Så här förändrar den nya EU-lagen utseendet på cookie-bannern

Blogg
Hur får en cookie-banner se ut egentligen? Nu skärps reglerna kring detta genom en ny EU-lag. Lagen påverkar inte bara big-tech-bolagen utan också små och medelstora företag. Så här hänger det ihop.
Innehållsförteckning

I April i år (2022) kunde europeiska lagstiftare bekräfta att den så kallade Digital Service Act och Digital Marketing Act.

Denna artikel handlar primärt om vad den förstnämnda är. Notera att den inte bara inverkar på sociala medie-plattformar och digitala marknadsplatser – utan alla företag och organisationer som gör affärer på nätet i Europa.

Dessa lagar träder i full kraft 2024. Det är således hög tid för svenska företag att se över hur man jobbar med sin marknadsföring och hur den lirar med hur man samlar in samtycken för kakor.

Varför mer lagstiftning, räcker inte GDPR?

GDPR eller Dataskyddsförordningen som den heter på ren svenska är en genomarbetad bottenplatta, en lag som gäller alla medlemsländer. Den kom 2018. Men den var inte ämnad att råda allena. Flera andra lagar har legat i pipen, för att placeras ut som ett pussel ovanpå GDPR. Därav Digital Service Act.

En snabb överblick på Digital Service Act

Varför?

Digital Service Act (DSA) är ett lagförslag från EU. Dess syfte är att förse varje internet-användare med ett starkare skydd genom att reglerar nätbaserade plattformar. DSA framlägger nya lagar för reklam, innehåll, transparens och hur algoritmer får användas på dessa plattformar.

Vem?
Lagen gäller för alla digital tjänster som verkar inom EU. Från den minsta hemsidan till plattformar från Google och Facebook.

När?
EU-parlamentet antog DSA den femte juli i år, 2022. Den antogs tillsammans med Digital Markets Act (DMA). DSA träder i kraft när europeiska rådet antar lagen i september 2022. Reglerna träder i kraft 15 månader efter det, eller i januari 2022.

Digital Service Act påverkar alla europeiska online-verksamheter

Digital Service Act påverkar alla europeiska online-verksamheter

Digital Service Act syftar till att göra internet till en säkrare och tryggare plats för alla dess användare. Det gör den genom att reglera online-baserade plattformar. Det rör hur man modererar innehållet på sina sidor, samlar in samtycke, och hur man använder algoritmer i marknadsföringssyfte. 

Lagen kommer att modernisera det äldre e-handelsdirektivet. Det handlar således om en uppdatering av lagar som stiftades innan smart-phones, sociala medier och giganter som Facebook och Google.

Länk till Digital Service Act package:  https://digital-strategy.ec.europa.eu/en/policies/digital-services-act-package

Lagen gäller alla digitala tjänster i EU. Inte bara Big-Tech, men också enkla hemsida, start-ups och andra online-verksamheter.

Så här påverkar Digital Service Act företag i EU

  1. Ett förbud mot dark patterns, till exempel i cookie-banners.
  2. Måste bli enklare att neka och dra tillbaka samtycke.
  3. Otillåtet att rikta sig mot barn och minderåriga.
  4. Ingen riktad reklam baserad på känslig data.
  5. Nya krav som rör transparens.
  6. Nya krav som rör hur algoritmer jobbar.

Vi noterar särskilt formuleringarna kring dark patterns och att det måste bli lättare att dra tillbaka ett samtycke. Så här kommer det att påverka utseendet på cookie-bannern.

The Digital Service Act kommer att påverka cookie-bannerns utseende

DSA förbjuder användandet av “Dark Patterns”, vilket kommer få effekt på cookie-bannern.

Dark Patterns används av företag för att nudga användarna eller besökarna så att de ger samtycke till cookies. Ofta på ett sätt som gör det omöjligt för användaren att säga nej.

Såväl GDPR som DSA förbjuder förbjuder användandet av Dark Patterns.

Läs också: Vad är Dark Patterns I en cookie-banner?

Lagen syftar övergripande till att eliminera förvirrande webbdesign.

Dels iför att komma åt sidor som gör det svårt eller omöjligt att avsluta ett nyhetsbrev, eller avsluta ett konto. Men också för att komma åt sidor som inte frågar efter samtycke på ett rimligt sätt.

