Slik sikrer du at din hjemmeside ikke setter cookies før brukeren har gitt samtykke!

Slik sikrer du at din hjemmeside ikke setter cookies før brukeren har gitt samtykke!

Har du et nettsted, skal du ifølge GDPR ta ansvar for at nettstedet ikke lagrer trackingcookies i dine besøkendes nettlesere, før de har gitt et eksplisitt samtykke til dette. Her gir vi tre tips til hvordan du kan tilbakeholde cookies inntil du har fått et gyldig cookiesamtykke.

#GDPR #cookie #samtykke

De fleste nettsteder bruker cookies. Cookies bidrar til at nettstedet kan gjenkjenne brukerne og gi dem en god brukeropplevelse. Blant mye annet, kan cookies sikre at brukerne holdes innlogget, de husker språkinnstillinger eller varer som er lagt i en varekurv. Cookies kan også benyttes til å føre statistikk over nettstedets besøkende, og til å profilere brukerne til markedsføringsformål. Når cookies benyttes til statistikk og marketing, foregår det som regel en behandling av personlige opplysninger (online identifikasjon/ID).

Les mer om cookies: Hva er en cookie?

Dette er årsaken til at de fleste nettsteder skal ha pop-up cookiebannere. Disse gir den besøkende informasjon om at nettstedet bruker cookies. Her skal brukeren ta stilling til om man ønsker at cookies skal lagres i vedkommendes nettleser. Det viser seg imidlertid at på mange nettsteder har det ingen betydning om man godkjenner eller avviser cookies, de blir uansett lagret.

Alle nettsteder er pålagt å sørge for at de ikke lagrer cookies som behandler personopplysninger (trackingcookies) før brukeren har gitt et eksplisitt samtykke til dette.

HVA SIER LOVGIVNINGEN?

I Norge har det lenge vært en viss usikkerhet knyttet til det juridiske grunnlaget for deklarasjon av cookies og innsamling av samtykker. En viktig årsak til denne usikkerheten er trolig bruken av begrepet «cookies». En cookie er en liten fil som skrives til en katalog i nettleseren når man går inn på et nettsted. Bruk av cookies er blitt en sterk indikator på at nettstedet også deler persondata. Det er en vesentlig juridisk forskjell på om et nettsted som bruker cookies, deler eller ikke deler persondata.

Det er foreløpig to forskjellige lover som regulerer behovet for samtykke for nettsteder som bruker cookies:

EKomloven (endring 14- juni 2013)

Link: https://lovdata.no/dokument/NL/lov/2003-07-04-83

Denne loven beskriver behovet for å dokumentere cookies og innhente samtykke:

EKomloven (endring 14- juni 2013)
Bruk av informasjonskapsler/cookies

Paragraf 2-7b: § 2-7 b:Lagring av opplysninger i brukers kommunikasjonsutstyr, eller å skaffe seg adgang til slike, er ikke tillatt uten at brukeren er informert om hvilke opplysninger som behandles, formålet med behandlingen, hvem som behandler opplysningene, og har samtykket til dette. Første punktum er ikke til hinder for teknisk lagring av eller adgang til opplysninger:

  1. utelukkende for det formål å overføre kommunikasjon i et elektronisk kommunikasjonsnett
  2. som er nødvendig for å levere en informasjonssamfunnstjeneste etter brukerens uttrykkelige forespørsel.

Den andre loven er Personopplysningsloven (GDPR)

Link: https://lovdata.no/dokument/NL/lov/2018-06-15-38

Denne loven regulerer behandling av persondata og beskriver blant annet hva som kreves for at et samtykke skal være gyldig.

Avsnittet merket «EUROPAPARLAMENTS- OG RÅDSFORORDNING (EU) 2016/679 av 27. april 2016..» beskriver i kapittel 1 og 2 krav til dokumentasjon og gyldig samtykke i de tilfeller der man manuelt eller automatisk behandler persondata.

Personopplysningsloven (GDPR) 2016/679/32

Et samtykke skal gis i form av en klar og entydig bekreftelse som er basert på en frivillig, spesifikk, informert og utvetydig handling der vedkommende aksepterer at personopplysninger om vedkommende behandles som beskrevet. Data skal ikke innsamles eller behandles før samtykke er avgitt.


Lagrer ditt nettsted cookies som har marketing- eller statistiske formål, som eksempelvis cookies fra Analytics, YouTube, Facebook eller Doubleclick, må du hente inn eksplisitt samtykke.

