Fra 1. januar 2025 trådte nye regler i kraft i Norge som skjerper kravene til bruk av informasjonskapsler (cookies) på nettsider. Den oppdaterte ekomloven (§ 3-15) krever nå at samtykke til bruk av cookies må oppfylle de strenge kravene i personvernforordningen (GDPR) for å være gyldig. Dette innebærer at samtykket må være frivillig, spesifikt, informert, utvetydig, gitt gjennom en aktiv handling, dokumenterbart, og det må være like lett å trekke tilbake som å gi.

Internasjonale krav til cookie-samtykke
Når det gjelder visning av nettsider til brukere i andre land, er det viktig å være oppmerksom på at kravene til bruk av cookies varierer mellom ulike jurisdiksjoner. Dette betyr at selv om du opererer fra Norge og tilbyr varer eller tjenester til andre land, må du følge reglene for personvern for samtykke i landet du leverer varer og tjenester til.
Eksempelvis:
Eksempel på Personvernregler for Nord-Amerika

- Canada: Canadas personvernlov, Personal Information Protection and Electronic Documents Act (PIPEDA), krever at organisasjoner innhenter informert samtykke før de samler inn, bruker eller deler personopplysninger. Dette inkluderer data samlet inn via cookies. Brukere må informeres om formålet med innsamlingen, og samtykket må være frivillig og spesifikt.
- Mexico: Den meksikanske føderale loven om beskyttelse av personopplysninger (LFPDPPP) krever at brukere informeres om bruk av cookies og formålet med dem. Selv om eksplisitt samtykke ikke alltid er påkrevd, må brukere ha muligheten til å velge bort ikke-essensielle cookies.
- USA: Det finnes ingen føderal lov som spesifikt regulerer bruk av cookies. Imidlertid har enkelte delstater, som California med sin California Consumer Privacy Act (CCPA), krav om at brukere skal kunne velge bort salg av personopplysninger, noe som kan inkludere data samlet inn via cookies.
Eksempel på Personvernregler for Sør-Amerika
- Brasil: Brasils generelle databeskyttelseslov (LGPD) krever at organisasjoner innhenter samtykke før de behandler personopplysninger, inkludert data samlet inn via cookies. Dette betyr at et samtykkebanner er nødvendig for å overholde LGPD.
- Argentina: Argentinas personvernlov, Ley de Protección de los Datos Personales, krever at organisasjoner innhenter samtykke før de behandler personopplysninger, inkludert data samlet inn via cookies.
- Chile: Chiles lov om beskyttelse av personopplysninger krever at brukere informeres om innsamling av personopplysninger, inkludert via cookies.
Eksempel på Personvernregler for Asia
- Japan: Japans personvernlov, Act on the Protection of Personal Information (APPI), krever at organisasjoner innhenter samtykke før de samler inn sensitive personopplysninger.
- Sør-Korea: Sør-Koreas personvernlov, Personal Information Protection Act (PIPA), krever at organisasjoner innhenter samtykke før de samler inn, bruker eller deler personopplysninger.
- Singapore: Per i dag har ikke Singapore spesifikke krav til cookie-samtykke tilsvarende GDPR. Likevel anbefales det å følge beste praksis for personvern.
Eksempel på Personvernregler Oseania
- Australia: Australsk personvernlovgivning (Privacy Act 1988) krever at organisasjoner informerer brukere om innsamling av personopplysninger, inkludert data samlet inn via cookies.
- New Zealand: New Zealands personvernlov, Privacy Act 2020, krever at organisasjoner informerer brukere om innsamling av personopplysninger, inkludert via cookies.
- Fiji: Fiji har ikke en spesifikk personvernlov som regulerer bruk av cookies, men beste praksis anbefales.
Eksempel på Personvernregler for Midtøsten
- De forente arabiske emirater: UAE har ikke en føderal personvernlov som spesifikt regulerer bruk av cookies. Imidlertid har enkelte frisoner, som Dubai International Financial Centre (DIFC), egne personvernlover.
- Saudi-Arabia: Saudi-Arabia har ikke en spesifikk personvernlov som regulerer bruk av cookies, men beste praksis anbefales.
- Israel: Israels Privacy Protection Regulations krever at organisasjoner informerer brukere om bruk av cookies og gir dem mulighet til å velge bort ikke-essensielle cookies.
Kort Oppsummering
For å sikre at nettsiden din overholder gjeldende personvernlover i de landene hvor brukerne dine befinner seg, er det viktig å implementere et samtykkebanner som innhenter gyldig samtykke i henhold til lokale krav. Dette bidrar ikke bare til juridisk etterlevelse, men styrker også tilliten hos brukerne ved å vise at du tar deres personvern på alvor.
Hvis du har spørsmål eller trenger hjelp til å sjekke om du følger Norsk og internasjonal lov om samtykke, ta kontakt med oss! Vi hjelper deg gjerne!