ARENDAL: Etter at GDPR-kom, har du kanskje lagt merke til at du knapt kan lese værmeldingen på nett uten å måtte klikke «Jeg forstår» på ett eller annet som du ikke helt forstår?
Stort sett alle nettsteder bruker cookies, ettersom det ellers ikke er mulig å måle hva som leses når og hvordan. Det er imidlertid ingenting i den nye personvernloven som krever at brukeren aktivt skal samtykke til dette. Et passivt samtykke, ved at nettleseren ikke aktivt er blitt deaktivert for cookies, er tilstrekkelig. Datatilsynet skriver:
«Lova krev altså ikkje at brukaren av nettstaden treng å gjere noko aktivt for å godta bruk av cookies, så lenge det finst informasjon tilgjengeleg om korleis informasjonskapslane blir brukt.»
– Blir overlesset
Men i en kamp for å være på den trygge siden av et vanskelig tilgjengelig GDPR -direktiv, har svært mange likevel lagt inn krav om en aktiv handling fra brukeren.
– Det som er helt klart er at folk er blitt overlesset av ulike erklæringer pr epost, og klikker seg gjennom en ustoppelig rekke popups på alle typer nettsider. Noen er kanskje påkrevet, som samtykke til å stå på lister og lignende, men mye av dette er åpenbart unødvendig, sier Kluge-advokat og tidligere statssekretær i Justisdepartementet, Ove André Vanebo.
Cyberdebatt i Arendal
Tirsdag debatterte Vanebo cyberspace-regulering med avdelingsdirektør Jørgen Skorstad fra Datatilsynet og teknologikommentator Helene Jørum fra Itera, under den pågående Arendelsuka i Arendal.
– Hvilken effekt tror du alle samtykkene kan gi?
– Det er blitt en samtykkeinflasjon. Og som med all annen inflasjon innebærer det at samtykket mister sin verdi. Jeg mener vi med denne samtykkesyken risikerer at folk blir mer likegyldige til personvern, og det er jo fryktelig synd, for noe av poenget med dette systemet var jo at man skulle få flere bevisste registreringer, ved at folk kunne sette seg inn personvernerklæringene. For at et samtykke det skal være et frivillig samtykke, må det jo i utgangspunktet være en reell valgmulighet. Jeg mener det er diskutabelt hvorvidt det resultatet vi har sett så langt er fornuftig, sier Vanebo.
Ikke all GDPR er god GDPR
I en artikkel som ble publisert i tidsskriftet Minerva i januar, kritiserte Vanebo GDPR-forordningen for å ha blitt et uthulet og lite nyskapende regelverk. «Fremstillinger om at den snur opp ned på rettstilstanden, er skapt av teknologibedrifter og advokater som ser sitt snitt til å selge tjenester», skrev Vanebo, og påpekte blant annet at den mye omtalte «retten til å bli glemt» er blitt så uthulet av unntak at den i realiteten knapt har innhold.
– GDPR er resultat av politisk tautrekking, en prosess som også har uthulet en del rettigheter. Samtidig har trusselen om veldig høye gebyrer helt klart gjort at langt flere tar dette på alvor, og det er bra. Men det er altså mange bivirkninger her, blant annet grunnet usikkerhet rundt forståelsen av forordningen. Og veldig mange er opptatt av dette samtykket, men man trenger altså ikke noe samtykke for å gi folk informasjon om at man bruker for eksempel cookies. Veldig mange aktører ber om samtykke selv om det er helt unødvendig, enten fordi man allerede fikk samtykke da man lagret informasjonen første gang, eller fordi det foreligger andre rettslige grunnlag som hjemler lagring av personopplysninger, sier Vanebo.
Som andre rettslige grunnlag nevner han som eksempel regelen om «berettigede interesser» etter artikkel 6 nr. 1 bokstav f, eller som ledd i en avtaleoppfyllelse.
Og for ordens skyld: Rett24 bruker, som opplyst nederst på alle sidene, cookies fra Google Analytics til å analysere brukermønsteret på artikler og annonser.
.jpg.jpeg?quality=85)
.JPG.jpeg?quality=85)
