La legge norvegese sulle comunicazioni elettroniche (E-Com Act) impone il consenso esplicito dell'utente per i cookie e il tracciamento online. In linea con il GDPR e la direttiva ePrivacy dell'UE, E-Com introduce regole basate sul consenso per i cookie e il tracciamento online. Il tuo sito web è pronto?
La legge norvegese sulle comunicazioni elettroniche regolamenta le comunicazioni elettroniche in modo più ampio e include specificamente la privacy dei dati e i diritti dei consumatori come parte del suo mandato. L'E-Com Act norvegese introduce regole più severe sul consenso all'uso dei cookie per allinearle al GDPR e alla Direttiva ePrivacy dell'UE.
Se il tuo sito web raccoglie o elabora dati degli utenti tramite cookie, devi ottenere un consenso chiaro ed esplicito dell'utente prima che inizi il tracciamento.
Il regolamento impone una serie di requisiti alle aziende, che ora sono tenute a fornire:
È richiesto il consenso esplicito dell'utente:
Gli utenti devono accettare attivamente i cookie prima che vengano inseriti
Opzione "rifiuta" altrettanto accessibile:
I banner dei cookie devono fornire un pulsante "rifiuta" chiaramente visibile e facile da usare accanto al pulsante "accetta"
Informazioni chiare e trasparenti sui cookie:
I siti web devono fornire una spiegazione dettagliata di cosa fanno i cookie, perché vengono utilizzati e chi ha accesso ai dati raccolti
Ritiro facile del consenso:
Gli utenti devono essere autorizzati a modificare o revocare le proprie preferenze sui cookie in qualsiasi momento
Registri di consenso:
Le aziende devono registrare e conservare in modo sicuro i dati del consenso per dimostrare la conformità in caso di audit o indagine legale
Qualsiasi azienda o sito web che elabora dati di utenti norvegesi, indipendentemente dalla sua ubicazione fisica, deve rispettare questa legge se:
Gestisce un negozio di e-commerce rivolto a clienti norvegesi
Gestisce un sito web di notizie o media che raccoglie dati degli utenti
Utilizza tecnologie di tracciamento
Si impegna nel marketing digitale utilizzando pubblicità basata sui cookie
La legge norvegese sulle comunicazioni elettroniche stabilisce una serie di diritti dei consumatori in materia di privacy dei dati e di consenso:
I consumatori devono fornire un consenso esplicito e attivo prima che i siti web o le app implementino cookie o tecnologie di tracciamento non essenziali.
I consumatori hanno diritto a informazioni trasparenti in merito ai tipi di dati raccolti, alle finalità della raccolta, alla durata di conservazione dei dati e agli eventuali trasferimenti a terzi.
Gli utenti possono acconsentire separatamente a diverse categorie di elaborazione, ad esempio analisi, marketing o personalizzazione, anziché essere costretti a una scelta del tipo "tutto o niente".
I consumatori possono revocare o modificare il consenso precedentemente fornito in qualsiasi momento e le aziende devono fornire meccanismi di facile utilizzo (ad esempio, revoca con un clic tramite una piattaforma di gestione del consenso).
Le aziende possono utilizzare solo cookie o meccanismi di tracciamento strettamente necessari per la funzionalità se non hanno ottenuto un consenso valido.
I consumatori devono essere informati del loro diritto di presentare reclami all'Autorità norvegese per la protezione dei dati (Datatilsynet) o di ricorrere a rimedi legali ai sensi della legge norvegese sui dati personali. Ciò include l'accesso ai canali di controllo e di applicazione della normativa.
Se il tuo sito web utilizza cookie per analisi, personalizzazione o marketing, devi rispettare le norme dell'E-Com Act. La maggior parte delle aziende con una presenza online utilizza i cookie per tracciare comportamenti, preferenze e interazioni. Pertanto, è essenziale gestire correttamente il consenso sui cookie, implementando un banner cookie conforme che consenta di abilitare pulsanti di accettazione e rifiuto espliciti, consenta di revocare il consenso in qualsiasi momento, fornisca un link visibile per la gestione delle preferenze e memorizzi i registri dei consensi per dimostrare la conformità in caso di audit.
Le sanzioni per il mancato rispetto delle norme possono essere severe: multe fino al 4% del fatturato annuo globale, ovvero 20 milioni di euro, oltre alla perdita intangibile e incalcolabile della fiducia degli utenti e al danno reputazionale.
È possibile conformarsi all'E-Com Act adottando alcune misure chiave:
Esaminare le pratiche sui dati per il consenso:
Assicurati di ottenere un consenso esplicito e informato prima di archiviare o accedere a cookie non essenziali. Le caselle preselezionate e il consenso implicito non sono conformi.
Fornire scelte chiare:
Consentire agli utenti di accettare o rifiutare diverse categorie di cookie senza influenzare la loro scelta e rendere trasparente il ritiro del consenso
Garantire un'esperienza utente simmetrica:
Rendere “rifiuta tutto” facilmente accessibile come “accetta tutto” senza seppellire le opzioni sotto più clic o con formulazioni confuse
Evita i dark pattern e i raggruppamenti:
Assicurarsi che il consenso possa essere dato liberamente, specifico e non condizionato
Implementare la gestione del consenso:
Piattaforme come CookieHub forniscono un modo semplice per gestire il consenso dei consumatori per l'elaborazione dei dati
L'E-Com Act regola la fornitura e l'utilizzo di servizi e reti di comunicazione elettronica in Norvegia. Copre ambiti quali la privacy, la protezione dei dati, la sicurezza e le responsabilità dei fornitori di servizi nel settore delle comunicazioni elettroniche.
Per dati personali si intendono tutte le informazioni relative a una persona fisica identificata o identificabile. Tra queste rientrano dettagli come nomi, informazioni di contatto, indirizzi IP e qualsiasi dato che possa identificare direttamente o indirettamente una persona.
I dati sensibili includono informazioni personali che rivelano l'origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, informazioni sulla salute, orientamento sessuale o altre informazioni che richiedono una protezione speciale a causa della loro natura sensibile.
L'Autorità norvegese per le comunicazioni (Nkom) è l'organismo di regolamentazione ufficiale responsabile della supervisione e dell'applicazione dell'E-Com Act in Norvegia.
Alcune organizzazioni o servizi potrebbero essere esentati, tra cui quelli che non rientrano nell'ambito delle comunicazioni elettroniche, le reti interne private senza accesso pubblico e specifici operatori di piccole dimensioni. Tuttavia, le esenzioni sono limitate e chiaramente definite dalla legge.
Ulteriori dettagli sono reperibili sul sito web dell'Autorità norvegese per le comunicazioni (Nkom) e tramite le pubblicazioni governative ufficiali relative all'E-Com Act.
©2025 CookieHub ehf.
