ePrivacy-forordningen 2026: Hvad der ændres, og hvordan du forbereder dig
ePrivacy-direktivet fra 2002 — loven bag cookie-samtykkepop-ups — erstattes endelig. ePrivacy-forordningen har været under forhandling siden 2017 og forventes at blive håndhævbar i 2026-2027. I modsætning til et direktiv gælder en forordning direkte i alle EU-medlemsstater uden national gennemførelse. Det betyder ét sæt regler, én fortolkning og langt højere risici ved manglende overholdelse.
ePrivacy-direktivet vs. ePrivacy-forordningen
Det nuværende ePrivacy-direktiv (2002/58/EF, ændret i 2009) giver hvert EU-land mulighed for at implementere reglerne om cookiesamtykke forskelligt. Frankrigs CNIL fortolker det på én måde, Tysklands BfDI på en anden. Den nye forordning eliminerer denne fragmentering — reglerne vil være identiske overalt.
- Direktiv (nuværende): Hvert land skriver sin egen lov baseret på direktivet. 27 forskellige nationale implementeringer.
- Forordning (kommende): Én lov, der gælder direkte i alle 27 EU-stater. Ingen national variation.
Vigtige forventede ændringer
1. Cookiesamtykke bliver strengere
Forordningen strammer samtykkekravene. Forudafkrydsede bokse, samtykkemure og "legitim interesse" for cookies vil blive udtrykkeligt forbudt. Kun ægte, informeret og frivilligt givet samtykke vil være gyldigt.
2. Samtykke-signaler på browserniveau
Forordningen indfører bestemmelser om browserbaserede samtykkepræferencer. Brugere vil muligvis kunne angive samtykkevalg én gang i deres browserindstillinger frem for på hvert enkelt websted. CMP'er skal læse og respektere disse signaler.
3. Beskyttelse af metadata
Kommunikationsmetadata (hvem du ringede til, hvornår, hvor længe) får samme beskyttelse som indholdet. Det påvirker teleselskaber, beskedapps og enhver tjeneste, der behandler kommunikationsdata.
4. Højere bøder
Forordningen tilpasser sanktionerne til GDPR: op til 20 millioner euro eller 4 % af den globale årlige omsætning, alt efter hvad der er størst. I øjeblikket varierer bøder under nationale ePrivacy-implementeringer meget og er ofte langt lavere.
5. Anvendelsesområdet udvides ud over cookies
Forordningen dækker alle sporingsteknologier — ikke kun cookies. Fingeraftryk fra enheder, pixelsporing, lokal lagring og enhver teknologi, der tilgår brugerens enhed, er underlagt de samme samtykkeregler.
Hvad det betyder for webstedsoperatører
- Din CMP bliver endnu mere afgørende — ugyldigt samtykke under forordningen medfører bøder på GDPR-niveau
- Mørke mønstre er udtrykkeligt forbudt — ikke mere skjuling af afvis-knappen eller brug af forvirrende sprog
- Alle sporingsteknologier kræver samtykke — ikke kun cookies, men også pixels, fingeraftryk og lokal lagring
- Browsersignaler skal overholdes — din CMP skal registrere og respektere præferencer på browserniveau
Sådan forbereder du dig nu
- Auditér din sporing: List alle teknologier på dit websted, der tilgår besøgendes enheder — cookies, pixels, scripts, lokal lagring
- Sørg for ægte samtykke: Gennemgå dit banner for mørke mønstre — lige store knapper, klart sprog, nem afvisning
- Vælg en certificeret CMP: En Google-certificeret, IAB-registreret CMP sikrer, at du lever op til de nuværende standarder og tilpasser dig de nye
- Dokumentér alt: Gem registreringer over samtykkeindsamling — bevis for overholdelse bliver afgørende med højere bøder
- Hold dig opdateret: Vælg en CMP, der automatisk opdaterer, når reglerne ændres
Hvorfor FlexyConsent er klar
FlexyConsent er bygget til lovgivningsmæssige ændringer. Som Google-certificeret CMP med IAB Europe-registrering opfylder vi allerede de højeste nuværende standarder. Når ePrivacy-forordningen træder i kraft, opdaterer FlexyConsent automatisk — uden manuel indgriben. Vores samtykkebanner undgår allerede mørke mønstre, understøtter 43+ sprog og genererer gyldig samtykkedokumentation, der opfylder både GDPR og fremtidige ePrivacy-krav.