Ny veiledning om samtykke til informasjonskapsler og sporingsteknologier er klar

Vi har publisert en utfyllende veiledning om hvordan samtykke til bruk av informasjonskapsler og lignende teknologier, skal innhentes i tråd med personvernregelverket. Veiledningen inneholder ti konkrete råd for virksomheter.

Veiledningen gir virksomheter konkrete råd og eksempler på hvordan de kan utforme samtykkeløsningene sine for å være i samsvar med personvernforordningen. Målet er å gjøre det lettere å etterleve de nye reglene i ekomloven som trådte i kraft 1. januar 2025.

LC10.jpg– Veiledningen er ment å være et praktisk verktøy for norske virksomheter. Nå får alle som bruker informasjonskapsler og sporingsteknologi en tydelig oppskrift på hvordan samtykke skal innhentes. Dette er et viktig steg for å sikre at brukere får reell kontroll over egne data på internett, sier direktør i Datatilsynet, Line Coll.

Målgruppen for veiledningen er alle som driver en nettside eller en digital tjeneste, og som benytter informasjonskapsler og lignende teknologier. Vi anbefaler at virksomheter nå prioriterer arbeidet med etterlevelse av de nye reglene dersom dette ikke allerede er på plass.

Les hele veiledningen "Bruk av informasjonskapsler og andre sporingsteknologier"

Ti praktiske råd for å oppfylle kravene til samtykke

Samtykker skal være frivillige, spesifikke, informerte og utvetydige. Veiledningen gir virksomheter en sjekkliste med ti praktiske råd for hvordan de kan oppfylle kravene til et gyldig samtykke, samt hva de må gjøre og hva de bør unngå. Under rådene viser vi eksempler på praksiser som kan være lovlige og ulovlige.

  1. Gi klar og tydelig informasjon i samtykkeboksen
  2. Utfyll samtykkebanneret med fullstendig informasjon
  3. Ikke gjør tilgang til nettsiden eller tjenesten betinget av samtykke
  4. La brukeren velge hvilke formål de vil samtykke til eller ikke
  5. Ikke bruk forhåndsavkryssede bokser eller aksept ved passivitet
  6. Ikke la avvisning av samtykke kreve ekstra klikk eller være mer strevsomt
  7. Ikke skjul alternativet for å avvise samtykke eller gi det lavere oppmerksomhetsverdi
  8. Bruk klare og enkle formuleringer i knapper eller tilsvarende designløsninger
  9. Gjør det enkelt å trekke tilbake samtykke og informer om dette
  10. Hold orden i eget hus

Bakgrunn

Stortinget vedtok ny ekomlov som trådte i kraft 1. januar 2025. Reglene stiller tydeligere krav til virksomheter som bruker informasjonskapsler og lignende teknologier. Den største endringen i de nye reglene, er at samtykker til bruk av slik teknologi må oppfylle kravene i personvernforordningen for å være gyldige. Reglene sikrer norske brukere et styrket vern mot sporing på nett, og innebærer at norsk rett er i samsvar med EU-retten. Den nye veiledningen gir praktisk hjelp til å forstå og etterleve kravene i ekomloven § 3-15 og personvernforordningen.

Tilsynsmyndigheten med ekomloven § 3-15 er gjennom forskrift fordelt mellom Datatilsynet og Nkom. I veiledningen klargjør vi også denne ansvarsfordelingen.