Den nye veiledningen gir virksomheter konkrete råd og eksempler på hvordan virksomheter kan utforme samtykkeløsningene sine for å være i samsvar med personvernforordningen. Målet med veiledningen er å gjøre det lettere å etterleve de nye reglene i ekomloven som kom 1. januar 2025.
– Veiledningen er ment å være et praktisk verktøy for norske virksomheter. Nå får alle som bruker informasjonskapsler og sporingsteknologi en tydelig oppskrift på hvordan samtykke skal innhentes. Dette er et viktig steg for å sikre at brukere får reell kontroll over egne data på internett, sier direktør i Datatilsynet, Line Coll.
Målgruppen for veiledningen er alle som driver en nettside eller en digital tjeneste, og som benytter informasjonskapsler og lignende teknologier. Vi anbefaler at virksomheter nå prioriterer arbeid med etterlevelse av de nye reglene om dette ikke allerede er på plass.
Veiledningen finner du her.
Ti praktiske råd for å oppfylle kravene til samtykke
Samtykker skal være frivillige, spesifikke, informerte og utvetydige. Veiledningen gir virksomheter en sjekkliste med ti praktiske råd for hvordan du kan oppfylle kravene til et gyldig samtykke, samt hva du må gjøre og hva du bør unngå. Under rådene viser vi eksempler på praksiser som kan være lovlige og ulovlige.
- Gi klar og tydelig informasjon i samtykkeboksen
- Utfyll samtykkebanneret med fullstendig informasjon
- Ikke gjør tilgang til nettsiden eller tjenesten betinget av samtykke
- La brukeren velge hvilke formål de vil samtykke til eller ikke
- Ikke bruk forhåndsavkryssede bokser eller aksept ved passivitet
- Ikke la avvisning av samtykke kreve ekstra klikk eller være mer strevsomt
- Ikke skjul alternativet for å avvise samtykke eller gi det lavere oppmerksomhetsverdi
- Bruk klare og enkle formuleringer i knapper eller tilsvarende designløsninger
- Gjør det enkelt å trekke tilbake samtykke og informer om dette
- Hold orden i eget hus
Bakgrunn
Stortinget vedtok ny ekomlov som trådte i kraft 1. januar 2025. Reglene stiller tydeligere krav til virksomheter som bruker informasjonskapsler og lignende teknologier. Den største endringen i de nye reglene er at samtykker til bruk av slik teknologi må oppfylle kravene i personvernforordningen for å være gyldige. Reglene sikrer norske brukere et styrket vern mot sporing på nett, og innebærer at norsk rett er i samsvar med EU-retten. Den nye veiledningen gir praktisk hjelp til å forstå og etterleve kravene i ekomloven § 3-15 og personvernforordningen.
Tilsynsmyndigheten med ekomloven § 3-15 er gjennom forskrift fordelt mellom Datatilsynet og Nkom. Veiledningen klargjør også denne ansvarsfordelingen.