Stortinget godkjenner nye retningslinjer for informasjonskapsler med en oppdatert ekomlov: slik følger du den

Blogg
Stortinget har vedtatt en oppdatert ekomlov med nye retningslinjer for informasjonskapsler, som trer i kraft i 2025. Dette bør du vite for å oppnå samsvar.
Innholdsfortegnelse
12. april 2024 la Digitaliserings- og forvaltningsdepartementet frem et forslag om å endre loven om elektronisk kommunikasjon (ekomloven). Denne loven regulerer blant annet bruken av informasjonskapsler og sporingsteknologier på digitale plattformer.

De foreslåtte endringene tar sikte på å hensynta nye teknologier og tilpasse ekomloven med personvernforordningen (GDPR) og kommunikasjonsverndirektivet.

Fra 13. desember 2024 har Stortinget behandlet og vedtatt forslaget. De foreslåtte endringene i Ekomloven trer i kraft 1. januar 2025.

Disse endringene innebærer betydelige oppdateringer av kravene til håndtering av informasjonskapsler og samtykke, noe som skaper nye utfordringer for markedsførere, nettstedsadministratorer og apputviklere. Det er viktig å forstå hva som endres, hvordan de nye retningslinjene for informasjonskapsler i Norge kommer til å påvirke virksomheten din, og hvilke tiltak som er nødvendige for å sikre samsvar.

Oppnå samsvar med de nye norske kravene til informasjonskapsler i dag

Sett opp et samtykkebanner for informasjonskapsler på nettstedet ditt med Cookie Informations banner om informasjonskapsler for nettsteder på få minutter.

Hvorfor endres de norske reglene for informasjonskapsler?

De norske reglene for informasjonskapsler endres for å rette opp uoverensstemmelser og legge seg tettere opp til EUs standarder i henhold til kommunikasjonsverndirektivet og personvernforordningen.

Lov om elektronisk kommunikasjon er Norges nasjonale implementering av kommunikasjonsverndirektivet, og regulerer bruken av informasjonskapsler og sporingsteknologi. For det meste er de to rammeverkene samkjørte, noe som krever at nettsteder og apper må:
  • Innhente gyldig samtykke fra brukeren før de setter informasjonskapsler.
  • Informer brukerne om:
    • Informasjonskapslene som brukes.
    • Dataene som samles inn og behandles.
    • Formålet med databehandlingen.
    • Hvem som behandler informasjonen.

Det er imidlertid én nøkkelforskjell.

I motsetning til kommunikasjonsverndirektivet har den norske ekomloven hittil tillatt passivt samtykke, slik at nettsteder og apper kan basere seg på forhåndsavkryssede bokser eller nettleserinnstillinger for å overholde samtykkekravene.

Dette kommer av at loven ikke definerer «samtykke» på samme måte som personopplysningsloven (Norges implementering av personvernforordningen (GDPR)). Den europeiske unions domstol sak mot den tyske lotterivirksomheten Planet49, avklarte denne uoverensstemmelsen. I dommen slo Den europeiske unions domstol fast at «samtykke» i henhold til kommunikasjonsverndirektivet må være i tråd med den strengere definisjonen i personvernforordningen, og konkluderte eksplisitt med at passivt samtykke er ugyldig.

Som et resultat av dette har Norges regler skilt seg fra reglene til resten av EU, noe som har ført til forvirring blant digitale markedsførere som prøver å overholde den norske ekomloven.

De kommende endringene tar sikte på å løse disse uklarhetene ved å bringe den norske loven om informasjonskapsler på lik linje med EU-standardene, noe som vil sikre konsistens og tydelighet for både bedrifter og brukere.

Hvordan endres de norske retningslinjene for informasjonskapsler?

Med den oppdaterte loven kommer det strengere regler for informasjonskapsler og andre sporingsteknologier på plass for å tilpasse seg standardene til personvernforordningen. Etter de nye reglene må samtykke oppfylle de samme kravene som personvernforordningen for å være gyldig. Dette betyr at:

  • Passivt samtykke ikke lenger blir gyldig
  • Samtykke må være:
    • Gitt fritt.
    • Spesifikk.
    • Informert.
    • Entydig
  • Brukerne må gis muligheten til å velge, eller nekte, individuelle formål for bruk av informasjonskapsler, i stedet for ett enkelt, generelt samtykke.

I tillegg strammer den nye loven inn unntaket for informasjonskapsler som anses som «nødvendige». Begrepet «nødvendig» er erstattet med «strengt nødvendig». Det er en subtil endring som ikke forventes å ha noen stor innvirkning i praksis.

Endringen kan imidlertid potensielt begrense omfanget av informasjonskapsler som kan unntas fra samtykkekravene. Den oppdaterte formuleringen kan også gjøre det enklere for myndighetene å avgjøre om en spesifikk informasjonskapsel er nødvendig for å levere en nettbasert tjeneste.

