I sommer kom Datatilsynet med råd om analyse og sporing på nettsteder, noe som da gjøres ved bruk av cookies eller tilsvarende teknologi. Det kan være at en del ikke fikk med seg dette siden det kom midt på sommeren. Men når Datatilsynet er så tydelig som de var her, så kan det være grunn til å høre etter.
Noe av det Datatilsynet var klare på var samtykke ved bruk av cookies:
- Samler man inn og behandler personopplysning ved bruk av cookies, må du ha et behandlingsgrunnlag etter personvernlovgivningen (som GDPR). Dette kommer i tillegg til kravene som gjelder etter de norske cookie-reglene i ekomloven.
- Bruk av analyse og sporing på nettsteder vil ofte gjøre at det behandles personopplysninger. Dette gjelder selv om man ikke kjenner navnet eller identiteten til de som besøker nettstedet, siden analyseverktøyene samler inn mye informasjon om besøkende.
- Det er strenge krav til hvordan man innhenter samtykke etter GDPR. Baserer en seg på samtykke som grunnlag for analyse og sporing, som at det brukes cookie-banner/-boks, må derfor samtykket være i henhold til reglene for å være gyldig.
- Det er krav til hvordan samtykker gis, som at samtykket må gis med en aktiv handling (som å trykke på en knapp eller lignende).
- Da må det være like lett å si «nei» som «ja» når samtykket gis. Dette betyr bl.a. at løsningen nedenfor ikke bør brukes, siden det her er det ingen like enkel måte å velge «nei».
Det ble gitt også andre råd enn det som er tatt med her. Se mer her.