Unngå å miste Google Ads-funksjonene og ytelsen: Google håndhever nå samtykkemodus v2. Tilpass nå →

Overholder et gratis cookie-banner GDPR?

Blogg
Gratis cookie-bannere til samtykker har noe til felles: De overholder ikke GDPR og cookie-reglene.
Innholdsfortegnelse

Problemet med gratis cookie-banner

Da GDPR trådte i kraft i mai 2018 (i Norge i juli), hadde mange selskaper hastverk med å få et gratis cookie-banner på nettstedet deres for å overholde de nye forskriftene.

Mange endte opp med å implementere et cookie-banner som var basert på troen om at besøkende kun skal informeres om nettstedets bruk av cookies og behandlingen av personopplysninger.

Men ifølge GDPR er det langt fra godt nok.

Hvorfor er ikke mitt gratis cookie-banner i samsvar med GDPR?

Det er mange gratis cookiebannere tilgjengelig på internett. For eksempel, hvis du har et WordPress-nettsted, er det mange gratis GDPR-plugins som hevder å gjøre deg “compliant” på et øyeblikk.

Personvernteknologiske selskaper tilbyr også gratis grunnleggende løsninger hvis du bare har ett domene og en kort liste med undersider.

Men felles for alle er at de ikke tilfredsstiller regelverket. Hvorfor? Fordi de ikke samler inn de besøkendes samtykker, lagrer ikke samtykkelogger (for inspeksjon), og gir hverken fravalgsmuligheter eller tilbakeholder cookies før samtykke. Samtykke før behandling (av personopplysninger) er en hjørnestein i GDPR.

Gratis cookiebannere gir deg kun en falsk trygghet.

Hvorfor er det nødvendig å innhente samtykke?

Ta en titt på hvilke cookies nettstedet ditt bruker. Mest sannsynlig finner du cookies fra Google Analytics, YouTube, Facebook eller Hotjar. Eller kanskje fra Doubleclick, Addthis, Google adservice eller mange andre tredjeparts tjenester implementert på nettstedet ditt på en eller annen måte.

Disse cookiene samler inn og behandler dine besøkendes personopplysninger (IP-adresser, geografisk plassering, online identifikatorer osv.) Disse brukes til å målrette mer personlig tilpassede annonser til dem.

Hvis en cookie samler inn og behandler personopplysninger om internettbrukeren, må brukeren gi sitt uttrykkelige samtykke før nettstedet ditt kan lagre cookies i brukerens nettleser.

GDPR presiserer:

Samtykke bør gis ved en tydelig og bekreftende handling som gir et fritt avgitt, spesifikt, informert og utvetydig uttrykk for den brukerens samtykke til behandling av personopplysninger knyttet til ham eller henne

og

Taushet, forhåndsavmerkede bokser eller inaktivitet bør derfor ikke utgjøre samtykke.

Link: General Data Protection Regulation 2016/679

Et samtykke bør gis i form av en klar og bekreftende handling som er fritt avgitt, spesifikt, informert og utvetydig uttrykk for den registrertes samtykke til behandling av personopplysninger knyttet til ham eller henne. For eksempel ved en skriftlig uttalelse, gjerne i elektronisk form, eller en muntlig uttalelse. Dette kan omfatte å krysse av i en rute når du besøker et nettsted, velge tekniske innstillinger eller en annen uttalelse eller oppførsel som i denne sammenhengen tydelig indikerer at den registrerte godtar den foreslåtte behandlingen av hans eller hennes personinformasjon. Taushet, forhåndsavmerkede bokser eller inaktivitet utgjør derfor ikke gyldig samtykke. Samtykket bør dekke alle behandlingsaktiviteter som utføres for samme formål.  Når behandlingen har flere formål, bør samtykke gis for alle. Hvis den som er registrert skal gi samtykke etter en forespørsel på elektronisk måte, må forespørselen være klar, kortfattet og ikke unødvendig forstyrrende for bruken av tjenesten den leveres for.

