Rammeverk & status
EkomlovenLov 2024-12-13-76Gjeldende rettLov om elektronisk kommunikasjon
Loven som regulerer elektroniske kommunikasjonsnett og -tjenester i Norge.
Ny ekomlov (lov 2024-12-13-76) trådte i kraft 1. januar 2025 og erstattet ekomloven fra 2003. Den regulerer blant annet mobil- og bredbåndstjenester, kommunikasjonstjenester i apper og sosiale medier, og – for første gang – datasentre.
For de fleste virksomheter er det cookie-reglene i § 3-15 som er mest aktuelle, fordi de gjelder nesten alle som har en nettside.
Eksempel
En norsk nettbutikk må følge ekomlovens cookie-regler selv om den ikke er en teletilbyder.
Sist oppdatert: 14. juni 2026
Ekomloven§ 1-2Gjeldende rettScope
Hva og hvem loven gjelder for – fra teletilbydere til alle som lagrer cookies.
Loven gjelder elektronisk kommunikasjon, nett, tjenester og tilhørende utstyr. Mens de tradisjonelle pliktene retter seg mot tilbydere, gjelder cookie-bestemmelsen i § 3-15 langt bredere – i praksis enhver som lagrer eller leser opplysninger på en brukers utstyr.
Det gjør at ekomloven angår mange flere virksomheter enn man kanskje skulle tro.
Eksempel
Et lite firma med en enkel nettside omfattes av cookie-reglene, selv om resten av ekomloven ikke gjelder dem.
Sist oppdatert: 14. juni 2026
Ekomloven§ 1-5Gjeldende rettProvider
Virksomhet som tilbyr elektroniske kommunikasjonsnett eller -tjenester.
En ekomtilbyder leverer for eksempel mobil-, bredbånds- eller meldingstjenester. Tilbydere har særskilte plikter etter loven, blant annet om sikkerhet, robusthet, taushetsplikt og varsling.
Den nye loven utvider tilbyderbegrepet til også å omfatte enkelte nettbaserte kommunikasjonstjenester.
Eksempel
En leverandør av en meldingstjeneste i en app kan regnes som ekomtilbyder etter den nye loven.
Sist oppdatert: 14. juni 2026
EkomlovenNyttGjeldende rettData centre
Datasentre er for første gang regulert i ekomloven.
Den nye ekomloven innfører regulering av datasentre, blant annet med registreringsplikt og krav til sikkerhet. Bakgrunnen er datasentrenes økende betydning for digital infrastruktur og beredskap.
Dette er en av nyhetene som skiller den nye loven fra 2003-loven.
Eksempel
En aktør som drifter et datasenter må forholde seg til de nye kravene i ekomloven.
Sist oppdatert: 14. juni 2026
Cookies & samtykke
Informasjonskapsler (cookies)
#Ekomloven§ 3-15Gjeldende rettCookies
Små datafiler eller annen lagring/tilgang på brukerens utstyr, regulert av ekomloven.
Informasjonskapsler («cookies») og lignende teknologi lagrer eller henter informasjon på brukerens enhet. Ekomloven § 3-15 regulerer all slik lagring og tilgang – ikke bare klassiske cookies, men også for eksempel sporingspiksler og lokal lagring.
Reglene er sentrale fordi de gjelder nesten alle nettsteder.
Eksempel
En sporingspiksel som måler atferd på et nettsted omfattes av cookie-reglene på linje med en vanlig cookie.
Sist oppdatert: 14. juni 2026
Ekomloven§ 3-15Gjeldende rettCookie consent
Krav om gyldig, GDPR-basert samtykke før ikke-nødvendige cookies settes.
Den store endringen i ny ekomlov: lagring og tilgang krever samtykke som oppfyller GDPR. Det betyr at samtykket må være frivillig, spesifikt, informert og uttvetydig – og like lett å trekke tilbake som å gi. Forhåndskryssede bokser og «fortsatt bruk = samtykke» er ikke lenger nok.
Brukeren skal informeres om hvilke opplysninger som behandles, formålet og hvem som er behandlingsansvarlig, før samtykke gis.
Eksempel
En cookie-banner må gi et reelt valg der «avvis alle» er like lett tilgjengelig som «godta alle».
Sist oppdatert: 14. juni 2026
Unntak for nødvendige cookies
#Ekomloven§ 3-15Gjeldende rettStrictly necessary
Cookies som er strengt nødvendige for tjenesten kan settes uten samtykke.
Det finnes et snevert unntak: cookies som er strengt nødvendige for å levere en tjeneste brukeren uttrykkelig har bedt om, krever ikke samtykke. Det gjelder for eksempel handlekurv-funksjon eller innlogging – men ikke analyse og markedsføring.
Unntaket skal tolkes strengt; «nødvendig for oss» er ikke det samme som «nødvendig for brukeren».
Eksempel
En cookie som husker hva som ligger i handlekurven er nødvendig og krever ikke samtykke; en analyse-cookie gjør det.
Sist oppdatert: 14. juni 2026
Sporing og profilering på nett
#Ekomloven§ 3-15Gjeldende rettOnline tracking
Bruk av cookies og lignende til å følge brukere på tvers av tjenester.
