Skip to Content
menu
Tilbake til innleggene

Nye regler for Cookies

Markedsføring
Anders Medhus
Anders Medhus
Illustrasjonsbilde fra iStockphoto

Når de fleste av oss var travelt opptatt med å rekke alt som skulle gjøres før nyttår – midt i kappløpet mot «mandelen i grauten» – ble den nye ekomloven sanksjonert i statsråd. Resultatet? Strengere regler for hvordan cookies brukes på norske nettsider fra 1. januar (2025).

Vi vet at dette kom brått på, og at mange bedrifter kanskje ikke rakk å legge fra seg juleforberedelsene før regelverket banket på døren. Slik var det internt for oss, men vi har funnet en god løsning som ivaretar regelverket, uten å inkludere advokathonorar.

Nye regler for Cookies

Først og fremst kanskje: Hva er en "cookie"? Kort forklart er cookies små datapakker som lagres på datamaskinen til brukeren når de besøker nettsider. Disse brukes til alt fra å huske innlogging til å analysere brukeradferd og målrette annonser.

Fram til nå har Norge hatt et mer liberalt regelverk sammenlignet med resten av EU og har vært i en gråsone, juridisk sett. Nordmenn har hatt dårligere personvern enn innbyggere i EU-landene. De nye reglene endrer dette.

Nå må alle cookies som ikke er strengt nødvendige, være skrudd av som standard, og brukeren må aktivt gi sitt samtykke for å skru dem på før de bruker nettsidene. Godt nytt for forbrukere, kanskje ikke like gode nyheter for bedrifter med store annonsebudsjetter.

Hvem gjelder dette for?

De fleste nettsteder bruker en eller annen form for cookies. Enkelte cookies følger publiseringsløsningen, slik at løsningen skal fungere. De såkalte «strengt nødvendige informasjonskapslene» er avgjørende for at nettsteder skal fungere som de skal og har lite å gjøre med sporing. Dette muliggjør grunnleggende funksjonalitet på nettsider, som brukerinnlogging og kontoadministrasjon.

Når det kommer til cookies – i forhold til det nye lovverket vi snakker om her – så er egentlig «løpet kjørt» med en gang nettsiden din har en integrering av tredjeparts programvare. Det vil si innbygging eller visning av følgende:

  • Video fra YouTube, Vimeo og lignende
  • Tredjeparts programvare, slik som påmeldingsskjema eller nyhetsbrev (for eksempel Mailchimp)
  • Google Analytics (eller andre analyseverktøy)
  • Instagram, TikTok, Facebook eller andre sosiale medier

Hva må du gjøre for å følge det nye regelverket?

Her er de viktigste punktene fra det nye regelverket:

  1. Samtykke først (prior consent): Ingen cookies som ikke er teknisk nødvendige, kan settes uten brukerens aktive samtykke.
  2. Tydelig informasjon: Brukeren må forstå hva de samtykker til. Det betyr at du må forklare hvilke data som samles inn, hvorfor de samles inn, og hvem som behandler dem. Dette skal du gjøre rede for i personvernerklæringen på nettsidene.
  3. Enkelt å si nei: Det skal være like enkelt å avslå cookies som å godta dem. Manipulerende design (såkalte "dark patterns") er ikke tillatt.
  4. Dokumenter samtykke: Du må lagre samtykket og kunne vise dokumentasjon ved tilsyn.
  5. Ingen cookie walls: Det skal være mulig å bruke nettsiden din selv om brukeren sier nei til cookies, selv om funksjonaliteten kan bli noe redusert.

Hva skjer hvis du ikke følger reglene?

Hvis nettsiden din bryter reglene, risikerer du dagbøter og pålegg om umiddelbare forbedringer. Det er Datatilsynet og Nasjonal kommunikasjonsmyndighet (NKOM) som fører tilsyn med regelverket.

Vi hjelper deg med håndtering av Cookies

Vi har inngått samarbeid med CookieInformation, Nordens ledende spesialister på GDPR-kompatible løsninger for cookies. Denne løsningen følger Ekom-loven.

