Problemet med gratis cookiebannere
Da GDPR effektivt trådte i kraft i maj 2018, havde mange virksomheder travlt med at få et gratis cookiebanner på deres websites for på den måde at overholde de nye regler for databeskyttelse.
Mange endte med at implementere et cookiebanner på deres website i troen om, at besøgende kun skal informeres om brugen af cookies og behandling af personlige oplysninger.
Men ifølge GDPR er det langt fra nok.
Hvorfor overholder mit gratis cookiebanner ikke GDPR?
Der er masser af gratis cookiebannere tilgængelige på internettet. For eksempel, hvis du bruger WordPress som CMS, så er der mange gratis GDPR-plugins, som gør dig “compliant” på et øjeblik.
Desuden er der efterhånden en del legaltech-virksomheder, der tilbyder dig gratis løsninger, hvis du kun har ét domæne.
Men fælles for alle er, at de sjældent overholder cookieloven og GDPR. Hvorfor? Fordi disse gratis løsninger ikke indsamler dine besøgendes samtykke. De gemmer ikke logfiler over samtykker (hvis Datatilsynet vil se dem), de giver ikke mulighed for dine brugere at takke nej til cookies (påkrævet i GDPR), og de blokerer ikke cookies, indtil du har modtaget samtykket. Og samtykke inden indsamling og behandling af data er en hjørnesten i GDPR.
Så i bund og grund giver gratis cookiebannere dig intet andet end falsk sikkerhed.
Hvorfor er det nødvendigt at indhente et samtykke?
Se på hvilke cookies, dit website bruger. Højst sandsynligt finder du cookies fra Google Analytics, YouTube, Facebook og Hotjar. Måske også fra Doubleclick, Addthis, Googleadservice og mange andre, som bliver sat af tredjepartsservices på din hjemmeside.
Alle disse cookies indsamler og behandler dine besøgendes personlige oplysninger (IP-adresse, geografiks placering, online-ID etc.) Den data bruges til at lave online profiler over brugerne og sende dem målrettede annoncer.
Hvis en cookie indsamler personlige data om brugeren, skal du indhente et gyldigt samtykke, inden dit website må sætte/bruge/gemme cookies i brugerens browser.
I GDPR står der:
“Samtykke bør gives i form af en klar bekræftelse, der indebærer en frivillig, specifik, informeret og utvetydig viljestilkendegivelse fra den registrerede, hvorved vedkommende accepterer, at personoplysninger om vedkommende behandles.“
og
“Tavshed, forudafkrydsede felter eller inaktivitet bør derfor ikke udgøre samtykke.”
Link: GDPR 2016/679
Samtykke bør gives i form af en klar bekræftelse, der indebærer en frivillig, specifik, informeret og utvetydig viljestilkendegivelse fra den registrerede, hvorved vedkommende accepterer, at personoplysninger om vedkommende behandles, f.eks. ved en skriftlig erklæring, herunder elektronisk, eller en mundtlig erklæring. Dette kan f.eks. foregå ved at sætte kryds i et felt ved besøg på et websted, ved valg af tekniske indstillinger til informationssamfundstjenester eller en anden erklæring eller handling, der tydeligt i denne forbindelse tilkendegiver den registreredes accept af den foreslåede behandling af vedkommendes personoplysninger. Tavshed, forudafkrydsede felter eller inaktivitet bør derfor ikke udgøre samtykke. Samtykke bør dække alle behandlingsaktiviteter, der udføres til det eller de samme formål. Når behandling tjener flere formål, bør der gives samtykke til dem alle. Hvis den registreredes samtykke skal gives efter en elektronisk anmodning, skal anmodningen være klar, kortfattet og ikke unødigt forstyrre brugen af den tjeneste, som samtykke gives til.
Her er det tydeligt, at samtykke er nødvendigt for at overholde GDPR. Det skal være informeret og være frit givet.
Samtidig er det også klart, at cookie walls og data-for-access modellen ikke er tilladt. Brugerne skal have mulighed for at se indhold uanset om de siger nej til cookies eller ej.
Gratis cookiebannere giver ikke denne mulighed.
Men hvad så? Hvordan bliver dit website GDPR compliant?
Krav til et professionelt cookiebanner og samtykkeløsning:
Et gyldigt cookie samtykkebanner informerer om websites brug af cookies. I selve cookiebanneret bør være et link til sidens cookiepolitik, hvor formålet med cookies og databehandling er mere detaljeret beskrevet.
Samtykke skal være frivilligt givet. Tavshed, forudafkrydsede felter og inaktivitet betragtes ikke som samtykke i forhold til GDPR. Giv dine brugere mulighed for at afvise de cookies, der indsamler og behandler deres personlige oplysninger.
Da du skal indhente samtykke, inden cookies må begynde at indsamle data, er det nødvendigt aktivt at forhindre cookies i at blive sat gennem dit website, før du har brugerens accept. Dette kræver, at du blokerer JavaScript cookies fra at blive gemt, indtil brugerne har givet samtykket.
Hvis du eller din virksomhed kommer i tilsyn hos Erhvervsstyrelsen eller Datatilsynet, vil de bede om at se dokumentation for hvert enkelt samtykke – også dem, der har afvist cookies..Vær på den sikre side her og opbevar dem alle sikkert.
Lyder besværligt! Men det er det faktisk ikke!
Få en professionel cookiesamtykkeløsning med Cookie Information
Med Cookie Informations samtykkeløsning får du en fuldstændig GDPR compliant cookieløsning til dit website. Det er let, professionelt og sikkert.
Med vores samtykkeløsning får du:
- Cookiebanner (der indsamler samtykker)
- Privacy controls (mulighed for fravælge cookies)
- Cookiepolitik (detaljeret beskrivelse af cookies og formål)
- Samtykkelog (vi gemmer dine samtykker, hvis su kommer i tilsyn)
- Månedlige scanninger af dit website for cookies
- Knowledge base (oversigt over alle cookies)
- SDK-implementering (bloker cookies inden samtykket er modtaget)
Link: Features og funktioner i vores Samtykkeløsning
Cookiebanneret bliver vist til dine besøgende første gang de besøger din side. Vores pop-up informerer den besøgende om jeres brug af cookies og beder om et samtykke til at bruge cookies.
Privacy Controls tillader også brugeren at afvise forskellige cookieformål (f.eks. statistik og marketing). Med cookiepolitikken får et overblik over cookies på dit website.
Hver brugers samtykke bliver opbevaret i 5 år, som er påkrævet i loven. Med vores samtykkeløsning kan dine brugere altid ændre deres samtykke eller helt trække samtykket tilbage.
Vi scanner løbende (efter aftale) dine websites og alle undersider for cookies, og du får både resultaterne skrevet direkte ind i cookiepolitiken (tabelformat), men du kan også få oversigter og indsigter i vores Compliance Dashboard.
Cookie Information råder også over en global Knowledge Base med detaljeret viden om hundrede tusinder af første- og tredjepartscookies.
Med Samtykkeløsningen får du også mulighed for selv at implementere vores Cookie Control SDK (Software Development Kit). På den måde kan din hjemmeside holde cookies tilbage, indtil du har modtaget samtykket fra dine besøgende.
Så skift dit gratis cookiebanner ud med et professionelt og blive GDPR compliant allerede i dag.