Lov om elektronisk kommunikasjon (ekomloven)
Formål: Norge fikk ny ekomlov 1. januar 2025. Lovens formål er å sikre brukerne i hele landet gode, rimelige og fremtidsrettede kommunikasjonstjenester med forsvarlig sikkerhet, samt legge til rette for bærekraftig konkurranse og effektiv bruk av samfunnets ressurser og stimulere til næringsvirksomhet og innovasjon. Loven gjennomfører blant annet europarlamentets- og rådsdirektiv (EU) 2018/1972 (Ekomdirektivet) i norsk rett.
Omfang: Ekomloven gjelder for all virksomhet knyttet til elektronisk kommunikasjon og tilhørende utstyr og datasentre. Lovens virkeområde favner følgelig vidt. Den nylige lovendringen førte også til at loven strekker seg utover de tradisjonelle ekomtilbyderne, til å også omfatte andre aktører, for eksempel tilbydere av nummeruavhengige kommunikasjonstjenester. Dette innebærer at tilbydere av visse sosiale medier som Instagram og Facebook, og chatte-tjenester som Messenger og Whatsapp, også må oppfylle flere av lovens krav.
Viktige forpliktelser: Tilbydere av elektroniske kommunikasjonstjenester underlegges en rekke ulike forpliktelser etter loven. Dette inkluderer blant annet registreringsplikt, plikt til å beholde taushet om kunders og andres bruk av tjenester og rapporteringsplikt til NKOM. Ekomtilbydere har videre en rekke forpliktelser overfor forbrukere, som i den nye loven er samlet i et eget kapittel om sluttbrukers rettigheter. Ekomtilbyder må blant annet varsle og gi kunden hevingsrett ved endringer, gi kunden et kortfattet og lett leselig avtalesammendrag og som hovedregel ikke binde kunden i mer enn 12, eller i særlige tilfeller 24, måneder avhengig av den økonomiske fordelen. En viktig endring i den nye loven på dette punkt er at forbrukervernet utvides til å også gjelde boligsammenslutninger, slik at ekomtilbydere ikke lenger kan binde boligsammenslutninger til avtaler med lengre enn 12, eller i særlige tilfeller 24, måneder. Dette er en særnorsk regel som ikke følger av Ekomdirektivet.
Den nye ekomloven regulerer også datasentre for første gang. Datasenteroperatører må nå registrere seg, og det stilles krav til å sikre forsvarlig sikkerhet for brukerne. Herunder må sikkerhet og beredskap i datasentertjenesten systematisk følges opp, og operatøren må vurdere hva som er forsvarlig ut fra evnen til å motstå enhver hendelse som medfører eller kan medføre brudd på tilgjengelighet, autentisert, integritet eller konfidensialitet i datasentertjenester.