Bryter loven med ulovlige cookie-bannere
Visste du at mange cookie-bannere er falske og at de sporer deg selv om du ikke har gitt aktivt samtykke? Kanskje det også gjelder din nettside?

TL;DR-oppsummering
- Mange cookiebannere er ulovlige fordi de sporer brukere før samtykke gis, eller ignorerer valgene deres.
- Feil implementerte cookiebannere kan påvirke webstatistikk, som at sidevisninger blir feilregistrert.
- Schrems II-dommen gjør det viktigere å sikre at cookiebannere overholder regler for dataoverføring mellom EU og USA.
- Verktøy som Meta Pixel Helper og Check My Cookies kan hjelpe med å sjekke om cookiebannere på nettsiden din fungerer korrekt.
⚠️ Minner om at denne artikkelen ikke er juridisk rådgivning.
Til tross for økt bevissthet rundt personvern, fortsetter mange nettsider å bruke cookies uten å innhente nødvendig samtykke fra brukerne. Dette bryter både lovverk og svekker tilliten, spesielt når cookie-teknologien brukes for å samle inn personopplysninger. Derfor er det interessant å se at store virksomheter, for eksempel fagforeninger og forbund, sliter med riktig teknisk oppsett av sine cookie-bannere. Dette kan skape betydelige utfordringer – både for webstatistikken og for juridisk avdeling i virksomheten.
Falske cookie-bannere
Dersom cookie-banneret er satt opp korrekt, skal nettsiden kun bruke nødvendige cookies når nye brukere besøker siden. Før brukeren går videre må personen godkjenne at cookie-teknologi kan benyttes til andre formål.
Her er formålene brukeren kan samtykke til:
- Funksjonalitet – For eksempel at varer i handlekurven huskes.
- Analyse – Statistikkformål som Google Analytics.
- Markedsføring – Som Facebook-pixler for retargeting av annonser.
Ofte er cookie-bannere satt opp slik at brukeren kan godkjenne all cookie-bruk. I tillegg skal et korrekt cookie-banner gi brukeren mulighet til å gi samtykke til hvert enkelt formål (granulert samtykke).

Det som gjør defekte cookie-bannere ulovlig er når:
- cookies allerede aktiveres i det brukeren kommer inn på nettsiden. Da har nettsiden allerede samlet inn data før det ble gitt et aktivt samtykke.
- cookiene affiseres ikke av valgene brukeren har huket av på, og bruker cookie-teknologi enten det har blitt samtykket til eller ei.
Schrems II-dommen og økt fokus på dataoverføring mellom EU og USA gjør det enda viktigere å ha korrekt cookie-banner. Det er Nkom som håndhever lovverket (Ekomloven) angående bruk av all cookie-teknologi og det er Datatilsynet som håndhever lovverket (GDPR og personopplysningsloven) tilknyttet databehandling og overføring av personopplysninger. Og rett kan være rett, men det er heller ikke god praksis å gi inntrykk av at brukerne kan velge om de vil spores, mens teknologien ikke tar hensyn til dette.

Les mer om de tidligere utfordringene ved å sende data over til amerikanske selskaper.
Analyseproblemer med defekte cookie-bannere
I andre tilfeller kan det motsatte problemet oppstå: Sporingen starter ikke, selv når brukeren gir aktivt samtykke til behandling av personopplysninger. Først når brukeren klikker seg videre til en ny side på nettsiden blir cookies aktivert. Dvs. at det som egentlig er to sidevisninger (besøk på førstesiden og så neste side) blir registrert som én sidevisning.
Med dette oppsettet blir altså alle økter med én sidevisning aldri registrert. Gjelder dette din virksomhet, blir tallene i webanalyseverktøy som Google Analytics misvisende. Det finnes eksempler på virksomheter som har mistet data på 70 prosent av trafikken på grunn av denne feilen.

Finn ut om cookie-banneret ditt er satt opp riktig
Med enkle Chrome-utvidelser kan du fort se om Facebook-pixler, Hotjar- og Google Analytics-scripts avfyres i det du kommer inn på nettsiden, om de tar hensyn til de gitte samtykkene, eller om de ikke sporer før brukeren har gått videre til en ny sidevisning.
- Med Meta Pixel Helper ser du når nettsidens Facebook-pixel (markedsførings-cookie) aktiveres. Du kan både bruke den til å kontrollere egen nettside, men også andres.
- Med Check my cookies ser du når de ulike cookiene på nettsiden aktivers. Da kan du se om cookiene tar hensyn til hva du klikker på i cookie-banneret, eller om den kjører sitt eget løp.



Bilde nummer 1 viser en nettside uten Facebook-pixel. Det er selvsagt helt OK å ikke ha Facebook-pixel på nettsiden. Bilde nummer 2 viser en nettside med Facebook-pixel der cookien ikke er aktivert siden aktivt samtykke ikke er gitt. Det er indikert med gult advarselssymbol. Dette er korrekt oppsett. Bilde nr. 3 viser en stor svensk møbelbutikk som har fyrt av pixel etter at aktivt samtykke er gitt. Dette er korrekt oppsett.
Ta kontakt hvis du trenger hjelp med ditt cookie-banner.
