Datatilsynet har publicerat en vägledning om hur man inhämtar samtycke till användning av cookies och liknande teknik i enlighet med dataskyddsreglerna. Den nya vägledningen ger företag och andra organisationer specifika råd och exempel på hur de kan utforma sina samtyckeslösningar för att uppfylla kraven i dataskyddsförordningen (GDPR). Syftet med vägledningen är att göra det enklare att följa de nya reglerna i den norska lagen om elektronisk kommunikation som trädde i kraft den 1 januari 2025.
Vägledningen är avsedd att vara ett praktiskt verktyg för norska företag och andra organisationer. Alla som använder cookies och spårningsteknik kommer enligt Datatilsynet att ha ett tydligt recept på hur man inhämtar samtycke. Detta är ett viktigt steg för att säkerställa att användarna har verklig kontroll över sina egna uppgifter på nätet.
Målgruppen för vägledningen är alla som driver en webbplats eller digital tjänst som använder cookies och liknande tekniker. Datatilsynet rekommenderar att företag och andra organisationer redan nu prioriterar att följa de nya reglerna, om det inte redan är på plats.
Samtycke ska vara frivilligt, specifikt, informerat och otvetydigt. Denna vägledning ger företag och andra organisationer en checklista med tio praktiska tips om hur man uppfyller kraven för giltigt samtycke, samt vad man ska göra och vad man ska undvika. Under råden visar vi exempel på metoder som kan vara lagliga och olagliga.
- Ge klar och entydig information i samtyckesrutan.
- Fyll i cookie-bannern med fullständig information.
- Gör inte tillgången till webbplatsen eller tjänsten beroende av samtycke.
- Låt användaren välja vilka ändamål de vill samtycka till eller inte.
- Använd inte förkryssade rutor eller passivt godkännande.
- Låt inte nekande av samtycke kräva extra klick eller vara mer omständligt.
- Dölj inte möjligheten att neka samtycke eller ge den lägre uppmärksamhetsvärde.
- Använd tydlig och enkel formulering i knappar eller liknande designlösningar.
- Gör det enkelt att återkalla samtycke och ge information om detta.
- Håll ordning i eget hus.
Bakgrund till vägledningen är att Stortinget antog en ny lag om elektronisk kommunikation som trädde i kraft den 1 januari 2025. Reglerna ställer tydligare krav på företag och andra organisationer som använder cookies och liknande tekniker. Den största förändringen i de nya reglerna är att samtycken till användning av sådan teknik måste uppfylla kraven i GDPR för att vara giltiga. Reglerna ger norska användare ett förbättrat skydd mot spårning på nätet och innebär att norsk lag anpassas till EU-rätten. Den nya vägledningen ger praktisk hjälp för att förstå och uppfylla kraven i 3-15 § i lagen om elektronisk kommunikation och GDPR.
Tillsynsmyndigheten för 3-15 § i lagen om elektronisk kommunikation är enligt förordning uppdelad mellan Datatilsynet och Nkom. Vägledningen förtydligar också denna ansvarsfördelning.