Gratisløsning:

  • Du oppretter selv konto for bedriften din på cookieinformation.com
  • Gratis i bruk, på scanning av ett nettsted/domene opp til 200 undersider.
  • Programvaren skanner nettsidene ved installasjon, og tilpasser banneret som følger regelverket basert på første scanning. 
  • Enkel integrering:
    • Du sender oss scriptet og personvernerklæring der Cookies beskrives.
    • Vi legger dette inn på nettsidene dine (dersom om de er levert av oss).
  • Du er selv ansvarlig for å scanne nettsider og oppdatere informasjon om cookies.

PS. Etter endt prøveperiode, må du selv nedgradere til gratisversjonen, for at Cookie-banner fremdeles skal vise.

Betalt løsning:

  • Vi oppretter konto for bedriften din på vår partnerside til cookieinformation.com
  • Scanning av domene/nettside med opp til 500 undersider. Flere undersider enn dette krever en Enterpriceløsning (egen prismodell).
  • Programvaren skanner nettsidene og tilpasser banneret som følger regelverket, en gang pr. uke., 52 ganger og 25.000 unike samtykker pr. år. 5 år lagring av data (Microsoft Azure).
  • Google Consent Mode v2 (kreves av Google, om du bruker Google analytics). Det finnes gode alternativer til «GA» som vi kan anbefale ved forespørsel.
  • Pris: Kr. 3100,- pr. år. pr. nettsted, inkludert oppsett.
    • Faktureres separat fra Hosting/webhotell/backup og sikkerhetssertifikater (SSL).
    • Priser eks mva.
  • Vi integrerer personvernerklæring og Cookie-banner for deg.
  • Systemet sørger for at nettsiders personvernerklæring er oppdatert og følger loven.

Begge løsningene lagrer data så lenge som det kreves av myndighetene, med hensyn til ettersyn. Den betalte løsningen er vårt valg på hallingcast.no og for sideprosjektet kantefolflak.no.

Vi tilbyr også skreddersydde cookie-bannere som ikke allerede er en del av et økosystem, men dette er kostbart og strengt tatt ikke nødvendig, så lenge det finnes løsninger som ivaretar lovverk på en god måte, slik som Cookieinformation.com. Dette er en enkel løsning som vi er komfortable med å anbefale våre kunder.

Mal for personvernerklæring

Fra tiden jeg jobbet for Hallingdal Hytteservice – når ny lov om behandling av personopplysninger ble vedtatt 15. juni 2018  – fikk jeg noe erfaring med GDPR-tekster og oppsett av dette for nettsider. Jeg har strippet ned originalen og laget en foreklet versjon som din bedrift kan (og skal) bygge videre på for å tilpasse deres behov. Det er ment som en enkel start for din del, og bør kvalitetssikres av en jurist eller daglig leder i bedriften. Last ned mal for personvernerklæring her.

Oppsummert

  • Nye regler for datalagring på nettsider (Cookies) er gjeldende fra 1.1.25.
  • De nye reglene gir norske forbrukerne bedre kontroll over egne data, men de krever også at bedrifter tar personvern på alvor.
  • Vi hjelper deg gjerne med å ligge i forkant, så du kan fokusere på det du gjør best – å drive virksomheten din.

Kontakt oss slik at vi finner den beste løsningen for din nettside.              

Kilder:

Relevante SPENST-artikler:

Bilde som viser ryddig og uryddig skuff (med klær). Craft CMS vs Wordpress.
Web & tech image description image description

Derfor velger vi Craft CMS fremfor WordPress

Når man snakker om nettsideutvikling – spesielt kanskje i Hallingdal – så er det lett å anta at WordPress er det op

Anders Medhus
Anders Medhus
Filmproduksjon image description image description

Undertekster – hvorfor er det så viktig?

I løpet av 2025 blir det et krav at virksomheter – både offentlige og mange private – må tekste alt film- og lydinn

Anders Medhus
Anders Medhus
Kommunikasjon image description image description

Slik skriver du tekster som treffer og selger

Hvem skriver du til? Dette er det første og viktigste spørsmålet du må svare godt på for å lykkes med tekst. Verken

image description
Torkel Lien