De foreslåtte endringene tar sikte på å hensynta nye teknologier og tilpasse ekomloven med personvernforordningen (GDPR) og kommunikasjonsverndirektivet.
Fra 13. desember 2024 har Stortinget behandlet og vedtatt forslaget. De foreslåtte endringene i Ekomloven trer i kraft 1. januar 2025.
Oppnå samsvar med de nye norske kravene til informasjonskapsler i dag
Hvorfor endres de norske reglene for informasjonskapsler?
De norske reglene for informasjonskapsler endres for å rette opp uoverensstemmelser og legge seg tettere opp til EUs standarder i henhold til kommunikasjonsverndirektivet og personvernforordningen.
- Innhente gyldig samtykke fra brukeren før de setter informasjonskapsler.
- Informer brukerne om:
- Informasjonskapslene som brukes.
- Dataene som samles inn og behandles.
- Formålet med databehandlingen.
- Hvem som behandler informasjonen.
Det er imidlertid én nøkkelforskjell.
I motsetning til kommunikasjonsverndirektivet har den norske ekomloven hittil tillatt passivt samtykke, slik at nettsteder og apper kan basere seg på forhåndsavkryssede bokser eller nettleserinnstillinger for å overholde samtykkekravene.
Dette kommer av at loven ikke definerer «samtykke» på samme måte som personopplysningsloven (Norges implementering av personvernforordningen (GDPR)). Den europeiske unions domstol sak mot den tyske lotterivirksomheten Planet49, avklarte denne uoverensstemmelsen. I dommen slo Den europeiske unions domstol fast at «samtykke» i henhold til kommunikasjonsverndirektivet må være i tråd med den strengere definisjonen i personvernforordningen, og konkluderte eksplisitt med at passivt samtykke er ugyldig.
Som et resultat av dette har Norges regler skilt seg fra reglene til resten av EU, noe som har ført til forvirring blant digitale markedsførere som prøver å overholde den norske ekomloven.
De kommende endringene tar sikte på å løse disse uklarhetene ved å bringe den norske loven om informasjonskapsler på lik linje med EU-standardene, noe som vil sikre konsistens og tydelighet for både bedrifter og brukere.
Hvordan endres de norske retningslinjene for informasjonskapsler?
Med den oppdaterte loven kommer det strengere regler for informasjonskapsler og andre sporingsteknologier på plass for å tilpasse seg standardene til personvernforordningen. Etter de nye reglene må samtykke oppfylle de samme kravene som personvernforordningen for å være gyldig. Dette betyr at:
- Passivt samtykke ikke lenger blir gyldig
- Samtykke må være:
- Gitt fritt.
- Spesifikk.
- Informert.
- Entydig
- Brukerne må gis muligheten til å velge, eller nekte, individuelle formål for bruk av informasjonskapsler, i stedet for ett enkelt, generelt samtykke.
I tillegg strammer den nye loven inn unntaket for informasjonskapsler som anses som «nødvendige». Begrepet «nødvendig» er erstattet med «strengt nødvendig». Det er en subtil endring som ikke forventes å ha noen stor innvirkning i praksis.
Endringen kan imidlertid potensielt begrense omfanget av informasjonskapsler som kan unntas fra samtykkekravene. Den oppdaterte formuleringen kan også gjøre det enklere for myndighetene å avgjøre om en spesifikk informasjonskapsel er nødvendig for å levere en nettbasert tjeneste.
Selv om den praktiske innvirkningen kan være minimal, bør norske markedsførere, eller de som retter seg mot det norske markedet, gjennomgå sine klassifiseringer for informasjonskapsler for å sikre samsvar med den oppdaterte definisjonen:
- Informasjonskapsler som brukes til grunnleggende funksjonalitet på nettstedet, som å huske varer i en handlekurv eller forenkle en påloggingsøkt, blir sannsynligvis fortsatt kvalifisert som «strengt nødvendige».
- Informasjonskapsler for brukerpreferanser (f.eks. språkinnstillinger) eller analytiske formål, selv om de forbedrer brukeropplevelsen, passer imidlertid ikke lenger inn i denne strengere kategorien, og brukeren må dermed gi sitt samtykke.
Dette subtile skiftet understreker hvor viktig det er å gjennomføre en grundig gjennomgang av informasjonskapsler og sørge for riktig dokumentasjon og kategorisering for å unngå problemer med regelverket.
Hvem gjelder den norske loven om elektronisk kommunikasjon (ekom) for?
