Hopp til innhold

Nettsider · · 3 min lesing

Cookie-banner og samtykke forklart for små bedrifter

Hvorfor må nettsiden din ha en cookie-banner, og hva er egentlig et gyldig samtykke? En enkel gjennomgang av informasjonskapsler uten jus-tåke.

Av Mediseo

Nesten alle nettsider møter deg med en boks om informasjonskapsler. De fleste klikker «godta» uten å tenke over hva som faktisk skjer. Her er hva en cookie-banner er til for, og hvordan du lager en som er ryddig — ikke bare en formalitet.

Hva en informasjonskapsel er

En informasjonskapsel — eller «cookie» — er en liten tekstfil nettsiden lagrer i nettleseren til den besøkende. Den lar siden huske ting mellom sidevisninger og besøk: at du er logget inn, hva som ligger i handlekurven, eller hvilket språk du valgte.

Cookies er ikke farlige i seg selv. Problemet oppstår når de brukes til å følge folk på tvers av nettsteder uten at de vet om det. Det er derfor regelverket skiller mellom ulike typer.

De to typene som betyr noe

For en vanlig bedriftsnettside er det praktiske skillet enkelt:

  • Nødvendige cookies trengs for at siden skal fungere — innlogging, handlekurv, sikkerhet. Disse krever ikke samtykke.
  • Ikke-nødvendige cookies brukes til analyse, markedsføring eller sporing. Disse krever et aktivt samtykke før de settes.

Hovedregelen er kort: alt som ikke er strengt nødvendig for å levere det den besøkende ba om, skal de kunne velge bort.

Hva et gyldig samtykke faktisk krever

Et samtykke som teller, må oppfylle noen enkle krav. Det skal være:

  • Aktivt. Den besøkende må gjøre et valg selv. Forhåndsavkryssede bokser eller «ved å bruke siden godtar du» holder ikke.
  • Informert. Folk skal forstå hva de sier ja til. Et kort, klart språk slår en lenke til ti sider med vilkår.
  • Frivillig. Det skal være like lett å si nei som å si ja. En stor grønn «Godta»-knapp ved siden av en grå, bortgjemt «Avvis» er ikke et reelt valg.
  • Mulig å trekke tilbake. Den som ombestemmer seg, skal kunne endre valget sitt senere uten besvær.

Det siste punktet glemmes ofte. En liten lenke i bunnteksten — for eksempel «Endre samtykke» — løser det fint.

Mørke mønstre du bør unngå

Et «mørkt mønster» er et design som dytter folk mot et valg de egentlig ikke ville tatt. Med cookie-bannere er de vanlige:

  • En tydelig «Godta alt»-knapp og en nesten usynlig «Avvis».
  • «Avvis» gjemt bak flere klikk og menyer.
  • Bannere som blokkerer hele siden til du sier ja.

Utover at dette uthuler tilliten, gjør det også samtykket ugyldig — fordi det ikke lenger er frivillig. En ærlig banner er faktisk det enkleste å forsvare.

Slik setter du opp en ryddig banner

Du trenger ikke bygge dette selv. De fleste bruker et ferdig samtykkeverktøy som håndterer jobben:

  1. Kartlegg hvilke cookies siden setter. Analyseverktøy, innbygde videoer og chat-widgeter setter ofte cookies du ikke visste om.
  2. Del dem i nødvendige og ikke-nødvendige. Bare de ikke-nødvendige skal vente på samtykke.
  3. Sett opp banneren slik at sporing er av som standard, og først slås på når den besøkende sier ja.
  4. Gi «Godta» og «Avvis» lik vekt — samme størrelse, samme synlighet.
  5. Legg inn en måte å endre valget på i ettertid.

Det vi pleier å minne bedrifter om, er at en cookie-banner ikke er en hindring du må komme deg forbi, men en liten test på om du er ærlig med besøkende. Klarer du den, virker hele nettsiden mer tillitvekkende.

Ofte stilte spørsmål

Trenger en enkel nettside uten nettbutikk en cookie-banner?

Det kommer an på hva siden setter. Har du analyseverktøy, innbygde videoer eller markedsføringspiksler, settes ikke-nødvendige cookies — og da trenger du samtykke. En ren tekstside helt uten sporing klarer seg ofte uten.

Er det greit å bruke Google Analytics?

Ja, men analyse-cookies regnes som ikke-nødvendige. Du bør derfor be om samtykke før de settes, og nevne bruken i personvernerklæringen. Noen velger mer personvernvennlige alternativer for å gjøre dette enklere.

Hva skjer hvis noen sier nei til cookies?

Da skal siden fungere helt normalt uten de ikke-nødvendige cookiene. Du mister litt analyse-data om dem, men det er hele poenget med et reelt valg — og den besøkende skal ikke straffes for det.

Dette er generell veiledning, ikke juridisk rådgivning. Er du i tvil om en konkret situasjon, er en kort prat med noen som kan personvern godt anvendt tid.

Hva vi kan gjøre for deg og din bedrift.

Beskriv kort hva du trenger hjelp med — ny nettside, mer synlighet på Google, eller bare en gjennomgang. Vi tar kontakt innen én arbeidsdag, som regel med et konkret forslag.

Book en kort pratSend en e-post