ePrivacy-forordningen 2026: Hva som endres, og hvordan du forbereder deg
ePrivacy-direktivet fra 2002 — loven bak pop-ups for informasjonskapselsamtykke — erstattes endelig. ePrivacy-forordningen har vært under forhandling siden 2017 og forventes å bli håndhevbar i 2026–2027. I motsetning til et direktiv gjelder en forordning direkte i alle EU-medlemsland uten nasjonal gjennomføring. Det betyr ett regelverk, én fortolkning og langt høyere risiko ved brudd.
ePrivacy-direktivet vs ePrivacy-forordningen
Det gjeldende ePrivacy-direktivet (2002/58/EF, endret i 2009) lar hvert EU-land implementere regler for informasjonskapselsamtykke på ulike måter. Frankrikes CNIL tolker det på én måte, Tysklands BfDI på en annen. Den nye forordningen avvikler dette lappeteppet — reglene vil være identiske overalt.
- Direktiv (gjeldende): Hvert land skriver sin egen lov basert på direktivet. 27 ulike implementeringer.
- Forordning (kommende): Én lov, direkte gjeldende i alle 27 EU-stater. Ingen nasjonal variasjon.
Viktige forventede endringer
1. Informasjonskapselsamtykke blir strengere
Forordningen skjerper kravene til samtykke. Forhåndsavmerkede bokser, samtykkeblokkeringer og «berettiget interesse» for informasjonskapsler vil eksplisitt forbys. Kun ekte, informert og frivillig samtykke vil være gyldig.
2. Samtykkesignaler på nettlesernivå
Forordningen introduserer bestemmelser om nettleserbaserte samtykkepreferanser. Brukerne skal kanskje kunne angi samtykkevalg én gang i nettleserinnstillingene i stedet for på hvert nettsted. CMPs må lese og respektere disse signalene.
3. Metadatabeskyttelse
Kommunikasjonsmetadata (hvem du ringte, når, og hvor lenge) får samme beskyttelse som innhold. Dette påvirker telekomselskaper, meldingsapper og enhver tjeneste som behandler kommunikasjonsdata.
4. Høyere bøter
Forordningen tilpasser sanksjonene til GDPR: opptil 20 millioner euro eller 4 % av global årlig omsetning, avhengig av hva som er høyest. I dag varierer bøter etter nasjonale ePrivacy-implementeringer mye og er ofte langt lavere.
5. Omfanget strekker seg utover informasjonskapsler
Forordningen dekker alle sporingsteknologier — ikke bare informasjonskapsler. Enhets-fingeravtrykk, pikselsporing, lokal lagring og enhver teknologi som får tilgang til brukerens enhet, faller inn under de samme samtykkereglene.
Hva dette betyr for nettstedseiere
- CMP-en din blir enda viktigere — ugyldig samtykke etter forordningen medfører bøter på GDPR-nivå
- Mørke mønstre er uttrykkelig forbudt — du kan ikke lenger skjule avslagknappen eller bruke forvirrende språk
- All sporingsteknologi krever samtykke — ikke bare informasjonskapsler, men også piksler, fingeravtrykk og lokal lagring
- Nettlesersignaler må respekteres — CMP-en din må oppdage og respektere preferanser på nettlesernivå
Slik forbereder du deg nå
- Gjennomgå sporingen din: List opp all teknologi på nettstedet ditt som får tilgang til besøkendes enheter — informasjonskapsler, piksler, skript, lokal lagring
- Sikre ekte samtykke: Gå gjennom banneret ditt for mørke mønstre — like knapper, tydelig språk, enkel avvisning
- Velg en sertifisert CMP: En Google-sertifisert, IAB-registrert CMP sikrer at du oppfyller gjeldende standarder og vil tilpasse seg nye
- Dokumenter alt: Oppretthold registre over samtykkeinnsamling — bevis på etterlevelse blir avgjørende ved høyere bøter
- Hold deg oppdatert: Velg en CMP som oppdateres automatisk når regelverket endres
Hvorfor FlexyConsent er klar
FlexyConsent er bygget for regulatoriske endringer. Som en Google-sertifisert CMP med IAB Europe-registrering oppfyller vi allerede de høyeste gjeldende standardene. Når ePrivacy-forordningen trer i kraft, vil FlexyConsent oppdateres automatisk — ingen manuell inngripen nødvendig. Samtykkebordet vårt unngår allerede mørke mønstre, støtter 43+ språk og genererer gyldig samtykkebevis som tilfredsstiller både GDPR og fremtidige ePrivacy-krav.