500 norske nettsteder skal under lupen etter hva slags informasjon de samler inn fra brukere, og hvor godt de informerer om innsamlingen. (Bilde: Lars Lillo Ulvestad)

COOKIES | INFORMASJONSKAPSLER

Nå skal staten granske Norges 500 største nettsteder

Vil forebygge ulovlig bruk av informasjonskapsler.

Informasjonskapsler, eller cookies, kan brukes til å samle inn personsensitive opplysninger uten at brukeren blir gjort oppmerksom på det det.

De kan slås av helt, men på den andre siden: Uten cookies vil flere nettsteder være nærmest ubrukelige.

Nytt tilsyn

1. juni 2013 trådte den nye “cookie-paragrafen” i ekomloven i kraft.

Den regulerer hvordan norske nettsteder skal samle inn og informere om informasjonskapsler.

Nkom (Nasjonal kommunikasjonsmyndighet) skal i løpet av første kvartal av 2015 iverksette et tilsyn som skal finne ut hvordan norske nettsteder følger norske cookie-bestemmelser.

– Vi vil ta utgangspunkt i de 500 mest besøkte norske nettstedene, sier seniorrådgiver i Nkom, Elise Lindeberg, til Teknisk Ukeblad.

Les også: Disse informasjonskapslene får du ikke fjernet. Selv om du sletter dem

Cookie-paragraf

§ 2-7 b i ekomloven sier følgende: “Lagring av opplysninger i brukers kommunikasjonsutstyr, eller å skaffe seg adgang til slike, er ikke tillatt uten at brukeren er informert om hvilke opplysninger som behandles, formålet med behandlingen, hvem som behandler opplysningene, og har samtykket til dette.”

Etter at paragrafen ble vedtatt, har Nkom i første omgang hatt fokus på å informere.

– Vi har vurdert informasjon som viktigste middel for å sikre en raskest mulig utbredelse av cookie-informasjon på norske nettsteder. Vi har også et klart inntrykk av at norske aktører tar pliktene etter ekomloven § 2-7b alvorlig, og ønsker å opptre korrekt, sier Lindeberg.

Nkom ønsker i hovedsak å kartlegge disse tre punktene ved norske nettsteder i henhold til loven: Har nettstedet informasjon om hvilke informasjonskapsler som settes, hvordan de behandles og hvem som behandler dem?

Er informasjonen tydelig og lett tilgjengelig? Setter nettstedet informasjonskapsler det ikke opplyses om?

– Nå har vi kommet til et punkt der vi syns det er viktig å sjekke at nettstedene faktisk etterlever bestemmelsen, sier Lindeberg.

Les også: Snart skjer det noe drastisk med mobilsamtalene dine

Topp 500

– Vi må ta et utvalg, og da er det mest effektivt å gå på de 500 mest besøkte. Det er mest interessant å sjekke sidene der flest norske brukere er inne, sier Lindeberg.

På toppen av den norske Alexa-rankingen troner Facebook og Google, som strengt tatt ikke er norske, men heller må sies å være internasjonale nettsteder.

– I disse tilfellene går vi på den norske delen, sier Lindeberg.

Internasjonale nettsteder som ikke har en norsk juridisk identitet vil ikke gå gjennom Nkoms tilsyn da disse ikke omfattes av de norske cookie-bestemmelsene. De vil heller ikke bli en del av Nkoms tilsynsrapport.

Sanksjoner

Brudd på cookie-paragrafen er i ytterste konsekvens straffbart ved bøter, men det vites foreløpig ikke om det vil komme sanksjoner som følge av tilsynet.

– I utgangspunktet er vi ute etter å se hva vi finner i cookie-tilsynet vårt. Man kan reagere med bøter i disse sakene, men vi har ennå ikke tatt stilling til hvordan vi vil reagere i forhold til hva slags funn vi finner. Det må vi se på når vi sitter med resultatet av tilsynet, sier Lindeberg.

Les også: Nytt dataprogram skal være «uslåelig» i poker

NRK.no redegjør detaljert for hva de bruker sine informasjonskapsler til. Nederst på bildet vises Cookie Inspector for Google Chrome.
NRK.no redegjør detaljert for hva de bruker sine informasjonskapsler til. Nederst på bildet vises Cookie Inspector for Google Chrome. Lars Lillo Ulvestad/skjermdump

Tekniske verktøy

Nkom vil ta i bruk tekniske verktøy når de fører tilsyn på norske nettsteder.

– Metodikk rundt akkurat hvordan vi ønsker det tekniske verktøyet til å virke, holder vi på å se på nå, sier Lindeberg.

For “hvermannsen”, finnes det flere varianter av enkel gratis programvare en kan bruke til å kontrollere sine egne cookies.

Cookie Inspector er en nettleserutvidelse for den som bruker Google Chrome. Utvidelsen legger seg som en seksjon i Chromes eget “Inspiser element”-verktøy.

Dette verktøyet lar deg observere, slette og selv redigere egne cookies tilknyttet det respektive nettstedet.

En grei øvelse i å orientere seg rundt cookies kan være å inn på NRKs informasjonsside for cookies og se hva hver enkelt informasjonskapsel gjør og se hvordan den ser ut i eksempelvis Cookie Inspector.

Informasjonskapslene er ofte krypterte og du ser derfor ikke alltid selv hva informasjonskapselen egentlig inneholder av informasjon.

Les også: Blir lyden bedre med superkabler til 180.000 kroner?

Det svenske politiet har tydelig merket at nettstedet benytter seg av cookies og ber brukeren gi samtykke i bruken.
Det svenske politiet har tydelig merket at nettstedet benytter seg av cookies og ber brukeren gi samtykke i bruken. Lars Lillo Ulvestad/skjermdump

Svenska kakor

I EU finnes det også bestemmelser for cookies. I Sverige er det PTS (Post- og telestyrelsen) som har ansvaret for å kontrollere at regelverket følges.

Lovverket i Sverige er likt det norske: “Ifølge loven om elektronisk kommunikasjon, skal alle som besøker et nettsted med cookies få informasjon om nettstedet inneholder cookies og hensikten med bruken av cookies. De besøkende skal også samtykke til bruk av informasjonskapsler.”

I 2014 gjennomførte PTS et tilsvarende tilsyn til det som skal gjennomføres i Norge. Da kom de fram til at svært mange svenske nettsteder ikke holdt mål, ifølge Ny Teknik.

– Svensk lov er tydelig når det gjelder cookies. Nettstedene skal innhente informert samtykke fra besøkerne for at de skal kunne legge ut cookies, sa PTS-jurist Jeanette Kronwall til Nyteknik.

PTS var etter tilsynet kritisk til at nettstedene satte ut informasjonskapsler først og ba om samtykke i etterkant av dette.

Den svenske Post- og telestyrelsen har et hjelpeverktøy for webutviklere som vil identifisere cookies
Den svenske Post- og telestyrelsen har et hjelpeverktøy for webutviklere som vil identifisere cookies Lars Lillo Ulvestad/skjermdump

Hjelpetjeneste for webutviklere

PTS har et eget nettbasert verktøy for å finne og kartlegge informasjonskapsler. Verktøyet er åpent for alle.

Verktøyet er også i stand til å identifisere hva enkelte av informasjonskapslene brukes til.

Verktøyet hjelper også svenske webutviklere med å utforme en redegjørelse for informasjonskapsler til eget nettsted.

Les også:

Norsk spillsensasjon fra 300.000 til 16 millioner brukere på ett år

Én PC kan erstatte hele kontrollrommet for TV2