Nye regler for informasjonskapsler i Norge: Alt du trenger å vite

Stortinget har vedtatt en oppdatert ekomlov med nye retningslinjer for informasjonskapsler (cookies). Endringene trer i kraft allerede 1. januar 2025, og krever at alle nettsteder og apper som retter seg mot norske brukere, følger strengere regler for samtykke.  Her kan du lese hva ette betyr for deg, de nye reglene, hvorfor de endres, og hva du må gjøre for å sikre at din bedrift er i samsvar.

• Her finner du beslutningen i Statsråd fra 13. desember.
• Her finner du hele lovteksten 

Hvorfor endres reglene?

De nye reglene er ment å harmonisere norsk lov med EUs personvernforordning (GDPR) og kommunikasjonsverndirektivet. Hovedendringen er at passivt samtykke ikke lenger er gyldig. Dette betyr at forhåndsavkryssede bokser eller bruk av nettleserinnstillinger ikke lenger er tilstrekkelig for å innhente samtykke til bruk av informasjonskapsler.

Hva er de viktigste endringene?

• Aktivt samtykke: Brukere må aktivt gi samtykke til bruk av informasjonskapsler.
• Spesifikt samtykke: Brukere må gis mulighet til å samtykke til ulike kategorier av informasjonskapsler (f.eks. nødvendige, analytiske, markedsføring).
• Informert samtykke: Brukere må få klar og tydelig informasjon om hvilke informasjonskapsler som brukes, hva de brukes til, og hvem som behandler dataene.
• Endre samtykke: Brukere skal enkelt kunne endre eller trekke tilbake samtykket sitt når som helst.
• Strengt nødvendige informasjonskapsler: Unntaket for informasjonskapsler som er "nødvendige" er endret til "strengt nødvendige", noe som kan begrense hvilke informasjonskapsler som kan brukes uten samtykke.

Hvem gjelder de nye reglene for?

De nye reglene gjelder for alle nettsteder og apper som retter seg mot norske brukere, uavhengig av hvor nettstedet eller appen driftes. Dette inkluderer for eksempel:

• Nettsteder med .no-domene.
• Nettsteder og apper på norsk.
• Nettsteder og apper som retter seg mot en norsk målgruppe (f.eks. gjennom annonsering, priser i NOK, eller frakt til Norge).

Hva må du gjøre for å overholde de nye reglene?

• Gjennomgå nettstedet eller appen din: Identifiser alle informasjonskapsler som brukes.
• Implementer et samtykkebanner: Sørg for at banneret oppfyller kravene til aktivt, spesifikt og informert samtykke.
• Oppdater personvernerklæringen: Inkluder informasjon om bruk av informasjonskapsler og brukerrettigheter.
• Dokumenter samtykker: Oppbevar oversikt over brukernes samtykker, slik at brukerne kan endre samtykket når som helt.

Spring og CookieYes: Din partner for samsvar

Vi har valgt å benytte løsningen fra CookieYes for lovlig samtykkehåndtering, som er et godt verktøy for å overholde de nye reglene. Se bilde under av et lovlig samtykkebanner:

Hvis du ønsker hjelp til dette kan du booke et møte med meg direkte i min kalender, eller sende en epost til david@springagency.com.  

Vanlige spørsmål

• Når trer de nye reglene i kraft? 1. januar 2025.
• Hvor kan jeg finne mer informasjon? Lovdata og Datatilsynet.
• Hva er forskjellen på GDPR og ekomloven? GDPR er en generell lov om personvern, mens ekomloven regulerer elektronisk kommunikasjon.

Her kan du lese Stortingets vedtak

Stortingets vedtak (sanksjoneringen) i statsråd 13. desember 2024: 

Sanksjon av Stortingets vedtak 12. november 2024 til lov om elektronisk kommunikasjon (ekomloven).

Se punkt 3 Forskrifter, punkt 4 Delegasjon av myndighet og punkt 7 Andre saker

Lovvedtak 1 (2024-2025) Lov nr. 76

Lov om elektronisk kommunikasjon trer i kraft 1. januar 2025.

Her er den gamle ekomloven.