Selv om den praktiske innvirkningen kan være minimal, bør norske markedsførere, eller de som retter seg mot det norske markedet, gjennomgå sine klassifiseringer for informasjonskapsler for å sikre samsvar med den oppdaterte definisjonen:

  • Informasjonskapsler som brukes til grunnleggende funksjonalitet på nettstedet, som å huske varer i en handlekurv eller forenkle en påloggingsøkt, blir sannsynligvis fortsatt kvalifisert som «strengt nødvendige».
  • Informasjonskapsler for brukerpreferanser (f.eks. språkinnstillinger) eller analytiske formål, selv om de forbedrer brukeropplevelsen, passer imidlertid ikke lenger inn i denne strengere kategorien, og brukeren må dermed gi sitt samtykke.

Dette subtile skiftet understreker hvor viktig det er å gjennomføre en grundig gjennomgang av informasjonskapsler og sørge for riktig dokumentasjon og kategorisering for å unngå problemer med regelverket.

Hvem gjelder den norske loven om elektronisk kommunikasjon (ekom) for?

Lov om elektronisk kommunikasjon (ekom) i Norge tolkes generelt, noe den allerede ble i 2003-versjonen, slik at den gjelder for alle nettsteder eller apper som retter seg mot norske brukere eller opererer på det norske markedet, uavhengig av domenenavnet eller språket på den digitale plattformen. Her er en oversikt:

1. Nettsteder under et .no-domene

Disse anses eksplisitt å operere i Norge og er underlagt norsk lov, inkludert ekomloven.

2. Nettsteder eller apper på norsk

Hvis et nettsted eller en app er tilgjengelig på norsk, anses det ofte å være rettet mot norske brukere, og dermed er nettstedet underlagt norsk regelverk, inkludert ekomloven.

3. Nettsteder eller apper rettet mot en norsk målgruppe

Dette inkluderer nettsteder eller apper som:

  • Annonser rettet mot norske brukere
  • Priser oppgitt i norske kroner (NOK)
  • Har funksjoner eller markedsføring som er eksplisitt rett mot Norge (f.eks. frakt til Norge, bruk av lokale betalingsmetoder)
  • Samler inn personopplysninger fra norske innbyggere

Hvem håndhever loven om elektronisk kommunikasjon (ekom) og hvordan?

Norske tilsynsmyndigheter (som Nasjonal kommunikasjonsmyndighet og Datatilsynet) kan forfølge saker der ekomloven kommer til anvendelse, selv om nettstedet eller appen er driftet utenfor Norge, så lenge nettstedet eller appen retter seg mot brukere i Norge.

Hvis du utvikler eller administrerer et nettsted eller en app som passer inn i noen av disse kategoriene, er det viktig å sikre at du overholder ekomloven. Cookie Information tilbyr personvernløsninger for både nettsteder og apper, inkludert et gratis banner for informasjonskapsler for nettsteder, hvis du er en liten bedrift.

Hva betyr de nye reglene for markedsførere, nettstedsadministratorer og apputviklere?

Den oppdaterte loven om elektronisk kommunikasjon medfører endringer i hvordan virksomheter kan samle inn og bruke personopplysninger, noe som kan skape utfordringer for markedsførere, nettstedsadministratorer og apputviklere.
Strengere krav til samtykke kan føre til at brukerne i mindre grad godtar ikke-essensielle informasjonskapsler, noe som igjen kan føre til at færre data blir tilgjengelige for analyse og markedsføring. Dette kan påvirke hvordan bedrifter sporer ytelsen til nettsteder og apper, forstår kundeatferd og måler effektiviteten av kampanjer.

Å tilpasse seg endringene krever en proaktiv tilnærming. For å overholde kravene bør bedrifter gå gjennom rutinene sine for samtykkehåndtering og oppdatere informasjonskapselbannere, samtykkemekanismer og personvernerklæringer slik at de oppfyller de nye, strengere kravene.

Hva endres for markedsførere med den nye ekomloven? (Sjekkliste)

1. Sjekk om nettstedet eller appen din bruker informasjonskapsler

En enkel måte å gjøre dette på er å bruke verktøy for kontroll av informasjonskapsler på nettstedet til å skanne nettstedet eller appen din for å identifisere alle informasjonskapsler og sporingsteknologier som er i bruk. Du kan også følge den trinnvise veiledningen vår for å finne og kategorisere informasjonskapsler.

2. Innhent aktivt samtykke fra brukeren

Sørg for at brukerne gir eksplisitt og informert samtykke før ikke-essensielle informasjonskapsler eller andre sporingsteknologier settes. Passive samtykkemetoder, som forhåndsavkryssede bokser eller underforstått samtykke, er ikke lenger akseptable.

3. Gi detaljert informasjon om informasjonskapsler

Informer brukerne tydelig om hvilke typer informasjonskapsler som brukes, hvilke data de samler inn, formålet med dem og hvilke enheter som behandler denne informasjonen. Denne åpenheten er avgjørende for informert samtykke.

4. Tilby detaljerte samtykkealternativer

Gi brukerne mulighet til å samtykke til ulike kategorier informasjonskapsler (f.eks. funksjonelle, statistiske og markedsføringsrelaterte) separat, slik at de kan ta spesifikke valg om dataene sine.

