Snart slutt på irriterende cookie-verktøy?

EU har vært en pådriver for nye lovregler som er ment å beskytte borgere i EU/EØS, bl.a. gjennom datasikkerhetslover, personvernforordningen (GDPR) og KI-forordningen. Lovene har på flere områder vært de strengeste for leverandører som skal nå folk i Europa med sine digitale tjenester og produkter.

For oss som forbrukere har lovene vært en suksess. Europa har verdens høyeste standarder for å sikre grunnleggende rettigheter, databeskyttelse, sikkerhet og rettferdighet..

Reglene innebærer at europeiske bedrifter bruke mye mer tid på administrativt arbeid og etterlevelse av slike lover enn sine konkurrenter utenfor EU/EØS, som ikke må følge slike krav. Det nye lovforslaget kan ifølge EU-kommisjonen spare næringslivet for administrative kostnader på opptil 5 milliarder euro innen 2029. Europeiske bedrifter kan frigjøre tid til å drive med innovasjon og oppskalering – dermed kan de vokse og bli ledende innen teknologi.

Et eksempel gjelder forenkling av kravene til cookies. Denne delen av forslaget vil medføre en bedre brukeropplevelse på nettet.

I dag krever ekomdirektivet, som er gjennomført i Norge ved ekomloven, at den besøkende må gi sitt uttrykkelige samtykke til hvert formål ut over «nødvendige» cookies. Dersom den besøkendes personopplysninger vil bli behandlet av en cookie, gjelder samtykkekravene i GDPR. Disse to lovene medfører at besøkende på nettsider blir bedt om å gi sitt samtykke til cookies for alle andre formål enn «nødvendig», f.eks. «analyse», «statistikk», «funksjonalitet» og «markedsføring».Besøkende blir gjerne bedt om dette også neste gang de besøker samme nettside.

Hvis forslaget blir vedtatt, vil besøkende kunne gi sitt samtykke eller avslag til cookies med ett klikk. I tillegg skal besøkende kunne lagre sine preferanser for cookies ved hjelp av innstillinger i sin nettleser. Hvis dette blir vedtatt, vil det redusere antall ganger cookie-bannere dukker opp.

EU-kommisjonen trekker frem følgende fordeler som de viktigste for bedrifter:

• Små og mellomstore bedrifter (SMB-er) og små og mellomstore selskaper (SMC-er) vil kunne spare penger og tid grunnet færre og mildere krav til compliance.
• Enklere regler om data med målrettede presiseringer.
  Bedre beskyttelse av bedrifters forretningshemmeligheter mot potensiell lekkasje til tredjeland.
• Tydeligere regler for "pseudonymisering" av personopplysninger.
• Tydeligere regler for hvordan personopplysninger skal håndteres ved utvikling av KI-systemer.
• Tiltak med å lage standarder som gjør det enklere å overholde KI-forordningen.
• Innovasjonsmuligheter for å utvikle pålitelig KI, med EU-sandkasser og testfasiliteter.
• Europeiske lommebøker for bedrifter for å identifisere, autentisere og utveksle data med offentlige organer.
• Effektivisering ved at cyberhendelser kan rapporteres gjennom ett enkelt kontaktpunkt.
  
  

Det gjenstår å se hvilke deler av forenklingspakken som blir vedtatt. Dersom enklere cookie-regler trer i kraft som foreslått, regner EU-kommisjonen med at det alene vil generere over 800 millioner euro i årlige besparelser for næringslivet.

Artikkelen ble først publisert i Finansavisen.