När DSA är införlivad i de nationella lagarna i Europa, kommer det att få stor inverkan på hur cookie bannern ser ut – standarden för ändamålsenlig design kommer höjas.

Hur kommer cookie bannern att förändras med Digital Service Act?

Med såväl GDPR som den ny DSA på plats blir det än mer viktigare att cookie banners designas så att användarna vet vad de ska ge samtycke till.

Så här kommer framtida cookie banners sannolikt att se ut:

Primärt rör kommer det att påverka hur knapparna för ja respektive nej till cookies kommer att förändras. Ja- och nej-knappen måste vara “jämlika” i relation till färg, storlek och placering. 

Det betyder att “Acceptera-knappen” inte längre får vara mer iögonfallande än “nej-tack-knappen”.

Nej-knappen och Ja-knappen måste:

  • … ha samma färg.
  • … ha samma storlek.
  • … vara placerade bredvid varandra i det första lagret av cookie-bannern.

Här ser du ett exempel på en cookie popup (eller banner), där både ja-tack-knappen och nej-tack-knappen är likvärdiga med hänsyn till storlek, placering och färg. 

Cookie bannerns utseende kommer att förändras på grund av Digital Service Act. Dark patterns kommer att förbjudas.

A cookie banner compliant with the Digital Service Act and the GDPR.
The face of cookie banners will change with the Digital Service Act. Dark Patterns in cookie banners will be banned.

Att dra tillbaka samtycke:

Användare måste kunna dra tillbaka samtycke snabbt och enkelt. 

Den eller de länkar som gör det möjligt att dra tillbaka ett samtycke måste finnas lättillgängliga. Till exempel genom en länk i cookie-policyn. Eller genom en länkad ikon på webbplatsen. När man trycker på länken (i policyn eller på webbplatsen) får man upp bannern igen och kan ändra sitt svar.

Utseenden som inte är acceptabla längre:

Banners där en knapp är mer prominent än en annan, eller där bannern försöker “gömma” ett alternativ med en lägre kontrast eller lägre kontrast.

Om du använder en lägre kontrast för nej-till-cookies-knappen men en högre kontrast för ja-till-cookies-knappen anses det vara nudging. 

Det är inte tillåtet att bara använda att ja-tack-knappen. Med DSA understryks detta ytterligare. 

En besökare som bemöts med en cookie-banner som inte ger hen möjlighet att tacka nej till cookies följer inte GDPR.

A cookie banner using dark patterns. The reject button is almost invisible but the accept button is highlighted.
It is considered nudging if you use low contrast for rejecting cookies but high contrast for accepting.

Hur kan min cookie-banner följa Digital Service Act?

När du fått en cookie-banner på plats, behöver försäkra dig om att den samlar in samtycke på ett giltigt sätt. Det betyder att din cookie banner måste:

Informera användarna om cookies

Dark Patterns are frequently used by companies to nudge user into giving consent to cookies.

A cookie banner using dark patterns. There is no reject button in the banner and the user is forced to accept cookies.
The user cannot reject cookies and is forced to accept. Not GDPR compliant.

Hur kan min cookie-banner följa Digital Service Act?

När du fått en cookie-banner på plats, behöver försäkra dig om att den samlar in samtycke på ett giltigt sätt.

Det betyder att din cookie banner måste:

  • Informera användarna om cookies.
  • Samla in deras frivilliga samtycke (ja/nej).
  • Vara specifik i vad den frågar om samtycke för.
  • Gör det klart för användaren exakt vad hon eller han ska ge samtycke till.
  • Försöker inte lura användaren till att tacka ja (dark patterns).
  • Lagra samtycke under 5 år.

Låter det svårt? Det är det inte.

Cookie Information erbjuder en GDPR-kompatibel cookie-banner som informerar användaren om cookies och samlar in deras giltiga samtycke.

Som Europas ledande Consent Management Plattform, ger vi också också kring vilka de juridiska kraven är. Så det inte råder någon tvekan om att den lever upp till Digital Service Act och GDPR.

Ligg steget före och skaffa en regelriktig banner idag.

En plattform för Consent Management som gör det enkelt att följa lagen

250 000 webbplatser följer redan GDPR tack vare oss