Hva er en cookie-banner?

Hva er en cookie-banner?

Hva er regelverket for bruk av en cookie-banner? Og hvordan får du en cookie-banner som faktisk overholder det gjeldende regelverket, uten å gå på akkord med nettstedets funksjoner? La oss ta en titt på det fundamentale.
Det er ganske usannsynlig at du aldri har sett en cookie-banner før. I løpet av de siste årene har bruken av banner med informasjon om bruk av cookies på nettsteder økt drastisk. Disse pop-upene er et resultat av ePrivacy-direktivet fra 2002, også kjent som den europeiske cookie-loven. Men hvis man blir spurt om: hvorfor du trenger en cookie-banner, vil de fleste referere til GDPR. Så, hvis du er en webmaster eller en del av et markedsføringsteam, og lurer på hvorfor du bør ha en cookie-banner på ditt nettsted, vil denne artikkelen forklare nettopp dette.

Innholdsfortegnelse

Hva er en Cookie-banner?

En cookie-banner er en pop-up på ditt nettsted som informerer brukerne dine om at du bruker cookies. Du har nok sett de. “Vi bruker cookies, dersom du fortsetter, aksepterer du dette”. Men egentlig skal ikke en cookie-banner bare gi en bemerkning om cookies. Den skal også være en samtykke pop-up. Hvorfor? Fordi når du bruker cookies, og spesielt cookies som innhenter dine brukeres personlige data, er det noen personvernlover som må følges. De fleste av disse lovene regulerer prosessen av personlig informasjon. Og det er dette de fleste cookies innhenter. Personlig data. Om dine besøkende. Som brukes til markedsføringsformål.
So, if you’re a webmaster or sitting in a marketing team wondering why you should have a cookie banner and what it should be able to do, then let’s take a look. What is a Cookie banner?A cookie banner is a pop-up on your website that tells your visitor that you are using cookies. Fair enough, you’ve seen them. “We use cookies, if you continue, you accept”. But actually, a cookie banner is not to be considered merely a notice about cookies. It’s to be considered a consent pop-up. Why? Because when using cookies and especially cookies which collect your users’ personal data, there are a couple of privacy laws that kick into action. Most of these laws regulate the processing of personal data. And that’s what the bulk of cookies collect. Personal data. About your visitor. To be used. For marketing purposes. So, let’s take a look under the hood of the famous cookie banner and the laws that govern them. IMAGE: LYDIA CAN YOU MAKE AN SVG INSPIRED BY THIS? SOMETHING THAT DOES NOT LIKE A LOOK PROFESSIONAL BANNER. REMEMBER TEXT AS GRAPHIC. Title: Non-compliant cookie banner
So, if you’re a webmaster or sitting in a marketing team wondering why you should have a cookie banner and what it should be able to do, then let’s take a look. What is a Cookie banner?A cookie banner is a pop-up on your website that tells your visitor that you are using cookies. Fair enough, you’ve seen them. “We use cookies, if you continue, you accept”. But actually, a cookie banner is not to be considered merely a notice about cookies. It’s to be considered a consent pop-up. Why? Because when using cookies and especially cookies which collect your users’ personal data, there are a couple of privacy laws that kick into action. Most of these laws regulate the processing of personal data. And that’s what the bulk of cookies collect. Personal data. About your visitor. To be used. For marketing purposes. So, let’s take a look under the hood of the famous cookie banner and the laws that govern them. IMAGE: LYDIA CAN YOU MAKE AN SVG INSPIRED BY THIS? SOMETHING THAT DOES NOT LIKE A LOOK PROFESSIONAL BANNER. REMEMBER TEXT AS GRAPHIC. Title: Non-compliant cookie banner
Logos from large third-party providers who set cookies | cookie banner
Alle disse tjenestene setter opp cookies på ditt nettsted.

Hva er en cookie?

Først, la oss ta en rask titt på hva cookies er og hvorfor de er underlagt lover. Cookies er små tekstfiler lagret i dine besøkendes nettleser gjennom nettstedet ditt. Disse filene inneholder som regel informasjon om dine besøkendes språkinnstillinger eller handlekurv varer, men kan også oppbevare data som personlig identifiserbar informasjon. Cookies gjør egentlig to ting: De kan forbedre brukernes opplevelse av ditt nettsted, og de kan tracke brukeratferd for å skreddersy profiler til markedsføringsformål. Personlig data inkluderer nettidentifisering, enhets-ID, bruker-ID, IP-adresse osv. Som regel plasseres de også på dine besøkendes datamaskin eller mobiler via ulike tjenester du bruker. Og siden cookies innhenter informasjon om dine brukere som direkte eller indirekte kan identifisere brukeren, er dette personlig informasjon og derfor underlagt loven. Vi har skrevet mer om cookies her. Lenke: Hva er en cookie Men hva sier egentlig personvernloven om cookies?

