Bloggen  /  Personvern Personvern

De nye cookie-reglene i Norge: slik får du samtykke riktig i 2026

Reglene for informasjonskapsler ble strammet inn med den nye ekomloven. Mange norske nettsider kjører fortsatt et banner som ikke lenger holder mål. Her er det du faktisk trenger å vite, uten jus-tåke.

VB
Vegard BiksetPublisert 3. juni 2026
7 min lesing
Stille skog i tåke, et bilde på personvern og ro rundt data

Informasjonskapsler, eller «cookies», er små filer nettsider lagrer i nettleseren din. Noen er helt nødvendige for at siden skal virke. Andre brukes til sporing, analyse og markedsføring. Det er de siste reglene nå handler om, og kravene er blitt tydeligere enn de fleste tror.

Hva som endret seg

Med den nye ekomloven, som trådte i kraft i 2025, ble Norge løftet opp på samme nivå som resten av Europa. Den gamle, slappe praksisen, der det å «fortsette å bruke siden» ble tolket som et ja, er ikke lenger gyldig. Nå kreves det et aktivt, informert samtykke før du lagrer cookies som ikke er strengt nødvendige. Datatilsynet har også publisert veiledning om hvordan dette skal gjøres i praksis.

Kort sagt: standarden er nå den samme strenge som GDPR ellers krever. Et samtykke skal være en reell avgjørelse, ikke noe brukeren snubler inn i.

Hva «ekte samtykke» betyr

For at et samtykke skal være gyldig, må det være frivillig, spesifikt, informert og utvetydig. Oversatt til en cookie-banner betyr det noen konkrete ting:

  • Ingenting som krever samtykke skal lastes før brukeren har sagt ja. Banneret kan ikke bare informere mens sporingen allerede er i gang.
  • Det skal være like lett å takke nei som å takke ja. En stor «Godta alle»-knapp ved siden av en bortgjemt lenke er ikke et reelt valg.
  • Brukeren skal forstå hva hen sier ja til, og kunne ombestemme seg senere.

Det er nettopp punktet om «like lett å avvise» mange sider bryter med i dag, ofte uten å vite det.

Kort oppsummert
  • Ny ekomlov (2025) krever ekte, aktivt samtykke for cookies som ikke er nødvendige.
  • «Fortsatt bruk = samtykke» er ikke lenger gyldig.
  • Det skal være like enkelt å avvise som å godta.
  • Har du ingen sporing, trenger du kanskje ikke banner i det hele tatt.

Hvis du bruker analyse, sporingspiksler eller markedsføringsverktøy, trenger du et samtykke-banner som faktisk følger reglene. Et riktig banner:

  • Viser «Godta alle» og «Avvis alle» som to likeverdige knapper, side om side.
  • Holder all ikke-nødvendig sporing tilbake til brukeren har valgt.
  • Forklarer kort hva de ulike kategoriene brukes til.
  • Lar brukeren endre valget sitt senere, for eksempel via en lenke i bunnen av siden.

Dette er ikke teknisk vanskelig, men det krever at banneret er satt opp riktig, ikke bare slengt på.

Kanskje trenger du ikke banner

Her er den hyggelige overraskelsen for mange små bedrifter: trenger du ikke cookies utover de strengt nødvendige, trenger du heller ikke be om samtykke, og da slipper du banneret helt. En enkel bedriftsside uten sporing og uten reklameverktøy kan kjøre helt rent.

Vil du fortsatt vite hvor mange som besøker siden, finnes det personvernvennlige analyseverktøy som ikke sporer enkeltpersoner, og som derfor ofte kan brukes uten samtykke. Du får innsikten, men slipper banneret og slipper å samle inn mer enn du trenger. Et lite poeng verdt å nevne: laster siden inn fonter eller andre elementer direkte fra tredjeparter, kan det i seg selv sende data ut. Å bygge slikt inn lokalt på siden er en enkel måte å holde det rent på.

Rask sjekkliste

  • Vet du hvilke cookies siden din faktisk setter? Hvis ikke, finn det ut først.
  • Har du «Avvis alle» like tydelig som «Godta alle»?
  • Lastes sporing før eller etter samtykke? Det skal være etter.
  • Kan brukeren ombestemme seg senere?
  • Kan du klare deg uten sporing, og dermed uten banner?

Når vi bygger nettsider i Ailo, starter vi rent: ingen unødvendig sporing, og dermed ingen banner du ikke trenger. Skal du ha analyse eller markedsføringsverktøy, setter vi opp samtykket slik reglene krever, så du slipper å lure på om banneret ditt egentlig er lovlig.

Denne artikkelen er en praktisk oversikt, ikke juridisk rådgivning. Er du usikker på hva som gjelder din virksomhet, sjekk Datatilsynets veiledning eller spør en fagperson.

Ofte stilte spørsmål

Den nye ekomloven, som trådte i kraft i 2025, krever ekte samtykke før nettsteder lagrer informasjonskapsler som ikke er strengt nødvendige. Den gamle praksisen der «fortsatt bruk av siden» ble regnet som samtykke, holder ikke lenger.

I praksis ja. Samtykke skal være en reell, fritt gitt avgjørelse, og veiledningen tilsier at det skal være like enkelt å takke nei som å takke ja. Et banner med tydelig «godta» og en gjemt «avvis» er ikke i tråd med kravene.

Nei. Trenger du ikke informasjonskapsler utover de strengt nødvendige, for eksempel hvis du ikke har sporing eller analyse, trenger du heller ikke be om samtykke. Da slipper du banneret helt.

Informasjonskapsler som trengs for at siden skal fungere, for eksempel å huske handlekurven eller innlogging. Disse kan brukes uten samtykke. Sporing, analyse og markedsføring krever derimot samtykke.

Datatilsynet og Nasjonal kommunikasjonsmyndighet (Nkom) har roller på området, og Datatilsynet har publisert veiledning om samtykke til informasjonskapsler.

Ja. Personvernvennlige analyseverktøy som ikke sporer enkeltbrukere kan ofte brukes uten samtykke. Da får du innsikt i trafikken uten å måtte vise et banner.

VB
Vegard Bikset

Utvikler av Ailo. Skriver om nettsider, synlighet og hvordan norske bedrifter får mer ut av tiden sin på nett.

← Tilbake til bloggen

Rent fra start.

Ailo bygger nettsider uten unødvendig sporing, og setter opp samtykke riktig når du trenger det.

Bygg nettsiden min