Episode 49 · 22. apr. 2026
Meta's 1-click serverside tracking: Genialt på papiret, farligt i praksis?
Meta har lanceret gratis 1-click Conversions API, der gør serverside tracking let tilgængeligt for alle. Ingen udvikler. Ingen omkostninger. Sat op på under et minut. Lyder for godt til at være sandt? Det er det måske også... Jeg dykker jeg ned i, hvad det er Meta tilbyder, og hvorfor du som dansk virksomhed skal være ekstra opmærksom, før du klikker "GO". Og jeg giver dig tre konkrete ting, du skal tjekke, før du går i gang.
Læs episoden i artikelform:
Meta lancerede den 15. april 2026 to store opdateringer, der gør server-side tracking gratis og tilgængeligt for selv den mindste webshop. Men for danske virksomheder gemmer der sig en alvorlig juridisk faldgrube under den nye "ét-klik"-løsning.
To opdateringer på én gang
Meta har annonceret to ændringer på samme tid, og begge handler om tracking - altså hvordan annoncer på Facebook og Instagram kan måle, hvad der sker, når brugeren klikker ind på et website eller en webshop.
Den første ændring er en opgradering af Meta Pixel. Pixel er den lille kodebid, der placeres på websitet, så Meta kan registrere brugeraktivitet. Den nye version bruger AI til automatisk at læse siden og trække produktnavne, priser, lagerstatus og virksomhedsoplysninger ud. Tidligere skulle en udvikler manuelt vedligeholde alt det her. Nu klarer AI'en det.
Den anden ændring er endnu større. Meta har lanceret en såkaldt "one-click" Conversions API setup.
Hvad er Conversions API?
Pixelen lever i brugerens browser og bliver blokeret af cookie-blockers, Apples privacy-funktioner og en lang række andre mekanismer. Det betyder, at både annoncøren og Meta mister væsentlige mængder data.
Conversions API - eller CAPI - er løsningen på det problem. Det er server-side tracking. I stedet for at sende data fra brugerens browser sendes data direkte fra virksomhedens egen server til Metas server. Det går udenom alle blokeringerne.
Problemet med CAPI har været implementeringen. Hidtil har der været tre veje:
-
Manuel opsætning med egen udvikler og server - dyrt og teknisk krævende.
-
Tredjepartsløsninger som Stape, der typisk koster cirka 10 dollar om måneden per pixel.
-
Plugins til Shopify eller WooCommerce - relativt nemt for større webshops.
For den lille servicevirksomhed eller den simple WordPress-side har der altid været en eller anden form for friktion. Enten teknisk, økonomisk eller bare det, at man skulle finde, vurdere og tilmelde sig endnu en udbyder.
Det er den friktion, Meta nu fjerner. Ét klik i Events Manager. Meta hoster selv serveren. Ingen omkostninger. Integreret i et værktøj, virksomheden allerede bruger.
Meta sluger sit eget økosystem
Den nye løsning er en reel forbedring, men det er værd at bide mærke i den strategiske dimension: Meta er i færd med at sluge en hel underskov af tredjepartsleverandører. Stape og lignende har levet af at gøre tracking nemt. Når Meta nu gør det gratis og bygger det ind i deres eget interface, bliver der ikke meget tilbage for de spillere. Det er som regel godt for slutbrugeren på kort sigt, men det giver Meta endnu mere kontrol over hele kæden.
Meta oplyser selv, at virksomheder med CAPI har omkring 18 procent lavere cost per result end dem uden. Tallet skal tages med et gran salt - det er Metas eget og ikke uafhængigt verificeret. Men der er bred enighed i branchen om, at CAPI faktisk virker, så forbedringen er reel.
Opdateringen er en del af et globalt rollout, men "one-click"-knappen er ikke nødvendigvis dukket op i alle annoncekonti fra dag ét. Det er værd at tjekke Events Manager.
Den juridiske faldgrube
Her kommer det centrale forbehold: Opdateringen ændrer nul og nix ved det juridiske ansvar.
Når Meta sælger budskabet om "no costs", "no maintenance" og "set up in minutes", kan det være fristende at tro, at det også betyder "no problems". Sådan hænger det ikke sammen.
Den allervigtigste pointe er den her: Bare fordi data sendes via en server i stedet for via en cookie, slipper man ikke for at indhente samtykke fra brugerne.
Datatilsynet og Digitaliseringsstyrelsen udsendte i maj 2025 en ny fælles cookievejledning. Den siger sort på hvidt, at pligterne følger teknologien, ikke betegnelsen. Hvis der behandles personoplysninger om brugere, er det ligegyldigt, om det sker med en cookie, en pixel, et script eller en server-side integration. Samtykke skal stadig indhentes - altid.
Det her er nok det mest oversete ved hele CAPI-bølgen. Mange tror, at fordi det er server-side, så er det automatisk mere privacy-venligt og mere lovligt. Det er det ikke. CAPI er stadig underlagt GDPR, og i Danmark og resten af EU er CAPI underlagt cookiereglerne, hvis det vedrører personoplysninger - hvilket det altid gør på Meta.
Datatilsynet har skærpet fokus
Datatilsynet har offentliggjort sine fokusområder for 2026. I toppen af listen står "web-sporing via cookies, pixels og tredjepartsscripts". Det er altså ikke en hypotetisk bekymring. Det er et erklæret tilsynsområde.
