I kölvattnet av GDPR har många webbplatser installerat popup-banners för kakor på sina sidor. Dessa banners informerar besökarna om kakor. Så långt är allt väl.
Men många av dem följer inte GDPR och du riskerar därmed böter!
Varför då?
För att kakor oftast börjar spåra innan giltigt samtycke erhållits.
Cookiebanners har därför inget juridiskt syfte annat än att informera om kakor.
Går det att lösa?
Självklart. Här förklarar vi tidigare samtycke till kakor.
Vad är tidigare samtycke?
Den allmänna dataskyddsförordningen, eller GDPR, och det europeiska ePrivacy-direktivet kräver att det finns ett uttryckligt samtycke innan kakor används (tidigare samtycke) förutom för de kakor som behövs för att webbplatsen ska fungera ordentligt.
Detta uppges tydligt i den allmänna dataskyddsförordningens artikel 6(1)(a): Behandling av personuppgifter är endast laglig om du erhåller användarens samtycke.
Men varför kräver kakor samtycke?
För att många kakor inhämtar och behandlar dina besökares personuppgifter för att skapa nätprofiler i marknadsföringssyften.
För att behandla personuppgifter behöver du ett samtycke. Och enligt skäl 32 i dataskyddsförordningen räknas inte tystnad, på förhand ikryssade rutor eller inaktivitet som samtycke.
Nu ska vi visa vad ett tidigare samtycke är.
Exempel på tidigare samtycke
En webbplats som inte följer GDPR-reglerna för kakor:
En användare besöker din webbplats. Din popup-banner för kakor informerar användaren om att din webbplats använder kakor. Det finns en stor ”acceptera”-knapp (samtycke), men ingen knapp för ”acceptera inte” eller ”neka”.
Men viktigast av allt är att innan användaren gjort någonting, så kommer kakor från Google Analytics, Facebook Pixel, YouTube, Doubleclick, Adform etc. redan spåra användaren på din webbplats och samla in personuppgifter från kakor.
En webbplats som följer GDPR-reglerna för kakor:
När användaren besöker din webbplats förhindrar skript i din källkod att kakor används innan användaren har gett sitt uttryckliga samtycke till dem.
De spårar inte, inhämtar eller behandlar någonting förrän han eller hon klickar på knappen som tillåter detta. Om användaren nekar till kakor kommer de inte användas.
Måste kakor blockeras tills du fått samtycke från användaren?
Ja, om du använder kakor på din sida som spårar, inhämtar eller behandlar användares personuppgifter måste du fråga efter samtycke.
Det räcker inte att bara uppge i din cookiebanner att du använder kakor och förvänta dig att användarna godkänner det.
Och din webbplats kakor får inte börja användas innan samtycke har lämnats.
Hur vet jag om mina kakor inhämtar och behandlar personuppgifter?
Hur inhämtar jag samtycke innan kakor börjar användas?
Hur skaffar jag Cookie Control SDK?
Boka ett möte med en av våra experter på efterlevnad eller ta kontakt med din projektledare på Cookie Information. Vi är redo att hjälpa dig inhämta samtycke innan kakor börjar användas och därmed bli GDPR-kompatibel.
Cookie Control? Hämta här
Lär dig mer om hur Cookie Information kan hjälpa ditt företag med att följa nuvarande internationella integritetslagar.
