Har I YouTube-videoer på jeres hjemmeside? Eller bruger I Google Analytics til at måle, hvordan borgerne kommer ind på jeres side, og hvilke emner de søger efter? Måske har I sociale medieknapper til Facebook, Twitter, LinkedIn? Eller andre fede features der skaber værdi på jeres hjemmeside. Så er det slet ikke utænkeligt, at jeres hjemmeside deler borgernes personlige oplysninger med store globale reklamenetværk.
Og det må man ikke ifølge Persondataforordningen (GDPR) – i hvert fald ikke uden at spørge først.
COOKIES INDSAMLER BORGERNES PERSONLIGE OPLYSNINGER
Stort set hver gang en borger besøger en offentlig myndigheds hjemmeside, bliver adskillige cookies gemt i borgerens browser, uden borgeren har givet et forudgående samtykke til det.
Det er bl.a. cookies fra reklamenetværk (som Google), der indsamler information om borgerens IP-adresse; borgerens alder, køn, indkomst; og hvad borgeren søger efter på jeres hjemmeside. Oplysninger som reklamenetværkene bruger til at profilere borgeren for at lave direkte markedsføring.
Google Ads inddeler fx borgerne inden for segmenter som ’alkoholbehandling’; ’cancer’; ’fængsel og overtrædelser’; ’venstreorienterede politiske holdninger’; og mange andre personlige emner.
Link: Se Google Ads’ segmentering her
De fleste offentlige myndigheders hjemmesider har endda et cookiebanner, der gør borgeren opmærksom på, at siden bruger cookies, og at hvis man fortsætter, accepterer man automatisk cookies. Men inden borgeren accepterer (eller afviser) dette, er tracking-cookies allerede gemt i browseren og begyndt at tracke.
OFFENTLIGE HJEMMESIDER TRACKER BORGERNE UDEN SAMTYKKE
Syv ud af 10 større europæiske myndigheders hjemmesider overholder ikke GDPR.
EDPS – European Data Protection Supervisor – har netop udsendt en pressemeddelelse (3/6-2019), der viser, at adskillige europæiske myndigheders hjemmesider lader tredjepartsservices (fx Google, Facebook, AdForm, YouTube) spore borgerne på tværs af hjemmesiderne ved at gemme tracking-cookies i borgernes browser. Det sker, fordi hjemmesiderne – selv om de har et cookiebanner – ikke blokerer for cookies, indtil de har modtaget et eksplicit samtykke fra borgeren.
Det er ikke nok blot at informere om cookies, man skal også have et frivilligt givet samtykke!
Dermed får borgeren reelt set ikke noget valg, om han eller hun vil trackes. På den måde er den offentlige myndighed ikke compliant med GDPR på hjemmesiden.
LINK: European Data Protection Supervisors guidelines til behandling af borgeres data
BESKYT JERES BORGERES DATA – DET SKABER TILLID MELLEM BORGER OG MYNDIGHED.
Beskyt jeres borgeres personlige oplysninger og overhold GDPR på samme tid. Cookie Information tilbyder konceptet Trackingfri Zone, som forhindrer ulovlig tracking af borgerne fra offentlige myndigheders hjemmesider. Det virker sådan, at når en offentlig myndighed ønsker, at deres hjemmeside (eller dele af hjemmesiden) skal være trackingfri, så undersøger Cookie Information hjemmesiden og sikrer, at der ikke sker ulovlig tracking af borgerne.
Hjemmesiden kommer samtidig til at overholde både GDPR, ePrivacy og Erhvervsstyrelsens vejledning til offentlige hjemmesider til punkt og prikke.
Link: Erhvervsstyrelsens retningslinjer for cookies på offentlige myndigheders hjemmesider
Cookie Informations cookie samtykkeløsning indeholder:
- Løbende scanning af hjemmesiden for cookies og andre trackingteknologier
- Blokering af cookies, der overfører persondata
- Privacy controls (til- og fravalgsknapper)
- Cookie samtykkebanner (som indsamler samtykker)
- Cookiepolitik der løbende opdateres og som lever op til kravene om korrekt og transparent information vedr. databehandling
- Opbevaring af samtykker så de kan fremvises ved tilsyn (af Datatilsynet)
- Knowledge base (med detaljeret information om alle cookies)
ER TRACKINGFRI ZONE RELEVANT FOR DIG? BOOK ET ONLINE MØDE – OG FÅ MERE INFO
Det er let at oprette en trackingfri zone på sin offentlige myndigheds hjemmeside. Ring, skriv eller book et møde hos Cookie Information, og vi hjælper jer med at komme i mål og blive 100% GDPR og ePrivacy compliant på jeres hjemmeside.