Ny ekomlov
Stortinget vedtok 12. november 2024 lov om elektronisk kommunikasjon (ekomloven). Digitaliserings- og forvaltningsminister Karianne Tung innledet ved fremleggelsen av ekomloven at «loven skal sikre, trygge og bygge samfunnet vårt videre både for folk og næringslivet når vi nå skal bygge landet på nytt med digitalisering som verktøy.»
Den gamle ekomloven ble vedtatt i 2003. Da den gamle loven ble vedtatt, hadde kun halvparten av befolkningen i Norge internettilgang, enten med ISDN eller ADSL-linje. Noen vil kanskje huske at vi spilte Tetris og Snake på Nokiatelefonene, og smarttelefoner hadde så vidt sett dagens lys på det norske forbrukermarkedet. Når Statsråd Tung nå fremlegger en oppdatert lovgivning, har privatpersoner og virksomheter blitt betydelig mer avhengig av teknologitjenester.
Ekomloven regulerer levering og bruk av nett og tjenester som gjør at vi kan kommunisere med hverandre gjennom internett og mobiltelefon. Meldingstjenester i internettbaserte applikasjoner eller på sosiale medier dekkes også av enkelte bestemmelser i loven. Samtidig har virkeområde blitt utvidet til å gjelde for datasenteroperatører. Loven skal sikre brukere i hele landet gode, rimelige og fremtidsrettede elektroniske kommunikasjonstjenester og datasentre med forsvarlig sikkerhet.
Datasentrene reguleres for første gang
Datasentervirksomhet reguleres nå for første gang inn under loven, som skal sikre robust digitale infrastruktur og muliggjøre levering av viktige samfunnsfunksjoner og tjenester, herunder innovativ, digital og avansert teknologi i privat og offentlig sektor.
Registreringsplikt
Ekomloven pålegger datasenteroperatører en registreringsplikt. Myndighetene har behov for å få kontroll med og oversikt over datasenternæringen. En registreringsplikt vil bidra til at myndighetene kan føre tilsyn med datasenteroperatørenes etterlevelse av lovens forpliktelser.
Økte sikkerhetskrav
Ekomloven stiller videre sikkerhetskrav for datasenteroperatører. Det er viktig at datasentre er motstandsdyktige mot utilsiktede hendelser for å forebygge nedetid på samfunnskritiske tjenester. Datasenteroperatører skal sørge for et forsvarlig sikkerhetsnivå ved levering av datasentertjenester og et forsvarlig beredskapsnivå må opprettholdes. Mer detaljerte krav for hvordan forsvarlig sikkerhet- og beredskapsnivå kan oppnås, kan bli fastsatt i forskrift.
Når NIS-2, som stiller krav om sikkerhetstiltak for en rekke virksomheter, i blir implementert i norsk rett, vil også datasentre være omfattet av lovens virkeområde (antatt gjennom digitalsikkerhetsloven og den tilhørende digitalsikkerhetsforskrift). I tillegg til anerkjente nasjonale og internasjonale sikkerhetsstandarder, vil digitalsikkerhetsloven og digitalsikkerhetsforskriften gi gode føringer på hvordan datasentervirksomheter tilnærme seg sikkerhetsarbeidet.
Myndighetene kan også treffe enkeltvedtak om ytterligere sikkerhetstiltak dersom det er nødvendig for å oppfylle nasjonale behov for sikkerhet og beredskap.
Tillatte bruksbegrensninger
Myndighetene kan også pålegge datasenteroperatører å gjennomføre bruksbegrensninger i datasentertjenester. Dette innebærer at departementet kan pålegge driftsstans ved å henvise til nasjonal sikkerhet eller andre viktige samfunnsinteresser som begrunnelse.
Videre må tilbydere eller datasenteroperatører selv gjennomføre bruksbegrensninger dersom det er nødvendig i nødssituasjoner som innebærer «alvorlig trusler mot liv eller helse, nasjonal sikkerhet eller offentlig orden eller fare for sabotasje mot datasenter, nett eller tjeneste.»
Ekomlovens øvrige reguleringer:
Den nye loven skal styrke forbrukerrettigheter, slik at telekomtilbyderes avtalevilkår skal være lettere tilgjengelig og ikke inneholde diskriminerende vilkår. I tillegg kan enkelte måtte sikre at sluttbrukere med nedsatt funksjonsevne har likeverdig tilgang til elektroniske kommunikasjonstjenester.
Loven regulerer også bruk av informasjonskapsler, cookies og kravene til samtykke skjerpes slik at kravene til samtykke tilsvarende GDPR-samtykke for at cookies kan lovlig benyttes. Dette betyr at sluttbruker aktivt må ha klikket «ja takk», og har kunnet velge fritt mellom å samtykke til statistiske cookies, funksjonelle cookies og markedsføringscookies. Les mer i vår nyhetsbrevartikkel om nye regler for cookies her. NKOM, Nasjonal kommunikasjonsmyndighet, har videre adgang til å pålegge tilbyder med sterk markedsstilling ulike forpliktelser, blant annet gi andre tilbydere tilgang til anleggsinfrastruktur, elektroniske kommunikasjonsnett og -tjenester gjennom inngåelse av avtaler med balanserte vilkår.
Vi holder dere oppdatert og ta gjerne kontakt om dere har spørsmål eller ønsker vår hjelp til å forberede dere på de nye reglene.
Denne artikkelen er skrevet av Camilla Gjersem, Frøydis Rikardsen og Knut Glad.
