Den nye ekomloven fra 01. januar 2025

by

Fredag 13. desember 2024 ble den nye norske ekomloven vedtatt. Den nye loven skal gjelde fra 1. januar 2025, og fokuserer mye på bruk av informasjonskapsler. Den er enda strengere enn GDPR, og har som formål å beskytte personopplysninger.

Selv om denne artikkelen fokuserer på reglene i Norge, bør du også være oppmerksom hvis du driver et nettsted eller en app i et område der det finnes andre lignende regler. Kan nevne noen områder som f.eks:

  • GDPR (General Data Protection Regulation) i EU
  • CCPA (the California Consumer Privacy Act) og CPRA (the California Privacy Rights Act (CPRA) i California, USA
  • VCDPA (Virginia Consumer Data Protection Act) i Virginia, USA
  • LGPD (Brazil’s General Data Protection Law) i Brazil
  • POPIA (The Protection of Personal Information Act) i South Africa

Hver regel kan ha forskjellige krav, men Google Consent Mode v2 – Advanced mode er en god start. Gi meg beskjed hvis du trenger hjelp med det.

Eieren av et nettsted eller en app må implementere et cookiebanner eller en administrasjonsplattform som er i samsvar med de nye reglene. Jeg vil prøve å dekke de viktigste punktene knyttet til informasjonskapsler på Internett i dette innlegget.

Definisjoner

  • Virksomheten(e) omtales som eieren(e) av et nettsted eller en app.
  • En informasjonskapsel er en liten datablokk som opprettes av en webserver mens en bruker besøker et nettsted eller en app som kobler seg til webserveren. Informasjonskapsler lagres på brukerens datamaskin. Informasjonskapsler kan brukes til autentisering, sporing av brukeraktiviteter eller til å lagre informasjon som gjør det mulig for markedsførere å målrette markedsføring mot bestemte brukere.

Anvendelsesområde

Loven gjelder for alle nettsteder eller apper som retter seg mot norske brukere, uavhengig av domenenavnet eller språket på den digitale plattformen. Dette brede virkeområdet sikrer at alle digitale tjenester som er tilgjengelige for norske brukere, er i samsvar med det nye regelverket.

  • Alle nettsteder som bruker .no-domenet.
  • Alle nettsteder eller apper som bruker norsk språk.
  • Alle nettsteder eller apper som tilbyr priser i norske kroner.
  • Alle nettsteder eller apper som har funksjoner eller markedsføring rettet mot Norge, for eksempel frakt til Norge, arrangementer i Norge eller bruk av en norsk lokal tjeneste.
  • Alle nettsteder eller apper som annonserer til norske brukere.
  • Alle nettsteder eller apper som samler inn personopplysninger fra norske innbyggere.

Krav til samtykke

Brukerrettigheter

  • Brukeren kan velge ulike kategorier av informasjonskapsler (markedsføring, statistikk og preferanser) separat.
  • Brukeren kan når som helst endre eller trekke tilbake sitt samtykke. Igjen kan brukeren velge hvilken kategori informasjonskapsler de ønsker å endre.

Hva virksomheter må gjøre

Virksomheter må innhente et klart og informert samtykke fra brukerne før de lagrer informasjonskapsler eller sporer brukeraktivitet. Dette gjelder alle informasjonskapsler som ikke er strengt nødvendige for nettstedets grunnleggende funksjonalitet (f.eks. pålogging, handlekurvfunksjonalitet). Dette innebærer å gi åpen informasjon om datainnsamlingspraksisen og sørge for at brukerne enkelt kan gi eller trekke tilbake samtykket.

Virksomheter må ha dokumenter om informasjonskapslene, for eksempel hvilken leverandør som setter informasjonskapselen, hvor lenge den lagres og formålet med hver enkelt informasjonskapsel.

Av punktene ovenfor kan vi se at:

  • Hvis et nettsted ikke har noe banner som informerer brukerne om informasjonskapsler, er det ikke bra i det hele tatt.
  • Hvis et nettsted bare har et banner med informasjon om informasjonskapsler, men ikke gir brukerne mulighet til å tilpasse preferansene sine for informasjonskapsler, er det ikke godt nok.
Dette cookiebanneret blir ulovlig fra 01. januar 2025

Jeg ser spesielt den andre situasjonen på mange nettsteder. Vanligvis setter eieren opp et generelt banner som sier at nettstedet bruker informasjonskapsler, og en OK-knapp (eller bare knappene Godta/Avbryt). Brukerne kan fortsette eller ikke, men informasjonskapslene er allerede satt. Fra 1. januar 2025 blir det ulovlig.

