Problemet med gratis cookiebanners
När GDPR trädde i kraft i maj 2018 var det många företag som skyndade sig att skaffa en gratis cookiebanner till sina webbplatser för att leva upp till de nya dataskyddsbestämmelserna.
Många valde att implementera en cookiebanner på sin webbplats i tron om att besökarna bara behövde informeras om att webbplatsen använder kakor och behandlar personuppgifter.
Men enligt GDPR är det långt ifrån tillräckligt.
Varför är inte min gratis cookiebanner GDPR-kompatibel?
Det finns massvis av gratis cookiebanners på nätet. Om du till exempel har en WordPress-sida finns det många gratis GDPR-plugins att installera för att göra dig ”compliant” på ett ögonblick.
Dessutom erbjuder teknikföretag gratis baslösningar om du bara har en domän och ett fåtal webbsidor.
Gemensamt för alla är dock att de inte är särskilt bra på att uppfylla lagkraven. Varför då? För att de inte inhämtar besökarnas samtycke, inte lagrar samtyckesloggar (för inspektioner) och inte erbjuder några alternativ för att kunna neka kakor eller stoppa kakor innan samtycke har lämnats. Och samtycke innan behandling (av uppgifter) är en av grundstenarna i GDPR.
Så i själva verket inger gratis cookiebanners en falsk trygghet.
Varför är det nödvändigt att inhämta samtycken?
Se på vilka kakor din webbplats använder. Det mest troliga är att du hittar kakor från Google Analytics, YouTube, Facebook eller Hotjar. Eller kanske från Doubleclick, Addthis, Googleadservice eller någon av de många andra tredjepartstjänster som används på din webbplats på ett eller annat sätt.
Dessa kakor samlar in och behandlar dina besökares personliga information (IP-adresser, geografiska position, nätidentifierare etc.), som används för att skicka mer personanpassad reklam till dem.
Om en kaka inhämtar och behandlar personlig information om nätanvändaren så måste användaren ge sitt uttryckliga samtycke innan din webbplats får lagra kakor i användarens webbläsare.
I GDPR står det tydligt:
Samtycke bör lämnas genom en entydig bekräftande handling som innebär ett frivilligt, specifikt, informerat och otvetydigt medgivande från den registrerades sida om att denne godkänner behandling av personuppgifter rörande honom eller henne
och
Tystnad, på förhand ikryssade rutor eller inaktivitet bör därför inte utgöra samtycke.
Samtycke bör lämnas genom en entydig bekräftande handling som innebär ett frivilligt, specifikt, informerat och otvetydigt medgivande från den registrerades sida om att denne godkänner behandling av personuppgifter rörande honom eller henne, som t.ex. genom en skriftlig, inklusive elektronisk, eller muntlig förklaring. Detta kan inbegripa att en ruta kryssas i vid besök på en internetsida, genom val av inställningsalternativ för tjänster på informationssamhällets område eller genom någon annan förklaring eller något annat beteende som i sammanhanget tydligt visar att den registrerade godtar den avsedda behandlingen av sina personuppgifter. Tystnad, på förhand ikryssade rutor eller inaktivitet bör därför inte utgöra samtycke. Samtycket bör gälla all behandling som utförs för samma ändamål. Om behandlingen tjänar flera olika syften, bör samtycke ges för samtliga syften. Om den registrerade ska lämna sitt samtycke efter en elektronisk begäran, måste denna vara tydlig och koncis och får inte onödigtvis störa användningen av den tjänst som den avser.
Som synes är samtycke absolut nödvändigt för att följa GDPR. Det måste vara informerat och lämnas frivilligt.
Här specificeras även att kakväggar och krav på inhämtning av uppgifter för att få tillgång inte är giltiga enligt GDPR. Användare måste kunna välja att neka kakor.
Gratis cookiebanners erbjuder inte det alternativet.
Och nu då? Hur blir din webbplats GDPR-kompatibel?
Krav på en professionell cookiebanner och samtyckeslösning
En korrekt popup-banner för samtycke till kakor informerar webbplatsens användare om kakor. I själva cookiebannern bör det finnas en länk till webbplatsens policy för kakor, där syftet med kakorna beskrivs detaljerat.
Samtycke måste lämnas frivilligt! Tystnad, på förhand ikryssade rutor och inaktivitet anses inte vara samtycke under GDPR. Ge dina användare alternativet att neka till kakor som samlar in och behandlar deras personuppgifter.
Eftersom ett samtycke måste ha erhållits innan kakor kan inhämta och behandla information, så måste du aktivt förhindra att din webbplats använder kakor innan du fått användarens godkännande. Det kräver att du blockerar JavaScript-kakor från att köras innan samtycke har getts av användaren.
Om du eller ditt företag är föremål för en inspektion från de nationella dataskyddsmyndigheterna, kommer de be om att få dokumentation över varje samtycke som användarna har lämnat – även från dem som har nekat till samtycke. Var på den säkra sidan och lagra dem säkert.
Verkar det komplicerat? Det är det inte.
Gör som proffsen med Cookie Informations samtyckeslösning
Med Cookie Informations samtyckeslösning kan du få en helt GDPR-kompatibel lösning för kakor på din webbplats. Det är enkelt, professionellt och säkert.
Med vår samtyckeslösning får du:
- Popup-banner för samtycke till kakor (inhämtar samtycke till kakor)
- Integritetsinställningar (alternativ att välja bort kakor)
- Policy för kakor (detaljerad beskrivning av syftet med kakorna och integritetspolicy)
- Logg och basrapportering (lagrar samtycken för eventuell inspektion av dataskyddsmyndighet)
- Månadsvis skanning av din webbplats efter kakor
- Kunskapsbas (översikt över alla kakor)
- SDK-implementering (stoppa kakor innan samtycke)
Länk: Funktioner du får med Cookie Informations samtyckeslösning
Besökaren visas popup-bannern för samtycke vid första besöket på webbplatsen. Popup-bannern informerar besökaren om att kakor används och ber om samtycke för att lagra kakor i webbläsaren.
Integritetsinställningar låter också användaren neka till att kakor används för vissa ändamål (t.ex. statistik, marknadsföring). Med en policy för kakor kan användaren få en översikt över kakorna på din webbplats.
Varje användares samtycke lagras i 5 år enligt lagkraven. Med vår samtyckeslösning kan användaren alltid ändra sitt samtycke eller ta tillbaka samtycket helt.
Lösningen omfattar skanning av din webbplats och alla underliggande webbsidor och ger informationen i tabellformat i policyn för kakor.
Cookie Information upprätthåller även en global kunskapsbas med expertkunskaper om första- och tredjepartskakor.
Med samtyckeslösningen får du också SDK-implementering. Du kan blockera JavaScript-kakor från att köras innan samtycke har getts.
Sluta med gratis cookiebanners och bli GDPR-kompatibel idag med en professionell cookiebanner.
