Når de fleste av oss var travelt opptatt med å rekke alt som skulle gjøres før nyttår – midt i kappløpet mot «mandelen i grauten» – ble den nye ekomloven sanksjonert i statsråd. Resultatet? Strengere regler for hvordan cookies brukes på norske nettsider fra 1. januar (2025).

Vi vet at dette kom brått på, og at mange bedrifter kanskje ikke rakk å legge fra seg juleforberedelsene før regelverket banket på døren. Slik var det internt for oss, men vi har funnet en god løsning som ivaretar regelverket, uten å inkludere advokathonorar.

Nye regler for Cookies

Først og fremst kanskje: Hva er en "cookie"? Kort forklart er cookies små datapakker som lagres på datamaskinen til brukeren når de besøker nettsider. Disse brukes til alt fra å huske innlogging til å analysere brukeradferd og målrette annonser.

Fram til nå har Norge hatt et mer liberalt regelverk sammenlignet med resten av EU og har vært i en gråsone, juridisk sett. Nordmenn har hatt dårligere personvern enn innbyggere i EU-landene. De nye reglene endrer dette.

Nå må alle cookies som ikke er strengt nødvendige, være skrudd av som standard, og brukeren må aktivt gi sitt samtykke for å skru dem på før de bruker nettsidene. Godt nytt for forbrukere, kanskje ikke like gode nyheter for bedrifter med store annonsebudsjetter.

Hvem gjelder dette for?

De fleste nettsteder bruker en eller annen form for cookies. Enkelte cookies følger publiseringsløsningen, slik at løsningen skal fungere. De såkalte «strengt nødvendige informasjonskapslene» er avgjørende for at nettsteder skal fungere som de skal og har lite å gjøre med sporing. Dette muliggjør grunnleggende funksjonalitet på nettsider, som brukerinnlogging og kontoadministrasjon.

Når det kommer til cookies – i forhold til det nye lovverket vi snakker om her – så er egentlig «løpet kjørt» med en gang nettsiden din har en integrering av tredjeparts programvare. Det vil si innbygging eller visning av følgende:

• Video fra YouTube, Vimeo og lignende
• Tredjeparts programvare, slik som påmeldingsskjema eller nyhetsbrev (for eksempel Mailchimp)
• Google Analytics (eller andre analyseverktøy)
• Instagram, TikTok, Facebook eller andre sosiale medier

Hva må du gjøre for å følge det nye regelverket?

Her er de viktigste punktene fra det nye regelverket:

1. Samtykke først (prior consent): Ingen cookies som ikke er teknisk nødvendige, kan settes uten brukerens aktive samtykke.
2. Tydelig informasjon: Brukeren må forstå hva de samtykker til. Det betyr at du må forklare hvilke data som samles inn, hvorfor de samles inn, og hvem som behandler dem. Dette skal du gjøre rede for i personvernerklæringen på nettsidene.
3. Enkelt å si nei: Det skal være like enkelt å avslå cookies som å godta dem. Manipulerende design (såkalte "dark patterns") er ikke tillatt.
4. Dokumenter samtykke: Du må lagre samtykket og kunne vise dokumentasjon ved tilsyn.
5. Ingen cookie walls: Det skal være mulig å bruke nettsiden din selv om brukeren sier nei til cookies, selv om funksjonaliteten kan bli noe redusert.

Hva skjer hvis du ikke følger reglene?

Hvis nettsiden din bryter reglene, risikerer du dagbøter og pålegg om umiddelbare forbedringer. Det er Datatilsynet og Nasjonal kommunikasjonsmyndighet (NKOM) som fører tilsyn med regelverket.

Vi hjelper deg med håndtering av Cookies

Vi har inngått samarbeid med CookieInformation, Nordens ledende spesialister på GDPR-kompatible løsninger for cookies. Denne løsningen følger Ekom-loven.

Gratisløsning:

• Du oppretter selv konto for bedriften din på cookieinformation.com
• Gratis i bruk, på scanning av ett nettsted/domene opp til 200 undersider.
• Programvaren skanner nettsidene ved installasjon, og tilpasser banneret som følger regelverket basert på første scanning. 
• Du er selv ansvarlig for å gjøre ny scanning om ny cookie legges til.
• Enkel integrering: Du sender oss scriptet, sammen med personvernerklæring der Cookies beskrives, så legger vi dette inn på nettsidene dine (dersom om de er levert av oss).

Betalt løsning:

• Vi oppretter konto for bedriften din på vår partnerside til cookieinformation.com
• Scanning av domene/nettside med opp til 500 undersider. Flere undersider enn dette krever en Enterpriceløsning (egen prismodell)
• Programvaren skanner nettsidene og tilpasser banneret som følger regelverket, en gang pr. uke., 52 ganger pr. år.
• 25.000 unike samtykker pr. år.
• 5 år lagring av data (Microsoft Azure)
• Google Consent Mode v2 (kreves av Google, om du bruker Google analytics). Det finnes gode alternativer til «GA» som vi kan anbefale ved forespørsel.
• Vi integrerer personvernerklæring og Cookie-banner for deg, og sørger for at dette systemet fungerer sømløst.
• Pris: Kr. 3100,- pr. år. inkludert oppsett. Faktureres separat fra Hosting/webhotell.

Begge løsningene lagrer data så lenge som det kreves av myndighetene, med hensyn til ettersyn.

Enkelt og i tråd med lovverket

Vi tilbyr også skreddersydde cookie-bannere som ikke allerede er en del av et økosystem, men dette er kostbart og strengt tatt ikke nødvendig, så lenge det finnes løsninger som ivaretar lovverk på en god måte, slik som Cookieinformation.com.
Dette er en enkel løsning som vi er komfortable med å anbefale våre kunder.

Last ned mal for personvernerklæring her.

Oppsummert:

• Nye regler for datalagring på nettsider (Cookies) er gjeldende fra 1.1.25.
• De nye reglene gir norske forbrukerne bedre kontroll over egne data, men de krever også at bedrifter tar personvern på alvor.
• Vi hjelper deg gjerne med å ligge i forkant, så du kan fokusere på det du gjør best – å drive virksomheten din.

Kontakt oss slik at vi finner den beste løsningen for din nettside.                 

Kilder:

• Regjeringen: https://www.regjeringen.no/no/aktuelt/styrker-sikkerhet-og-forbrukerrettigheter-i-ny-ekomlov/id3033939/
• Cookieinformation: https://cookieinformation.com/no/kunnskapsbase/blog-nb/norwegian-cookie-guidelines-explained/