Cookie-bannere og juridiske krav

Trenger jeg virkelig en cookie-banner? Ja, dersom nettstedet ditt bruker cookies – både dine egne og fra tredjeparter – må du ha en cookie-banner. Kravene kommer i hovedsak fra det europeiske ePrivacy-direktivet (“cookie-loven”) fra 2002, men General Data Protection Regulation (GDPR) spiller også en stor rolle. Når vi ser nærmere på de nåværende personvernreglene, krever ePrivacy-direktivet at nettsteder innhenter velinformert samtykke til cookies og andre tracking teknologier. Dette betyr at du kun er pålagt å informere dine brukere om cookies før de aktiveres. Imidlertid har GDPR endret alt. Siden de fleste cookies innhenter dine besøkendes personlige informasjon (IP-adresse, geografisk informasjon, enhets-ID, bruker-ID osv.), og behandler dataene primært til markedsføringsformål, tar GDPR over. GDPR handler egentlig ikke om cookies, men dataene cookies og andre tracking teknologier behandler (f.eks. fingeravtrykk). I henhold til GDPR er du pålagt å innhente gyldig samtykke før behandling av personlig data, innhentet gjennom f.eks. cookies. Så, hva bør en cookie-banner inneholde?

For at et samtykke skal være gyldig må det være:

Du kan lese mer om EUs cookie-regelverk her: Lenke: 3 EU cookie-regler du bør kjenne til.  

EU-domstolens avgjørelse om cookies

1. november 2019 avgjorde EU-domstolen – i saken mot det tyske nett-lotteriet Planet49, at alle nettsteder som bruker cookies må ha en cookie-banner som innhenter gyldige samtykker før cookies brukes. Dessuten kan ikke cookies være forhåndsutfylte. Lenke: EU-domstolen sier at aktive samtykker kreves for tracking cookies.
Image of a cookie banner from Cookie Information that complies with privacy regulations like GDPR, CCPA, and ePrivacy.
Her er et eksempel på hvordan en kompatibel cookie-banner ser ut. Lenke: Sjekkliste for å innhente gyldig samtykke.

Hva skal en cookie-banner inneholde?

For det første er de juridiske kravene for en cookie-banner ganske enkle. En banner skal gi brukeren:
Denne informasjonen må også være tilgjengelig i din cookie-policy. Og så – viktigst av alt – må banneren gi brukeren alternativet til å enten akseptere eller avvise din bruk av cookies. Brukeren din må få valget til å kunne si, “cookies, nei takk”. Det er hele poenget med samtykket. Når du har fått din brukers samtykke, må du sørge for at den oppbevares på en sikker måte. Dette er for dokumentasjon til Datatilsynet ved tilsyn. Og de sjekker! Det franske datatilsynet CNIL er svært aktive. Lenke: CNIL to enforce cookie rules

Må jeg innhente samtykke før jeg bruker cookies?

Ja! ePrivacy-direktivet (artikkel 5(3)) krever en informert forhåndsgodkjenning til cookies, for oppbevaring eller tilgang til informasjon lagret på en brukers enhet. Med andre ord må du spør om dine brukere aksepterer dine cookies (og andre tracking teknologier), før disse brukes.

Medlemslandene skal sørge for at lagring av informasjon, eller tilgangen til informasjon som allerede er lagret, i enheten til brukeren, kun er tillatt dersom brukeren har avgitt et gyldig samtykke, og har fått klar og utfyllende informasjon (..) om formålet av behandlingen.

Dette skal selvsagt ikke hindre deg i å bruke teknisk nødvendige cookies. Dette gjelder cookies som er nødvendige for at nettsiden skal fungere. Lenke: Hvordan vet jeg hvilke cookies mitt nettsted bruker?
Likevel har kravene til samtykke blitt styrket av GDPR. Når dine cookies innhenter brukeres personlige data, er du pålagt å innhente gyldig samtykke før ditt nettsted lagrer eller får tilgang til cookies. Dette finnes i Artikkel 6(1)(a): Behandling er kun lovlig dersom:

brukeren har gitt samtykke til behandling av hans eller hennes personlige data til en eller flere spesifikke formål.

Les mer om forhåndsgodkjenning av cookies her: Lenke: Hva er forhåndsgodkjenning av cookies?

Hvem gjelder GDPR for?

