Cookies lovkrav Norge: Komplett guide for 2026

Alle norske nettsider som bruker informasjonskapsler (cookies) må følge strenge regler for personvern og samtykke. Reglene har blitt tydeligere de siste årene, og Datatilsynet følger opp med kontroller og gebyrer. Her får du en komplett oversikt over cookies lovkrav i Norge slik at nettsiden din er på rett side av loven i 2026.

Kort oppsummert: Norske nettsider må innhente aktivt samtykke før de lagrer ikke-nødvendige cookies i brukerens nettleser. Du trenger en synlig cookie-banner med ekte valgmuligheter, teknisk blokkering av sporings-cookies inntil godkjenning, og en oppdatert personvernerklæring. Brudd kan gi gebyr fra Datatilsynet.

Hva er cookies lovkrav i Norge?

I Norge reguleres bruk av informasjonskapsler av to hovedregelverk: ekomloven § 2-7b og personopplysningsloven (som bygger på EUs GDPR). Sammen stiller de krav til at nettsider informerer brukere og innhenter samtykke før lagring av cookies.

Ekomloven krever at du gir tydelig informasjon om hvilke cookies du bruker, hva de brukes til og hvem som har tilgang til dataene. Personopplysningsloven stiller krav til at samtykket er frivillig, spesifikt, informert og utvetydig.

Datatilsynet er tilsynsmyndigheten som kontrollerer at norske nettsider følger reglene. De gjennomfører jevnlige kontroller og har myndighet til å ilegge overtredelsesgebyr. Når du registrerer domene og setter opp nettside hos Feno, er det viktig å ha disse kravene på plass fra dag én.

Hvilke cookies krever samtykke?

Ikke alle cookies behandles likt i lovverket. Hovedregelen er enkel: nødvendige cookies kan settes uten samtykke, mens alle andre krever aktivt samtykke fra brukeren.

Nødvendige cookies (unntak fra samtykke)

Disse er strengt nødvendige for at nettsiden skal fungere, og krever ikke samtykke:

• Innlogging og sesjonsbehandling
• Handlekurv i nettbutikker
• Sikkerhetsfunksjoner som CSRF-beskyttelse
• Lagring av brukerens cookie-valg

Cookies som krever samtykke

Alt utover det strengt nødvendige krever aktivt samtykke:

• Analysecookies: Google Analytics, Matomo, Plausible (med cookies)
• Markedsføringscookies: Facebook Pixel, Google Ads, retargeting
• Funksjonelle cookies: Chatverktøy, videospillere, personalisering
• Tredjeparts-cookies: Alle cookies satt av eksterne tjenester

Slik oppfyller du cookies lovkrav Norge steg for steg

Her er en praktisk gjennomgang av hva du må gjøre for at nettsiden din skal følge norsk lov i 2026.

1. Kartlegg alle cookies på nettsiden

Start med en full gjennomgang av hvilke cookies nettsiden din setter. Bruk verktøy som Cookiebot, CookieYes eller nettleserens utviklerkonsoll. Dokumenter navn, formål, varighet og om de er førsteparts eller tredjeparts.

2. Kategoriser cookies riktig

Del cookies inn i kategorier: nødvendige, analytiske, funksjonelle og markedsføring. Denne kategoriseringen danner grunnlaget for cookie-banneret og personvernerklæringen din.

3. Sett opp teknisk blokkering

Dette er det viktigste tekniske kravet. Ikke-nødvendige cookies skal ikke settes før brukeren har gitt samtykke. Det betyr at skript for Google Analytics, Facebook Pixel og lignende må blokkeres inntil brukeren klikker «Godta». Mange samtykkeplattformer håndterer dette automatisk.

4. Implementer en lovlig cookie-banner

Cookie-banneret er det første brukeren møter. Det må oppfylle flere krav som beskrevet i neste seksjon.

5. Oppdater personvernerklæringen

Personvernerklæringen må inneholde en fullstendig oversikt over alle cookies, hvem som er behandlingsansvarlig, formålet med hver cookie, lagringstid og hvordan brukeren kan trekke samtykke tilbake.

Cookie-banner: Krav og vanlige feil i 2026

Et lovlig cookie-banner i Norge må oppfylle disse kravene:

1. Likeverdige valg: «Godta» og «Avvis» skal være like synlige. Det er ikke lov å gjemme avvisningsknappen.
2. Ingen forhåndsavkryssing: Samtykkebokser for ulike kategorier skal ikke være forhåndsavkrysset.
3. Granulert samtykke: Brukeren skal kunne velge hvilke kategorier de godtar.
4. Enkel tilbaketrekking: Det må være like enkelt å trekke tilbake samtykke som å gi det.
5. Tydelig informasjon: Banneret må forklare hva cookies brukes til, på et forståelig språk.

Vanlige feil å unngå

Datatilsynet har påpekt flere gjengangere i sine kontroller:

• Cookie-vegg som tvinger brukeren til å godta for å bruke nettsiden
• Fargebruk som «lurer» brukeren til å klikke godta (mørke mønstre)
• Cookies som lastes inn før samtykke er gitt
• Manglende mulighet til å endre valg i etterkant

En god nettside starter med et godt domene. Som norsk domeneregistrar gjør Feno det enkelt å sikre seg et profesjonelt .no-domene, slik at du kan fokusere på å bygge en nettside som følger alle regler.

Konsekvenser av å bryte cookie-reglene

Datatilsynet har myndighet til å ilegge overtredelsesgebyr på opptil 20 millioner euro eller 4 % av global omsetning for de groveste bruddene. I praksis har gebyrene for cookie-brudd i Norge vært lavere, men de har økt jevnt de siste årene.

I 2025 gjennomførte Datatilsynet en større kontrollrunde mot norske nettsider. Flere virksomheter fikk pålegg om å endre sine cookie-løsninger. Også i 2026 er dette et prioritert område.

Utover gebyrer kan brudd gi omdømmeskade. Forbrukere er mer bevisste på personvern enn noen gang, og en nettside som ikke respekterer brukerens valg kan miste tillit raskt.

Vanlige spørsmål om cookies på norske nettsider

Trenger jeg cookie-banner hvis jeg bare bruker nødvendige cookies?

Teknisk sett trenger du ikke et samtykkebanner hvis nettsiden kun bruker strengt nødvendige cookies. Du bør likevel informere brukerne om dette i personvernerklæringen din.

Gjelder reglene også for små nettsider og blogger?

Ja. Cookies lovkrav i Norge gjelder for alle nettsider som retter seg mot norske brukere, uavhengig av størrelse. Bruker du Google Analytics eller innebygde videoer fra YouTube, trenger du samtykke.

Kan jeg bruke Google Analytics uten samtykke?

Nei. Google Analytics setter cookies som sporer brukere, og krever derfor aktivt samtykke. Et alternativ er å bruke analyseverktøy uten cookies, som Plausible Analytics i cookiefri modus.

Kom i gang med en lovlig nettside i 2026

Å følge cookies lovkrav i Norge handler om å respektere brukernes personvern og bygge tillit. Start med å kartlegge cookies, sett opp et korrekt banner med ekte valgmuligheter, og sørg for teknisk blokkering av unødvendige cookies.

Trenger du et profesjonelt .no-domene for nettsiden din? Sikre ditt domene hos Feno i dag fra kun 99 kr per år, og ta det første steget mot en trygg og lovlig digital tilstedeværelse.