Den jobbiga sanningen om "gratis" cookie pop-ups
När GDPR gjorde entré, 2018, skyndade många webbplatsägare att hämta hem en kostnadsfri cookie pop-up. Det blev bråttom att göra rätt och en prisfri plugin till, exempelvis, WordPress borde väl fixade biffen?
Man hade ju inte tid att sätta sig in i reglerna och tänkte att det nog räckte att informerade om att webbplatsen använde kakor och behandlar personuppgifter
Men att ha en cookie pop-up som inte håller i sömmarna är lika olagligt som att inte ha någon cookie-banner alls.
Varför är det lag på att ha en cookie pop-up?
Alla webbplatser och mobilapplikationer som placerar icke-nödvändiga cookies är enligt ePrivacy och GDPR tvungna att fråga varje besökare om lov först. Detta måste göras på ett transparent, öppet och villkorslöst sätt. Så har det varit sedan 2003 då ePrivacy införlivades i svensk lag, det vill säga införlivades i Lagen om elektronisk kommunikation (LEK). Reglerna kring detta skärptes ytterligare när GDPR, det vill säga Dataskyddsförordningen, kom 2018.
Anledningen till att man måste fråga om lov innan man placerar cookies och således spårar och möjliggör profilering av enskilda besökare beror på att varje människas rätt till sin egen data betraktas som en mänsklig rättighet. Inget företag eller organisation eller myndighet har rätt att använda enskildas data – utan att först fråga om lov.
Den omedelbara följdfrågan för dig som har en webbplats blir därför om du använder icke-nödvändiga cookies?
Använder jag cookies?
Sannolikt använder du tjänster som Google Analytics, Youtube, Facebook eller Hojtar eller någon annan molnbaserad tredjepartstjänst. Dessa tjänster samlar in och behandlar dina besökares personliga information, eller personliga data, vilket sedan används för att nå samma besökare med anpassad reklam.
Personlig data eller personuppgifter är tillexempel IP-adress, geografisk position, med mera. Personuppgifter är allting som direkt eller indirekt kan identifiera en besökare.
Om en kaka eller cookie används för att samla in personlig information om webbplatsbesökaren måste besökaren först ge sitt uttryckliga samtycke innan webbplatsen över huvud taget får lov att placera och använda cookies.
ANVÄNDER DIN WEBBPLATS COOKIES?
Ett bra sätt att få svart på vitt om din webbplats använder icke nödvändiga cookies är att testa en cookie-plattform – det vill säga en Consent Management Platform. Vår plattform har till och med en karta som visar vart i världen dina cookies skickar dina besökares data – vilket är viktigt att ha koll på eftersom inte alla länder har godkända dataöverföringsavtal med EU.
Testa gratis i 30 dagarHur bör min cookie pop-up fråga om lov?
I Dataskyddsförordningen, det vill säga GDPR, står det att samtycke är “ett frivilligt, specifikt, informerat och otvetydigt medgivande från den registrerades sida om att denne godkänner behandling av personuppgifter rörande honom eller henne t.ex genom en skriftlig, inklusive elektronisk, eller muntlig förklaring.”
Dataskyddsförordningen understryker också att rutor som är förifyllda eller inaktivitet inte räknas som samtycke. Du får således inte tolka en person som inte svarar på din fråga om cookies som att den sagt ja. Du måste också specificera vilka olika typer av kakor din webbsida önskar placera, och be om samtycke för varje kategori:
- funktionella cookies
- statistik-cookies,
- marknadsförings-cookies.
Det kan verka komplicerat.
Å ena sidan är det komplicerat eftersom en cookie pop-up som kan hantera detta egentligen är mjukvaruplattform – en så kallad samtyckesplattform eller Consent Management Platform, som det heter på engelska. Å andra sidan är det inte alls så svårt just eftersom en bra sådan plattform gör det här jobbet åt dig.
Så här fungerar en laglig cookie pop-up
En regelriktig samtyckesplattform, som den vi erbjuder, garanterar att din cookie pop-up följer GDPR och ePrivacy, och därmed den svenska Lagen om elektronisk kommunikation, men också andra regionala dataskyddsregler i världen.
När du letar efter en samtyckesplattform ska du därför se till att den kan ge dig följande.
- En popup-banner där besökaren kan säga ja eller nej till cookies.
- En popup-banner där besökaren kan se vilka slags cookies du använder, men också hela listan med alla specifika cookies. Besökaren ska se hur länge kakan placeras, vem som gör det, och om den skickar data till en tredjepart.
- En popup-banner som är anpassad till det språk besökaren förstår. Vår plattform hanterar 42 olika språk.
- Pop-upen ska generera och länka till en fullständig integritetspolicy där alla cookies specificeras och radas upp.
- Logg och basrapportering så att du kan redovisa för Post- och telestyrelsen eller IMY om de ber dig om bevis för att du lagrar samtycken på ett korrekt sätt.
- Att den skannar din sida efter cookies regelbundet, så att nya och gamla cookies läggs till respektive rensas bort i redovisningen.
- SDK-implementering så att inga cookies placeras innan samtycke har givits.
Hur skaffar jag en cookie pop-up?
Det är extremt enkelt. Klicka på länken här nedan, så är du snabbt uppe och rullar.