Fra 1. januar 2025 kom det nye krav til norske nettsider. Nå er det ikke lenger nok å informere om at man bruker informasjonskapsler. Du må ha samtykke fra de som besøker nettsiden din, og det samtykket må du skaffe på riktig måte.
Dette innebærer at de fleste som driver en nettside må ha på plass en løsning for å håndtere samtykke til cookies. Reglene er innført som en del av ekomloven og innebærer betydelige endringer for hvordan samtykke skal innhentes og administreres.
I følge kode24.no bryter kanskje hele to av tre offentlige nettsider nå loven. Gjør din nettside det samme?
Nettsider som er bygget uten informasjonskapsler («cookies») eller lignende teknologier og som ikke lagrer informasjon om besøkende eller deler informasjon om besøkende med tredjeparter trenger ikke popup. Frameworks.no har ingen informasjonskapsler og vi lagrer ingen informasjon om deg som besøker denne nettsiden.
Hva betyr dette for deg?
De nye reglene krever at nettsider må innhente eksplisitt samtykke fra brukerne før noen andre cookies enn de som er «strengt nødvendige» for å få nettsiden til å fungere, settes. Passivt samtykke, som å anta at brukeren godtar cookies gjennom nettleserinnstillinger, er ikke lenger tillatt.
Det viktige er altså at du ikke kan tvinge cookies på de som besøker nettsiden din før de har gitt samtykke til det.
Ting som ikke lenger er lov inkluderer derfor:
- Å be om at besøkende blokkerer cookies i nettleserens innstillinger
- Å be om at besøkende forlater nettsiden hvis de ikke godkjenner bruk av cookies.
- Skjule knappen for å avslå cookies
I praksis betyr dette at:
Alle cookies utenom de strengt nødvendige krever samtykke.
Brukeren må informeres tydelig om hvilke cookies som brukes og hvorfor.
Samtykke må være frivillig, spesifikt, informert og utvetydig. Dette stiller krav til hvordan informasjon presenteres og hvordan valgmuligheter gis.
Brukeren må kunne trekke tilbake samtykket like enkelt som det ble gitt.
Hva er «strengt nødvendige cookies»?
Strengt nødvendige cookies er de som er helt essensielle for at nettsiden skal fungere, som for eksempel cookies som brukes til å opprettholde en innlogget sesjon eller håndtere varer i en handlekurv. Disse krever ikke samtykke, men du må likevel opplyse om at de brukes, og det helst på en enkel og forståelig måte.
Hvordan sikrer man at nettsiden oppfyller kravene i ekomloven?
Hva må du gjøre?
For å oppfylle kravene i loven må du både selv ha kontroll på hvilke cookies det er som settes via nettsiden din, hva de brukes til og implementere en løsning som lar besøkende avvise. Hvis de avviser, kan du ikke sette cookies, og derfor trenger du også et system som blokkerer cookies og sporing av brukere før samtykket er gitt.
Heldigvis finnes det flere løsninger på markedet som hjelper deg med alt dette. Vi i Framewoeks har erfaring med løsninger som kan implementeres både mot nettsider bygget med WordPress og Umbraco. Vi hjelper deg gjerne med å få på plass en løsning for håndtering av samtykke via cookie popup på din nettside som oppfyller alle krav i loven.