Hopp til innhold
Samtykkr

Lovlig cookie-banner i Norge: komplett guide (2026)

Oppdatert 15.6.2026 · 7 min lesing

Et cookie-banner er lovlig i Norge når det innhenter et gyldig samtykke før ikke-nødvendige informasjonskapsler og sporingsskript settes. Etter at ekomloven § 3-15 trådte i kraft 1. januar 2025, må samtykket oppfylle kravene i GDPR. Denne guiden går gjennom hva det betyr i praksis, de vanligste feilene, og en sjekkliste du kan bruke.

Hva loven krever

Ekomloven § 3-15 krever samtykke før du lagrer eller henter informasjon på brukerens utstyr, med unntak for det som er strengt nødvendig for å levere tjenesten brukeren har bedt om. Samtykket må være gyldig etter GDPR artikkel 4 nr. 11: frivillig, spesifikt, informert og utvetydig.

Datatilsynet og Nasjonal kommunikasjonsmyndighet (Nkom) håndhever reglene sammen. Datatilsynet har ansvar for selve samtykket og personvernet, Nkom for den tekniske delen av ekomloven.

De fire kravene til et gyldig samtykke

Et banner som skal være lovlig må oppfylle alle fire:

  • Frivillig: Avvis må være like lett som Godta. Begge knappene i første lag, lik størrelse og kontrast. Avvis kan ikke gjemmes bak en innstillingsmeny.
  • Spesifikt: Bruker må kunne samtykke per formål, for eksempel statistikk og markedsføring hver for seg.
  • Informert: Det må være tydelig hva som lagres, av hvem og til hvilket formål, med lenke til en cookie-erklæring.
  • Utvetydig: Ingen forhåndsavkryssede bokser. Passiv adferd, som å scrolle videre, er ikke samtykke.

De vanligste feilene

De fleste cookie-bannere i Norge er ulovlige, ofte uten at eieren vet det. Tre feil går igjen.

  • Sporingsskript laster før samtykke. Google Analytics, Meta Pixel og lignende kjører ofte med en gang siden lastes, lenge før brukeren har valgt.
  • Avvis er gjemt. Banneret har en stor Godta-knapp, men Avvis ligger bak Innstillinger eller Tilpass.
  • Ulik utforming. Godta er en stor grønn knapp, mens Avvis er en grå tekstlenke. Det gjør samtykket ufrivillig, og dermed ugyldig.

Sjekkliste for et lovlig banner

Gå gjennom denne før du publiserer:

  • Ingen ikke-nødvendige cookies eller skript settes før samtykke.
  • Godta og Avvis er likestilte i første lag.
  • Ingen forhåndsavkryssede kategorier.
  • Eget valg per formål under Tilpass.
  • Permanent mulighet til å trekke tilbake samtykket.
  • En lagvis cookie-erklæring med oversikt over tjenester og varighet.
  • En dataminimert logg som dokumenterer samtykket.

Slik gjør Samtykkr det automatisk

Samtykkr er bygget slik at standardvalgene allerede er riktige etter norsk lov. Godta og Avvis er låst til lik utforming, ingenting sporer før samtykke, og cookie-erklæringen genereres for deg. Du trenger ikke å forstå GDPR for å sette det opp riktig.

Spørsmål og svar

Er cookie-banner lovpålagt i Norge?

Ja, hvis nettstedet bruker ikke-nødvendige informasjonskapsler eller sporing. Da krever ekomloven § 3-15 et gyldig samtykke før de settes. Bruker du kun strengt nødvendige cookies, trenger du ikke et samtykkebanner, men bør likevel informere om bruken.

Hva er straffen for et ulovlig cookie-banner?

Datatilsynet kan gi pålegg og overtredelsesgebyr etter GDPR. Gebyrene kan være betydelige, men tilsynet starter ofte med veiledning og pålegg om retting.

Må Avvis-knappen være like stor som Godta?

Ja. Datatilsynet krever at Avvis og Godta er likestilte i første lag, med lik størrelse og kontrast. Ellers er ikke samtykket frivillig, og dermed ugyldig.

Vil du ha dette riktig uten å tenke på det?

Samtykkr gir deg et cookie-samtykke som er riktig etter ekomloven § 3-15 ut av boksen.

Se Samtykkr