Er du i tvil om hvilke cookies som samler inn og behandler dine besøkendes persondata? Vær på den sikre siden.

DEN ENKLE LØSNINGEN: IKKE DEL PERSONDATA – TRACKINGFRI SONE

DEN ENKLE LØSNINGEN: IKKE DEL PERSONDATA – TRACKINGFRI SONE

Sørg for at ditt nettsted ikke deler persondata. Lag en såkalt trackingfri sone der det ikke samles inn opplysninger om dine brukeres ferd på dine nettsider. Cookie Information kan hjelpe deg med en analyse av nettstedet og med råd for hvordan du kan sikre at nettstedet blir og forblir trackingfritt.

Imidlertid er ikke trackingfrie soner løsningen for alle. I mange tilfeller vil slike soner bety at du avskjærer deg fra å benytte verktøy som kan hjelpe deg kommersielt. Mange har stor nytte av å bruke widgets som eksempelvis påmelding til nyhetsbrev, en Gooogle Maps-integrasjon, Youtube eller å benytte Google Analytics til å analysere brukernes adferd på nettstedet. Dette bidrar til å gjøre nettstedet tiltalende og dynamisk, og bidrar til at du øker din omsetning.

DEN VANSKELIGE LØSNINGEN: KOD FUNKSJONALITETEN SELV

script kod GDPR SDK

Er du en brukbar backend-utvikler og har du i tillegg nok utviklingstid, kan du i prinsippet kode deg ut av problemet. Når du vet hvilke scripts som setter cookies, kan du lage et script som blokkerer for cookies inntil samtykke er avgitt. Deretter implementerer du scriptet i kildekoden – voilà. Det er ikke alle som har tid eller kompetanse til å utvikle in-house løsninger for blokkering av cookies. Utviklingen av scriptet er imidlertid ikke det eneste som må gjøres. En annen sak er at databasen med de millioner av cookies som finnes, skal etableres og løpende oppdateres. En virksomhets webutvikler har mange oppgaver, og dette burde ikke være én av dem. Men hva så?

DEN RETTE LØSNINGEN: COOKIE INFORMATION SDK

DEN RETTE LØSNINGEN: COOKIE INFORMATION SDK

Den rette løsningen er allerede utviklet for deg som benytter trackingcookies. Cookie Information har utviklet et Software Development Kit (SDK) til kunder som allerede benytter Cookie Informations Consent Solution. SDK’et virker for alle CMS-systemer, og sørger for at ditt nettsted ikke lagrer cookies i den besøkendes nettleser før brukeren har gitt sitt eksplisitte samtykke til dette. Slik kan ditt nettsted komme helt i mål med å overholde alle de aspekter ved GDPR som vedrører cookies.

Link: Cookie Informations samtykkeløsning – Consent Solution

Det hele fungerer slik at Cookie Informations SDK setter en ”ring” rundt hvert enkelt av de scripts som setter cookies. SDK’et sjekker om den aktuelle bruker har gitt samtykke til alle cookies, eller kun til noen cookiekategorier. Deretter sørger SDK’et for at det ikke lagres andre cookies i brukerens nettleser enn de som brukeren har gitt samtykke til.

Utover de juridiske aspekter, handler dette også om å respektere de besøkendes rett til et online privatliv.

Det skaper tillit blant brukerne, når et nettsted fullt ut respekterer de besøkendes til- og fravalg av cookies. Har nettstedet ikke kontroll på hvem det tillater å tracke de besøkende, vil dette fort skape mistillit til nettstedet. Samtidig kan innsamlingen av opplysninger om dine bruker også bety at de i etterkant kan bli eksponert for målrettet reklame fra konkurrerende produkter og tjenester.

Cookie Informations SDK-løsning er gratis når man benytter Cookie Informations Consent Solution, og man kan implementere det selv. Les vår veiledning og kom i gang.

Slik implementerer du SDK på nettstedet – en komplett guide finnes i vårt supportområde: Introduktion til SDK (engelsk)

Om du synes at dette virker vanskelig, så kan vi gjerne gjøre hele jobben for deg.

Ring eller skriv til oss allerede i dag og få en god samtale om hvordan du kommer i gang med Cookie Informations SDK. I tillegg til at du overholder GDPR-reglene, får dine kunder samtidig en opplevelse av at dere respekterer kundens rett til privatliv på nettet. Det er en konkurransefortrinn for deres virksomhet.