Og det handler ikke kun om Danmark. Det svenske datatilsyn gav i 2024 en bøde på 15 millioner svenske kroner - cirka 10 millioner danske kroner - til en webshop, som havde brugt Facebook Pixel uden ordentligt samtykke. Personer, der bare havde udfyldt en formular, fik deres data sendt direkte til Meta uden at vide det.
Bemærk hvem der fik bøden. Det var ikke Meta. Det var virksomheden, der havde sat pixelen op på sit eget website uden samtykke fra brugerne.
Tre ting at have styr på før aktivering
Den nye one-click CAPI fra Meta er en god ting. Den sænker den tekniske barriere markant for små og mellemstore virksomheder, forbedrer adgangen til ordentlig tracking og er reelt en gevinst for annoncøren. Men den rykker ikke en millimeter ved det juridiske ansvar.
Tre ting skal være på plads, før der trykkes på "Aktivér"-knappen i Events Manager.
1. Cookie-banneret skal leve op til de nye krav. Datatilsynets og Digitaliseringsstyrelsens vejledning fra maj 2025 gør op med en række praksisser, der ellers har været almindelige i Danmark:
-
Brugeren skal aktivt vælge marketing-tracking til.
-
Det skal være lige så nemt at sige nej tak som ja tak. Hvis "afvis"-knappen gemmer sig bag et lille "indstillinger"-link, mens "accepter alle" er en stor grøn knap, er det ikke godt nok længere.
-
Brugeren skal kunne sige ja til statistik men nej til marketing - altså granuleret samtykke.
-
Meta skal nævnes specifikt i cookie-erklæringen. Det er ikke nok at skrive "vi deler data med marketingpartnere".
En cookie-løsning, der er flere år gammel, lever måske ikke op til de nyeste krav.
2. Samtykke-management skal også blokere CAPI. Det er her, mange tager fejl. Mange tror, at fordi CAPI er server-side, så bliver det ikke styret af cookie-banneret. Men det skal det. Hvis brugeren siger nej til marketing-cookies, må serveren heller ikke sende events til Meta. Tjek med udvikler eller webbureau, om det er sat ordentligt op.
3. Cookie-deklarationen skal opdateres. Den skal nævne Meta Conversions API specifikt. Privatlivspolitikken skal forklare, hvilke data der sendes til Meta og hvorfor.
Vigtigt for sundhed, finans, beskæftigelse og bolig
Virksomheder inden for finans, sundhed, beskæftigelse eller bolig holdes faktisk udenfor flere af de nye AI Pixel-funktioner. Meta kalder det "special ad categories". Det er Metas egen policy, drevet af pres fra især amerikanske søgsmål, hvor hospitaler havde sendt patientdata til Facebook uden at vide det.
For EU-baserede sundhedsannoncører er det særligt strengt: man kan ikke længere optimere på events som køb, leads og bookede aftaler - hverken via Pixel eller CAPI. Selv ikke med samtykke. Det er fordi Meta blokerer det på platformsniveau, og samtykke kan ikke overstyre Metas egen policy.
Så hvis virksomheden arbejder inden for eksempelvis fysioterapi, klinikker, alternativ behandling, kosttilskud eller forsikring, bør man undersøge konkret, hvor begrænset kontoen er, før man regner med, at den nye one-click setup overhovedet virker.
Paradokset: tracking er nemmest for dem, der har sværest ved at vurdere konsekvenserne
Der er noget paradoksalt i, hvad Meta gør nu. På den ene side gør de tracking lettere tilgængeligt end nogensinde. På den anden side er det netop de små virksomheder, der har sværest ved at vurdere de juridiske konsekvenser. En stor virksomhed har en DPO (Data Protection Officer) og måske en juridisk afdeling. En lille webshop med to ansatte har det ikke.
Når Meta sænker den tekniske barriere så markant, øger de paradoksalt nok risikoen for, at en masse danske SMV'er sætter CAPI op uden at tænke over samtykke og privatlivspolitik.
Når der så engang kommer et tilsyn - eller endnu værre, når en utilfreds bruger anlægger sag - er det ikke Meta, der står med ansvaret. Det er den lille webshop.
Pointen er ikke, at man skal lade være med at bruge CAPI. CAPI er reelt et godt værktøj, og 18 procent lavere cost per result er ikke uvæsentligt. Pointen er, at man skal vide, hvad man går ind til.
Bare fordi noget kun kræver ét klik, betyder det ikke, at det er compliant ud af boksen.
Tre handlinger at tage med det samme
-
Tjek cookie-banneret. Lever det op til Datatilsynets fælles cookievejledning fra maj 2025? Hvis ikke, så få det opdateret - eller spørg bureauet.
-
Tjek CAPI-blokeringen. Hvis CAPI allerede er i brug, eller den nye one-click løsning overvejes, så tjek om samtykkesystemet rent faktisk blokerer CAPI-events, før brugeren har givet samtykke. Det er en teknisk detalje, der ofte bliver overset.
-
Opdater privatlivspolitikken. Sørg for at den nævner Meta Conversions API specifikt og ikke bare "Facebook Pixel". Det er to forskellige ting juridisk set.
One-click betyder ikke "no responsibility". Den nye opdatering fra Meta er god, men den giver kun mening, hvis det juridiske grundlag er på plads først. Og det er bestemt ikke alle danske virksomheder, der har styr på det.