Problemet med gratis cookiebanners
När GDPR trädde i kraft i maj 2018 var det många företag som skyndade sig att skaffa en gratis cookiebanner till sina webbplatser för att leva upp till de nya dataskyddsbestämmelserna.
Många valde att implementera en cookiebanner på sin webbplats i tron om att besökarna bara behövde informeras om att webbplatsen använder kakor och behandlar personuppgifter.
Men enligt GDPR är det långt ifrån tillräckligt.
Varför är inte min gratis cookiebanner GDPR-kompatibel?
Det finns massvis av gratis cookiebanners på nätet. Om du till exempel har en WordPress-sida finns det många gratis GDPR-plugins att installera för att göra dig ”compliant” på ett ögonblick. Dessutom erbjuder teknikföretag gratis baslösningar om du bara har en domän och ett fåtal webbsidor. Gemensamt för alla är dock att de inte är särskilt bra på att uppfylla lagkraven. Varför då? För att de inte inhämtar besökarnas samtycke, inte lagrar samtyckesloggar (för inspektioner) och inte erbjuder några alternativ för att kunna neka kakor eller stoppa kakor innan samtycke har lämnats. Och samtycke innan behandling (av uppgifter) är en av grundstenarna i GDPR. Så i själva verket inger gratis cookiebanners en falsk trygghet.
Varför är det nödvändigt att inhämta samtycken?
Se på vilka kakor din webbplats använder. Det mest troliga är att du hittar kakor från Google Analytics, YouTube, Facebook eller Hotjar. Eller kanske från Doubleclick, Addthis, Googleadservice eller någon av de många andra tredjepartstjänster som används på din webbplats på ett eller annat sätt. Dessa kakor samlar in och behandlar dina besökares personliga information (IP-adresser, geografiska position, nätidentifierare etc.), som används för att skicka mer personanpassad reklam till dem. Om en kaka inhämtar och behandlar personlig information om nätanvändaren så måste användaren ge sitt uttryckliga samtycke innan din webbplats får lagra kakor i användarens webbläsare. I GDPR står det tydligt: Samtycke bör lämnas genom en entydig bekräftande handling som innebär ett frivilligt, specifikt, informerat och otvetydigt medgivande från den registrerades sida om att denne godkänner behandling av personuppgifter rörande honom eller henne och Tystnad, på förhand ikryssade rutor eller inaktivitet bör därför inte utgöra samtycke. Länk: Allmän dataskyddsförordning 2016/679Samtycke bör lämnas genom en entydig bekräftande handling som innebär ett frivilligt, specifikt, informerat och otvetydigt medgivande från den registrerades sida om att denne godkänner behandling av personuppgifter rörande honom eller henne, som t.ex. genom en skriftlig, inklusive elektronisk, eller muntlig förklaring. Detta kan inbegripa att en ruta kryssas i vid besök på en internetsida, genom val av inställningsalternativ för tjänster på informationssamhällets område eller genom någon annan förklaring eller något annat beteende som i sammanhanget tydligt visar att den registrerade godtar den avsedda behandlingen av sina personuppgifter. Tystnad, på förhand ikryssade rutor eller inaktivitet bör därför inte utgöra samtycke. Samtycket bör gälla all behandling som utförs för samma ändamål. Om behandlingen tjänar flera olika syften, bör samtycke ges för samtliga syften. Om den registrerade ska lämna sitt samtycke efter en elektronisk begäran, måste denna vara tydlig och koncis och får inte onödigtvis störa användningen av den tjänst som den avser.
Som synes är samtycke absolut nödvändigt för att följa GDPR. Det måste vara informerat och lämnas frivilligt.
Här specificeras även att kakväggar och krav på inhämtning av uppgifter för att få tillgång inte är giltiga enligt GDPR. Användare måste kunna välja att neka kakor.
Gratis cookiebanners erbjuder inte det alternativet.
Och nu då? Hur blir din webbplats GDPR-kompatibel?
Krav på en professionell cookiebanner och samtyckeslösning
Informera dina besökare om kakor.
En korrekt popup-banner för samtycke till kakor informerar webbplatsens användare om kakor. I själva cookiebannern bör det finnas en länk till webbplatsens policy för kakor, där syftet med kakorna beskrivs detaljerat.
Inhämta ett frivilligt lämnat samtycke till kakor.
Samtycke måste lämnas frivilligt! Tystnad, på förhand ikryssade rutor och inaktivitet anses inte vara samtycke under GDPR. Ge dina användare alternativet att neka till kakor som samlar in och behandlar deras personuppgifter.
Stoppa kakor innan samtycke har erhållits.
Eftersom ett samtycke måste ha erhållits innan kakor kan inhämta och behandla information, så måste du aktivt förhindra att din webbplats använder kakor innan du fått användarens godkännande. Det kräver att du blockerar JavaScript-kakor från att köras innan samtycke har getts av användaren.
För samtyckesloggar av inspektionsskäl.
Om du eller ditt företag är föremål för en inspektion från de nationella dataskyddsmyndigheterna, kommer de be om att få dokumentation över varje samtycke som användarna har lämnat – även från dem som har nekat till samtycke. Var på den säkra sidan och lagra dem säkert.
Verkar det komplicerat? Det är det inte.
Gör som proffsen med Cookie Informations samtyckeslösning
Med Cookie Informations samtyckeslösning kan du få en helt GDPR-kompatibel lösning för cookies på din webbplats. Det är enkelt, professionellt och säkert. Med vår samtyckeslösning får du:- Popup-banner för samtycke till cookies (inhämtar samtycke till cookies)
- Integritetsinställningar (alternativ att välja bort cookies)
- Cookiepolicy (integritetspolicy med detaljerad beskrivning av syftet med dina cookies)
- Logg och basrapportering (lagrar samtycken inför eventuell granskning av dataskyddsmyndighet)
- Månadsvis genomsökning av din webbplats efter cookies
- Kunskapsbas (översikt över alla cookies)
- SDK-implementering (förhindra att cookies sätts innan samtycke har givits)