Hva virksomheter IKKE kan gjøre

Virksomheter har ikke lov til å forhåndsinnstille alternativer for informasjonskapsler. Virksomheter kan ikke påberope seg en legitim interesse i å sette sporingsinformasjonskapsler for analyse- eller markedsføringsformål uten brukerens samtykke. Jeg har sett flere nettsteder som forhåndsinnstiller ON for alle informasjonskapselkategorier. Det er ulovlig!

Ikke sett PÅ som standard på ditt cookiebanner

Hvis du setter PÅ som standard for en hvilken som helst informasjonskapselkategori, bortsett fra Nødvendig, er det mislykket. Den nye EKOM-loven tillater ikke det. I likhet med Google Consent Mode v2, må du blokkere alle informasjonskapsler, bortsett fra Nødvendig, som standard. Avhengig av hvilken modus du bruker, Basic eller Advanced, vil hver informasjonskapsel bli behandlet på tilsvarende måte.

Hva skjer hvis virksomheter ikke implementerer en riktig løsning

Du kan få bøter fra Datatilsynet.

I Norge er det NKOM (Nasjonal kommunikasjonsmyndighet) og Datatilsynet som arbeider med denne nye loven og håndhever regelverket. Manglende overholdelse kan føre til bøter, noe som gjør det viktig for bedrifter å tilpasse datapraksisen sin til de nye kravene.

Hvor mye kan boten bli? Det vet jeg ikke. Men det er definitivt ikke billig (som vanlig i Norge), og det krever tid og innsats fra virksomhetenes side. Hvorfor ta risikoen?

Hvordan å fikse

Hvis du er usikker, kan du bruke skjemaet nedenfor og sende meg nettstedet ditt. Jeg vil ta en rask titt. Avhengig av hvilken plattform du bruker, hva slags innhold du legger ut på nettstedet ditt, vil det kreve forskjellige oppgaver. Jeg har brukt Cookiebot som Cookie Management Platform (CMP) og kan fikse situasjonen på nettstedet ditt.

Hvis du legger ut forskjellige typer innhold på nettstedet ditt, eller integrerer mer programvare på nettstedet ditt, endres vanligvis også informasjonskapslene. Derfor trenger du en plattform som Cookiebot for å administrere, skanne informasjonskapsler og informere om endringene. For eksempel

  • Vanligvis lager du innlegg med tekst og bilder, som allerede er lastet opp til nettstedet ditt. Men en dag inkluderer du en Youtube-videolink i et innlegg, noe som betyr at nettstedet ditt lenker til Youtube, og Youtube vil prøve å sette opp noen informasjonskapsler.
  • Salgsteamet ditt har nettopp integrert en ny CRM-programvare på nettstedet ditt. Det betyr at CRM-leverandøren også prøver å sette opp noen informasjonskapsler.

Uansett må du sjekke og iverksette tiltak når informasjonskapsler endres på nettstedet ditt. Hvis du ikke er kjent med det, er jeg her for å hjelpe deg.

Hvor mye koster det?

Avhengig av programvaren du har på nettstedet ditt, kan det skape flere eller færre oppgaver. Min oppsettkostnad starter fra 2000 NOK, ekskl. mva, engangsbetaling.

Cookiebot-gebyret kommer i tillegg. Avhengig av hvor mange sider, innlegg og produkter du har på nettstedet ditt, vil Cookiebot-avgiften være forskjellig. Denne månedlige avgiften inkluderer

  • Skanning, informasjon om informasjonskapsler, datalagring fra Cookiebot.
  • Min proaktive cookie-administrasjon når Cookiebot oppdager en endring i cookieinnstillingen på nettstedet ditt.

Gi meg beskjed om du har spørsmål.

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Pham Consulting

d.b.a OsloNAP

Jonsokvien 3
1182 Oslo, Norway
Email: help@oslonap.com
—————————————————

Legal documents

Privacy policy
Terms of Services

antispam better seo business management case studies cdn cloud hosting code optimization content distribution network CSS domain name effectuation email email marketing email security entrepreneur experiment expert entrepreneur genesis G suite hosted antispam images innovation internet brand IT security learning style masonry optimization pagination productivity rewriting url saas anti spam secure hosting security spam tutorials user experience ux web development WordPress

Copyright © 2022 · Pham Consulting
Please do not copy the content without permission.