de gjør det og hvem som får tilgang på informasjonen.

Ifølge regjeringen skal det nå også kreves samtykke for å bruke cookies. Men et samtykke tolkes ikke slik at du må si ja på hver nettside, det holder at innstillingen på nettleseren din åpner for slike cookies.

Departementet skriver også at det senere kan være aktuelt å stramme inn reglene ytterligere.

Men selv om du som internettbruker i dag vil få vite mer om hvordan cookies lagrer informasjon om deg, er ikke alle fornøyde.

- Kan bryte med EU-direktivet

Bjørn Erik Thon, direktør i Datatilsynet, er svært skuffet over forslaget fra regjeringen.

— Det vil bli litt bedre informasjon, men de legger opp til en løsning som langt på vei er den samme som i dag. Vi hadde ventet noe helt annet.

Han mener at regjeringens forslag kan bryte med EU-direktivet som krever eksplisitt samtykke for cookies på nettsider.

— At du må gjøre et generelt valg i nettleseren er ikke samtykke. Jeg regner med at lovavdelingen til departementet og eventuelt ESA følger opp dette.

Thon mener at de har en mye bedre løsning i England hvor man får informasjon og må samtykke når man går inn på nettsider.

ecsImgFS00055756-4865561888381070308-4Ufay_TP2U.jpg
Henning Carr Ekroll

— Det paradokset jeg tror departementet ikke har tenkt på, er at for å gå inn på nettsiden for å lese informasjonen om personvern og cookies, så er cookien allerede plassert på datamaskinen min. Og om jeg finner ut at nettstedet bruker cookies på en måte jeg ikke liker, må jeg slette cookiene mine, og det er ganske vanskelig.

- Vi følger europeisk standard

Geir Pollestad, statssekretær i Samferdselsdepartementet, er uenig i karakteristikken til Datatilsynet.

— Vi skjerper inn praksisen i forhold til dagens regelverk, sier han.

Pollestad skulle gjerne hatt en lignende løsning som i England, men mener en slik endring ikke hadde vært gjennomførbart i Norge.

— Uforholdsmessige store endringer hadde kun tjent til å skape frustrasjon. Nå følger vi det samme regelverket som blir brukt i de fleste europeiske land, deriblant Sverige, sier Pollestad og avviser at det nye lovforslaget bryter med kravene fra EU.

— Vi skulle gjerne sett at brukerne får informasjon med en gang de logger seg på en nettside, men vi må ta hensyn til det som kan gjennomføres. Med det sagt så bryter vi ikke med EU-direktivet, sier han.

Han mener det nye forslaget langt på vei vil gjøre forholdene bedre.

— Det viktigste er å få ut informasjon om hva cookiene brukes til. Vi skal også se om vi kan samarbeide med Post- og teletilsynet for å gi folk bedre innsikt i hvilken informasjon som lagres om dem på nettet, sier Pollestad.

Svensk overvåkning

I det samme lovforslaget kommer Samferdselsdepartementet også med et forslag som er rettet mot den svenske FRA-loven, en svært omstridt lov som førte til store gateprotester i Sverige for noen år siden.

Loven legger opp til at svensk forsvarsetterretning kan lytte til det folk snakker i mobilen om, hva de SMS-er om, hva de skriver i e-poster og hvilke sider folk besøker på internett. Altså informasjon som er mye mer sensitivt enn det det norske lovforslaget legger opp til.

Dette gjelder bare kommunikasjon som krysser svenske grenser. Og siden mange internettlinjer fra Norge til utlandet går gjennom Sverige, vil det gjelde deg når du besøker de fleste utenlandske nettsider og ringer de fleste utenlandssamtaler.

Det kan også plukkes opp dersom du er mobilkunde hos et selskap som har baser i Sverige. Dermed kan kommunikasjon innad i Norge gå gjennom Sverige og du kan bli overvåket av svensk etterretning om du sender en sms til naboen din.

Tidligere har blant annet Datatilsynet og Frp reagert på dette. Et punkt i det nye lovforslaget sier at norske brukere skal få informasjon dersom norsk, intern kommunikasjon går via baser utenfor landets grener.