GDPR gjelder for alle som ønsker å behandle personlig data til en EU-borger, uansett om behandlingen foregår i EU eller ikke. Med andre ord kan du ha et nettsted hvor som helst i verden – Italia, Russland, Chile, Togo – men dersom nettstedet selger varer eller tjenester til en EU-borger, og i prosessen også innhenter EU-borgerens personlige data, gjelder reglene i GDPR. Men hva sier alle de andre internasjonale reglene om cookies og cookie-bannere?

Denne forskriften [GDPR] gjelder for behandling av personopplysninger av brukere som er i EU, av en databehandler som ikke befinner seg i EU, hvor behandlingen er relatert til:

  • (a) tilbud om varer eller tjenester, uavhengig om det kreves betaling fra brukeren, til en bruker i EU; eller
  • (b) overvåking av deres atferd så langt deres atferd foregår innenfor EU. 3.

Andre viktige regelverk for cookie-bannere

Cookie-bannere og CCPA

California Consumer Privacy Act (CCPA) er en personvernlov utformet for å fremme personvern og forbrukerbeskyttelse av innbyggere i California, USA. CCPA kontrollerer hvordan bedrifter innhenter, deler og behandler personlig informasjon (PI) av innbyggere i California. Du kan lese mer her: Lenke: Hva er CCPA?

Cookie-bannere og PDPA

PDPA er Thailand’s nye Personvernlov 2019. Regelverket trådte i kraft 1. juni 2021. PDPA ligner på GDPR, da det gjelder for behandling av personlig data som cookies innhenter og lagrer på brukeres enheter, dvs. deres datamaskiner, nettbrett og smarttelefoner. PDPA setter regler for hvordan eiere av nettsteder og apper får innhente og behandle deres brukeres personlige data, f.eks. gjennom bruk av cookies. Du kan lese mer her: Lenke: PDPA og cookies

Cookie-bannere og LGPD

LGPD, eller Lei Geral de Protecao de Dados, er Brasil’s nyeste versjon av EUs GDPR. LPGD gjelder for enhver bedrift, organisasjon eller individuell som behandler personlig data til innbyggere i Brasil, uansett hvor bedriften, organisasjonen eller den individuelle befinner seg. Dette gjelder også for cookies og cookie-bannere. Du kan lese mer om LGPD her: Lenke: Hva er LGPD?

Hvordan fungerer en cookie-banner?

En cookie-banner lager en pop-up når brukeren besøker et nettsted for første gang. Den gir brukeren informasjon om cookies det gjeldende nettstedet bruker. Denne informasjonen kan automatisk lages av profesjonelle løsninger og oppdateres daglig eller ukentlig. En god banner sørger også for at du overholder personvernlover, ved å unngå bruk av cookies før brukeren har avgitt samtykke til dette. Du kan bruke denne dataen til å optimalisere din banner, for å øke samtykkerater på ditt nettsted.
Image of a cookie banner sending consents to cookies to a safe vault for secure storage
Når brukeren gir samtykke, lagres samtykket i sikre servere i 5 år, slik loven krever… hvis du bruker en profesjonell løsning.
Bilde av en cookie-banner fra Cookie Information som overholder personvernregler som GDPR, CCPA og ePrivacy
Her er et eksempel på hvordan en kompatibel cookie-banner ser ut. Lenke: Sjekkliste for å innhente gyldig samtykke.

Hvordan kan Cookie Information hjelpe deg?

Vi er en av Europas ledende Samtykke Management Plattform, som tilbyr våre klienter førsteklasses kompatible cookie-bannere. Våre bannere er samtykke pop-ups som overholder ePrivacy, CCPA, LGPD, PDPA og alle de andre personvernreglene. Våre cookie pop-ups kan enkelt skreddersys og tilpasses din bedrifts farger, logo og tema. Det du får er en kompatibel Samtykkeløsning som bygger tillit hos dine brukere. Nå som vi er en del av Trusted Google Partners, får du også Consent Mode, slik at du kan optimalisere data selv hvis brukeren avviser cookies. Akseptraten til cookies ved bruk av vår banner er i gjennomsnitt 73.88%, men vi har også klienter som klarer over 90%. Og med Google’s nye funksjon Conversion Modeling, som bruker Consent Mode, kan Google forutsi klikk-til-konvertering på annonser for opp til 70% av brukerne som avviser cookies. Ler mer her. Lenke: Hva er Conversion modeling?

Den beste Consent Manager for bedrifter og organisasjoner

250,000 nettsider bruker allerede vår samtykkeløsning til å overholde GDPR

- Webinars - Webinars - Webinars - Webinars

- Webinars - Webinars - Webinars - Webinars