Lov om elektronisk kommunikasjon (ekom) i Norge tolkes generelt, noe den allerede ble i 2003-versjonen, slik at den gjelder for alle nettsteder eller apper som retter seg mot norske brukere eller opererer på det norske markedet, uavhengig av domenenavnet eller språket på den digitale plattformen. Her er en oversikt:
1. Nettsteder under et .no-domene
Disse anses eksplisitt å operere i Norge og er underlagt norsk lov, inkludert ekomloven.
2. Nettsteder eller apper på norsk
Hvis et nettsted eller en app er tilgjengelig på norsk, anses det ofte å være rettet mot norske brukere, og dermed er nettstedet underlagt norsk regelverk, inkludert ekomloven.
3. Nettsteder eller apper rettet mot en norsk målgruppe
Dette inkluderer nettsteder eller apper som:
- Annonser rettet mot norske brukere
- Priser oppgitt i norske kroner (NOK)
- Har funksjoner eller markedsføring som er eksplisitt rett mot Norge (f.eks. frakt til Norge, bruk av lokale betalingsmetoder)
- Samler inn personopplysninger fra norske innbyggere
Hvem håndhever loven om elektronisk kommunikasjon (ekom) og hvordan?
Norske tilsynsmyndigheter (som Nasjonal kommunikasjonsmyndighet og Datatilsynet) kan forfølge saker der ekomloven kommer til anvendelse, selv om nettstedet eller appen er driftet utenfor Norge, så lenge nettstedet eller appen retter seg mot brukere i Norge.
Hvis du utvikler eller administrerer et nettsted eller en app som passer inn i noen av disse kategoriene, er det viktig å sikre at du overholder ekomloven. Cookie Information tilbyr personvernløsninger for både nettsteder og apper, inkludert et gratis banner for informasjonskapsler for nettsteder, hvis du er en liten bedrift.
Hva betyr de nye reglene for markedsførere, nettstedsadministratorer og apputviklere?
Å tilpasse seg endringene krever en proaktiv tilnærming. For å overholde kravene bør bedrifter gå gjennom rutinene sine for samtykkehåndtering og oppdatere informasjonskapselbannere, samtykkemekanismer og personvernerklæringer slik at de oppfyller de nye, strengere kravene.
Hva endres for markedsførere med den nye ekomloven? (Sjekkliste)
1. Sjekk om nettstedet eller appen din bruker informasjonskapsler
En enkel måte å gjøre dette på er å bruke verktøy for kontroll av informasjonskapsler på nettstedet til å skanne nettstedet eller appen din for å identifisere alle informasjonskapsler og sporingsteknologier som er i bruk. Du kan også følge den trinnvise veiledningen vår for å finne og kategorisere informasjonskapsler.
2. Innhent aktivt samtykke fra brukeren
Sørg for at brukerne gir eksplisitt og informert samtykke før ikke-essensielle informasjonskapsler eller andre sporingsteknologier settes. Passive samtykkemetoder, som forhåndsavkryssede bokser eller underforstått samtykke, er ikke lenger akseptable.
3. Gi detaljert informasjon om informasjonskapsler
Informer brukerne tydelig om hvilke typer informasjonskapsler som brukes, hvilke data de samler inn, formålet med dem og hvilke enheter som behandler denne informasjonen. Denne åpenheten er avgjørende for informert samtykke.
4. Tilby detaljerte samtykkealternativer
Gi brukerne mulighet til å samtykke til ulike kategorier informasjonskapsler (f.eks. funksjonelle, statistiske og markedsføringsrelaterte) separat, slik at de kan ta spesifikke valg om dataene sine.
5. Gjør det enkelt å trekke tilbake samtykket
Implementer enkle metoder som gjør det mulig for brukerne å trekke tilbake eller endre samtykket sitt når som helst, slik at brukernes rettigheter overholdes.
6. Oppdater personvernerklæringene
Revider personvernerklæringene for å inkludere endringene i datainnsamlingspraksisen, og beskriv eksplisitt bruken av informasjonskapsler, databehandlingsformål og brukerrettigheter i henhold til det nye regelverket.
7. Dokumenter og lagre samtykker
Oppbevar en oversikt over brukernes samtykker for å dokumentere samsvar under revisjoner eller inspeksjoner fra tilsynsmyndigheter.
Oppnå samsvar med de nye retningslinjene for informasjonskapsler i Norge
Sett opp et samtykkebanner for informasjonskapsler på plattformen din på få minutter med Cookie Informations løsninger for samtykke til informasjonskapsler.
Vanlige spørsmål: Den norske ekomloven forklart
Hva er loven om elektronisk kommunikasjon (ekomloven), enkelt forklart?
Den norske ekomloven regulerer bruken av elektronisk kommunikasjon, som internett og telefontjenester, for å sikre personvern, sikkerhet og rettferdig tilgang.