5. Gjør det enkelt å trekke tilbake samtykket

Implementer enkle metoder som gjør det mulig for brukerne å trekke tilbake eller endre samtykket sitt når som helst, slik at brukernes rettigheter overholdes.

6. Oppdater personvernerklæringene

Revider personvernerklæringene for å inkludere endringene i datainnsamlingspraksisen, og beskriv eksplisitt bruken av informasjonskapsler, databehandlingsformål og brukerrettigheter i henhold til det nye regelverket.

7. Dokumenter og lagre samtykker

Oppbevar en oversikt over brukernes samtykker for å dokumentere samsvar under revisjoner eller inspeksjoner fra tilsynsmyndigheter.

Oppnå samsvar med de nye retningslinjene for informasjonskapsler i Norge

Sett opp et samtykkebanner for informasjonskapsler på plattformen din på få minutter med Cookie Informations løsninger for samtykke til informasjonskapsler.

website cookie banner
mobile app consent banner

Vanlige spørsmål: Den norske ekomloven forklart

Hva er loven om elektronisk kommunikasjon (ekomloven), enkelt forklart?

Den norske ekomloven regulerer bruken av elektronisk kommunikasjon, som internett og telefontjenester, for å sikre personvern, sikkerhet og rettferdig tilgang.

For markedsførere stiller den også strenge krav til samtykkebehandling, spesielt rundt informasjonskapsler og sporingsteknologier på nettsteder og apper. Dette betyr at virksomheter må innhente et tydelig og informert samtykke fra brukerne før de samler inn data, noe som gjør det avgjørende å overholde personvernreglene for å bygge tillit og opprettholde et konkurransefortrinn.

Den nye loven trer i kraft 1. januar 2025 og erstatter versjonen fra 2003.

Alle nettsteder eller apper som retter seg mot norske brukere, uavhengig av domene eller lokasjon, må overholde de nye retningslinjene for informasjonskapsler.

Retningslinjene styrker brukernes rettigheter ved å tydelig kreve informert samtykke før lagring av informasjonskapsler eller sporing av brukeraktivitet på tvers av digitale plattformer.

Loven gjelder data som genereres gjennom elektronisk kommunikasjon, inkludert metadata, brukeratferd og personopplysninger som deles via informasjonskapsler og sporingsteknologi.

Loven har som mål å styrke brukernes personvern på digitale plattformer, sikre åpenhet rundt datainnsamling og tilpasse norsk lov til EUs oppdaterte personverndirektiv.

Hele loven blir gjort tilgjengelig på Lovdata og andre offisielle norske myndigheters nettsteder. PDF-filen med teksten vedtatt i parlamentet 12. november er tilgjengelig her.

Cookie Information Cookie Banner er en ledende plattform for samtykkehåndtering (CMP) for nettsteder og apper, som sikrer fullt samsvar med norske regler for informasjonskapsler.

  1. Det er en Google Gold CMP-partner, som sikrer sømløs integrasjon med Googles Consent Mode.
  2. Vurdert høyt på G2 for pålitelighet og brukervennlighet.
  3. Tilbyr løsninger tilpasset det norske markedet for overholdelse av personvernregler.

Ja! Cookie Information tilbyr et gratis abonnement for små bedrifter og personlige nettsteder med mindre trafikk, og det er perfekt for bedrifter som ønsker å komme i gang med å sikre samsvar opp mot regelverket. Prøv det nå!

Bruk en informasjonskapselskanner, som den som er inkludert i Cookie Informations gratis verktøy for kontroll av informasjonskapsler på nettsteder, til å oppdage og kategorisere informasjonskapsler på nettstedet ditt.

Ja. Selv om det ikke er spesifisert i den norske ekomloven eller de norske retningslinjene for informasjonskapsler, må alle nettsteder eller apper som retter seg mot en norsk målgruppe på Googles annonseplattformer, overholde Googles EU user consent policy, som utfyller de norske reglene for informasjonskapsler. Hovedkravet i retningslinjene er å ha Google Consent Mode v2 implementert på plattformen din.

Cookie Information er en Google CMP-partner med Gold-status, og våre samtykkeløsninger har Consent Mode v2 integrert som standard. Finn ut hvordan du konfigurerer Google Consent Mode v2, sjekk vår detaljerte Consent Mode v2-implementeringsveiledning, eller se vårt nettseminar på engelsk eller norsk.

Den generelle personvernforordningen (GDPR) regulerer behandlingen av personopplysninger i hele EU/EØS, og fokuserer bredt på personvern, brukerrettigheter og datasikkerhet, inkludert samtykkekrav.

Loven om elektronisk kommunikasjon (ekomloven) regulerer derimot spesifikt elektronisk kommunikasjon, som internett, telefontjenester og bruk av informasjonskapsler.

Mens personvernforordningen gjelder for all behandling av personopplysninger, fokuserer ekomloven på samtykke til informasjonskapsler, sporingsteknologier og metadata, noe som gjør den til et mer målrettet rammeverk for aktiviteter på nettet.

I tillegg til personvernforordningen (GDPR), regulerer rammeverk som kommunikasjonsverndirektivet, Lov om digitale markeder (DMA) og Lov om digitale tjenester datavern og nettaktivitet i Europa.