Som vist, er samtykke viktig for å overholde GDPR. Det må informeres og gis på fritt grunnlag.

Dette spesifiserer også at “cookies-vegger” ikke er tillatt i henhold til GDPR. Brukerne må kunne velge å avvise cookies.

Gratis cookiebannere tilbyr ikke det alternativet.

Hva nå? Hvordan blir nettstedet ditt kompatibelt?

Krav til et profesjonelt cookie-banner og samtykkeløsning

Informer de besøkende om cookies.
Et gyldig cookie samtykkebanner informerer nettstedets brukere om bruken av cookies. I selve cookie-banneret bør det være en lenke til nettstedets cookiepolicy, der formålet med cookiene dine er korrekt beskrevet.
Innhent et fritt gitt samtykke til cookies.
Samtykke må gis på et fritt grunnlag! Taushet, forhåndsavmerkede bokser og inaktivitet anses ikke som samtykke i henhold til GDPR. Gi brukerne dine muligheten til å avvise cookies som samler inn og behandler deres personopplysninger.
Tilbakehold cookies før samtykke er innhentet.
Ettersom det må innhentes samtykke før cookies kan samle inn og behandle informasjon, må du aktivt forhindre at nettstedet ditt setter cookies før du får aksept fra brukeren. Dette krever at du blokkerer JavaScript-cookies fra å bli skrevet til brukerens nettleser før brukeren har gitt samtykke.
Lagre dine samtykkelogger i tilfelle du får tilsyn.
Hvis du eller ditt firma får tilsyn fra de nasjonale tilsynsmyndighetene, vil de kreve dokumentasjon for de samtykkene brukerne dine har avgitt – også de som har avvist. Vær på den sikre siden, oppbevar dem alle sikkert.

Komplisert? Nei, ikke i det hele tatt. 

Få en profesjonell samtykkeløsning med Cookie Information

Med Cookie Informations samtykkeløsning kan du få en GDPR-vennlig cookie-løsning for nettstedet ditt. Det er enkelt, profesjonelt og sikkert.

Med vår samtykkeløsning får du:

  • Pop-up-banner for samtykke fra informasjonskapsel (samler inn samtykke fra informasjonskapsler)
  • Personvernkontroller (alternativer for bortvalg av informasjonskapsler)
  • Cookie policy (detaljert beskrivelse av cookie formål og personvern policy)
  • Logg og grunnleggende rapportering (lagrer samtykke for dokumentasjon ved tilsyn)
  • Månedlige skanninger av nettstedet ditt for dokumentasjon av cookies
  • Kunnskapsbase (oversikt over alle cookies)
  • SDK-implementering (tilbakeholde cookies før samtykke)

Link: Funksjoner du får med Cookie Informations samtykkeløsning

Pop-up-banneret for samtykke vises til brukeren ved første besøk på nettstedet. Pop-up-banneret informerer den besøkende om bruken av cookies og ber om samtykke til å lagre cookies i nettleseren.

Personvernkontroller tillater brukeren å avvise cookies til forskjellige formål som eksempelvis statistikk eller markedsføring). Ved hjelp av cookiepolicyen kan brukeren få en oversikt over de cookies nettstedet ditt benutter.

Hver brukers samtykkejournal lagres i 5 år, slik loven krever. Med vår samtykkeløsning kan brukeren alltid endre sitt samtykke eller trekke tilbake helt samtykket.

Løsningen skanner nettstedet ditt for cookies og gir denne informasjonen i tabellformat i personvernerklæringen.

Cookie Information har også en global kunnskapsbase med ekspertkunnskap om første- og tredjeparts informasjonskapsler.

Med samtykkeløsningen får du også vårt SDK (Software Development Kit). Med dette kan du kan blokkere JavaScript-informasjonskapsler fra å satt før samtykke er gitt.

Dropp gratis cookie-bannere og overhold GDPR i dag med et profesjonelt cookie-banner.