For markedsførere stiller den også strenge krav til samtykkebehandling, spesielt rundt informasjonskapsler og sporingsteknologier på nettsteder og apper. Dette betyr at virksomheter må innhente et tydelig og informert samtykke fra brukerne før de samler inn data, noe som gjør det avgjørende å overholde personvernreglene for å bygge tillit og opprettholde et konkurransefortrinn.
Når trer loven om elektronisk kommunikasjon i kraft?
Den nye loven trer i kraft 1. januar 2025 og erstatter versjonen fra 2003.
Hvem må følge de nye norske retningslinjene for informasjonskapsler?
Alle nettsteder eller apper som retter seg mot norske brukere, uavhengig av domene eller lokasjon, må overholde de nye retningslinjene for informasjonskapsler.
Hva er de viktigste nye retningslinjene for informasjonskapsler i Norge?
Retningslinjene styrker brukernes rettigheter ved å tydelig kreve informert samtykke før lagring av informasjonskapsler eller sporing av brukeraktivitet på tvers av digitale plattformer.
Hvilke data gjelder den nye norske ekomloven for?
Hva er hovedformålet med den nye norske ekomloven?
Loven har som mål å styrke brukernes personvern på digitale plattformer, sikre åpenhet rundt datainnsamling og tilpasse norsk lov til EUs oppdaterte personverndirektiv.
Hvor kan jeg få den norske ekomloven i PDF-format?
Hva er den beste løsningen for samtykke til informasjonskapsler for å overholde den nye norske loven om informasjonskapsler?
Cookie Information Cookie Banner er en ledende plattform for samtykkehåndtering (CMP) for nettsteder og apper, som sikrer fullt samsvar med norske regler for informasjonskapsler.
Hvorfor er Cookie Information Cookie Banner den beste plattformen for samtykkehåndtering for å overholde de nye reglene om informasjonskapsler i Norge?
- Det er en Google Gold CMP-partner, som sikrer sømløs integrasjon med Googles Consent Mode.
- Vurdert høyt på G2 for pålitelighet og brukervennlighet.
- Tilbyr løsninger tilpasset det norske markedet for overholdelse av personvernregler.
Kan jeg implementere et samtykkebanner for nettstedsinformasjonskapsler gratis?
Ja! Cookie Information tilbyr et gratis abonnement for små bedrifter og personlige nettsteder med mindre trafikk, og det er perfekt for bedrifter som ønsker å komme i gang med å sikre samsvar opp mot regelverket. Prøv det nå!
Hvordan vet jeg om nettstedet mitt bruker informasjonskapsler?
Bruk en informasjonskapselskanner, som den som er inkludert i Cookie Informations gratis verktøy for kontroll av informasjonskapsler på nettsteder, til å oppdage og kategorisere informasjonskapsler på nettstedet ditt.
Må norske nettsider også overholde Googles EU user consent policy?
Ja. Selv om det ikke er spesifisert i den norske ekomloven eller de norske retningslinjene for informasjonskapsler, må alle nettsteder eller apper som retter seg mot en norsk målgruppe på Googles annonseplattformer, overholde Googles EU user consent policy, som utfyller de norske reglene for informasjonskapsler. Hovedkravet i retningslinjene er å ha Google Consent Mode v2 implementert på plattformen din.
Cookie Information er en Google CMP-partner med Gold-status, og våre samtykkeløsninger har Consent Mode v2 integrert som standard. Finn ut hvordan du konfigurerer Google Consent Mode v2, sjekk vår detaljerte Consent Mode v2-implementeringsveiledning, eller se vårt nettseminar på engelsk eller norsk.
Hva er forskjellen mellom personvernforordningen og den norske loven om informasjonskapsler?
Den generelle personvernforordningen (GDPR) regulerer behandlingen av personopplysninger i hele EU/EØS, og fokuserer bredt på personvern, brukerrettigheter og datasikkerhet, inkludert samtykkekrav.
Loven om elektronisk kommunikasjon (ekomloven) regulerer derimot spesifikt elektronisk kommunikasjon, som internett, telefontjenester og bruk av informasjonskapsler.
Mens personvernforordningen gjelder for all behandling av personopplysninger, fokuserer ekomloven på samtykke til informasjonskapsler, sporingsteknologier og metadata, noe som gjør den til et mer målrettet rammeverk for aktiviteter på nettet.
Hvilke andre personvernforskrifter og rammeverk for personvern finnes det i Europa?
I tillegg til personvernforordningen (GDPR), regulerer rammeverk som kommunikasjonsverndirektivet, Lov om digitale markeder (DMA) og Lov om digitale tjenester datavern og nettaktivitet i Europa.