Mye sporing skjer gjennom tredjeparts cookies og sporingsteknologi, ofte for markedsføring og profilering. Slik sporing krever samtykke etter ekomloven, og når den behandler personopplysninger, også et behandlingsgrunnlag etter GDPR.
Ekomloven og GDPR spiller her tett sammen.
Eksempel
Et annonsenettverk som følger en bruker mellom nettsteder via tredjeparts cookies krever gyldig samtykke.
Sist oppdatert: 14. juni 2026
Vern & sikkerhet
Ekomloven§ 3-10Gjeldende rettConfidentiality of communications
Vernet av innholdet i og opplysninger om elektronisk kommunikasjon.
Ekomloven verner kommunikasjonen mellom brukere: innhold, trafikkdata og lokasjon skal beskyttes mot avlytting og urettmessig tilgang. Dette er en grunnpilar for tillit til elektroniske tjenester.
Vernet henger sammen med tilbydernes taushetsplikt.
Eksempel
En tilbyder kan ikke lese eller utlevere innholdet i kundenes kommunikasjon uten gyldig hjemmel.
Sist oppdatert: 14. juni 2026
Ekomloven§ 3-10Gjeldende rettDuty of confidentiality
Tilbyderes plikt til å bevare taushet om kommunikasjon og bruk av tjenestene.
Tilbydere og deres ansatte har taushetsplikt om innholdet i kommunikasjonen og om hvem som kommuniserer med hvem. Plikten beskytter brukernes privatliv og er en forutsetning for kommunikasjonsvernet.
Brudd kan få både tilsynsmessige og strafferettslige følger.
Eksempel
En ansatt hos en teletilbyder kan ikke fortelle utenforstående hvem en kunde har ringt.
Sist oppdatert: 14. juni 2026
Ekomsikkerhet og robusthet
#EkomlovenKap. 2Gjeldende rettNetwork security & resilience
Krav til at kommunikasjonsnett og -tjenester er sikre og robuste.
Tilbydere må sikre nett og tjenester mot hendelser og opprettholde tilgjengelighet, også i krise. Loven stiller krav til risikohåndtering, beredskap og varsling av sikkerhetshendelser – viktig for samfunnets digitale grunnmur.
Dette overlapper med kravene i digitalsikkerhetsloven for kritisk infrastruktur.
Eksempel
En bredbåndstilbyder må ha beredskap som sikrer at nettet fungerer også ved strømbrudd og uvær.
Sist oppdatert: 14. juni 2026
EkomlovenKap. 4Gjeldende rettEnd-user rights
Rettighetene som beskytter forbrukere og andre sluttbrukere av ekomtjenester.
Loven gir sluttbrukere rettigheter knyttet til avtaler, åpenhet om priser og vilkår, nummerportabilitet og leverandørbytte. Formålet er en velfungerende og rettferdig konkurranse til brukernes beste.
Sluttbrukervern er en stor del av ekomreguleringen, ved siden av sikkerhet og personvern.
Eksempel
En kunde skal lett kunne bytte mobilleverandør og beholde telefonnummeret sitt.
Sist oppdatert: 14. juni 2026
Tilsyn & sanksjoner
Nasjonal kommunikasjonsmyndighet (Nkom)
#EkomlovenTilsynGjeldende rettNational Communications Authority
Tilsynsmyndigheten for elektronisk kommunikasjon i Norge.
Nkom fører tilsyn med ekomtilbydere, forvalter frekvenser og nummer, og følger opp krav til sikkerhet, robusthet og sluttbrukervern. For cookie-reglene deler Nkom tilsynsansvaret med Datatilsynet.
Nkom er også utpekt som koordinerende tilsynsmyndighet for KI-forordningen.
Eksempel
En tilbyder som ikke oppfyller sikkerhetskravene i ekomloven kan møte tilsyn og pålegg fra Nkom.
Sist oppdatert: 14. juni 2026
Datatilsynet og Nkom (cookie-tilsyn)
#Ekomloven§ 3-15Gjeldende rettJoint supervision
Det delte tilsynsansvaret for cookie-reglene.
Cookie-bestemmelsen håndheves i fellesskap: Datatilsynet har ansvar for samtykkekravet (som bygger på GDPR), mens Nkom har ansvar for de øvrige sidene av § 3-15. Virksomheter må derfor forholde seg til begge.
Det delte ansvaret gjenspeiler at cookie-regelen ligger i skjæringspunktet mellom personvern og ekom.
Eksempel
Ved en klage på en nettsides cookie-banner kan både Datatilsynet og Nkom være involvert.
Sist oppdatert: 14. juni 2026
EkomlovenKap. 15Gjeldende rettSanctions
Reaksjonene tilsynsmyndighetene kan bruke ved brudd på ekomloven.
Ved brudd kan tilsynsmyndighetene gi pålegg om retting og ilegge overtredelsesgebyr og tvangsmulkt. For cookie-brudd kan også personvernregelverkets reaksjoner komme til anvendelse via samtykkekravet.
Nivået skal være tilstrekkelig til at det virker avskrekkende.
Eksempel
En virksomhet som fortsetter å sette cookies uten gyldig samtykke etter pålegg, kan ilegges gebyr.
Sist oppdatert: 14. juni 2026