GDPR har konsekvenser for bruken av cookies på nettstedet ditt. Har nettstedet ditt en melding eller innstillingsmeny om at besøkende automatisk godtar cookies når han bruker nettstedet ditt? Da vil det ikke lenger være tilstrekkelig fra 25. mai 2018 – Cookie Consent GDPR
Cookie Consent GDPR
Hvordan overholder du GDPR hvis du vil (fortsette å) bruke (markedsføre) cookies?
GDPR handler om å bedre beskytte personvernet til enkeltpersoner. Nettsteder bidrar mer enn 50% til deling av personvernfølsom informasjon. Dette skyldes delvis bruken av cookies og andre sporingsteknologier, som gjør det mulig direkte eller indirekte å identifisere en person. Og derfor har cookies å gjøre med GDPR.
Dessverre leser vi i mange (markedsførings) blogger at e-personvernforordningen snart vil gjelde for bruk av cookies, ingenting kunne være lenger fra sannheten. Denne forskriften er fremdeles i påvente, som det kan leses nedenfor, men cookies faller inn under GDPR.
Personvern og cookies og GDPR
For å bedre beskytte personvern til besøkende på nettstedet, må du få tillatelsesendringer. Måten din besøkende på nettstedet blir informert om, endres ved ankomst av GDPR.
Endringene som har størst innflytelse, for eiere og markedsførere av nettsteder, er i å “kunne tilby en riktig innmeldings- og avmeldingsmekanisme og registrere samtykke fra nettstedets besøkende”.
Besøkende på nettstedet ditt har gitt tillatelse til bruk av cookies, men ombestemmer seg. Da må du aktivere den besøkende til å endre valget på samme måte. Brukere må kunne tilbakekalle eller endre tillatelser så enkelt som de har gitt dem.
Men GDPR går et skritt videre. I denne tabellen kan du se en oversikt over Cookie Consent GDPR-krav og hva nettstedet ditt trenger å oppfylle, hvis du bruker cookies. Dette gjelder alle cookies, bortsett fra funksjonelle cookies som lar et nettsted fungere.
Cookie Consent GDPR | Consent manager
GDPR-forskrifter | CookieFirst | Cookie Wall | Cookie pop-up |
---|---|---|---|
Full innsikt i sporingsteknologier på nettstedet ditt. | |||
Detaljer cookiesinfo i tilgjengelig form. | |||
Eksplisitt tillatelse til å plassere forskjellige typer cookies (opt-in). | |||
Brukere skal kunne endre eller slette tillatelse til å bruke cookies like enkelt som de har gitt tillatelse. | |||
Registrering av gitt, endret eller slettet cookie consent. | |||
Cookies kan bare plasseres etter valg (med unntak av nødvendige cookies) typer cookies av brukeren. | |||
Gi innsikt i informasjon som nettstedet ditt deler med tredjeparter og hvor disse dataene deles i verden. | |||
GDPR-løsning | CookieFirst | Cookie Wall | Cookie pop-up |
Skann alle kjente sporingsteknologier. | |||
Cookie consent registrering og logg. | |||
Automatisk oppdatert cookies politikk. Kan integreres med personvernerklæringen. | |||
Månedlig rapportering av cookies, endringer av cookies og samtykke logg. |
Hvorfor er dette forskjellig fra “cookie-vegger” eller “cookie-popup-vinduer”?
Forskjellene sammenlignet med cookies og veggvinduer ser ikke ut til å være store ved første blikk. Hvis du holder dem mot GDPR, vil du se at forskjellen ligger i måten du informerer om og får tillatelse. Å klikke på en “opt-in” -boks eller “OK” -knapp, eller velge “innstillinger” i en meny er ikke lenger tilstrekkelig.
Cookie Consent Manager | Ta en 2 ukers gratis prøveperiode
Ta en 2 ukers gratis prøveperiode for våre betalte planer eller opprett en gratis konto …
Et nettsted skal forbli tilgjengelig og skal ikke plassere cookies før brukeren har angitt sine preferanser og samtykke.
Ovennevnte løsninger er derfor ikke tilfredsstillende, verken fordi de hindrer deg i å besøke nettstedet eller fordi de ikke gir full informasjon om detaljene i cookie og annen sporingsteknologi som brukes. En ofte hørt reaksjon er: “Men vi viser til dette i vår personvernpolicy eller politikk om cookies. Hva de er, og hvordan fjerne dem? ”
Slik er det, i kombinasjon med ovennevnte type cookie-vegger og popup-vinduer, faktisk blitt satt opp av mange nettsteder. I lys av GDPR, må du være mer gjennomsiktig når det gjelder å gi informasjon, enkelhet og registrere cookie consent og trekke den tilbake.
“Du må informere på forhånd på en kortfattet, gjennomsiktig, forståelig, lett tilgjengelig måte og fortelle i en enkel form om cookie og deres detaljer som du bruker på nettstedet ditt. I tillegg må cookie consent være så enkelt endret eller fjernet som du har gitt det (opt-in / opt-out). ” Det er ikke lenger tilstrekkelig å indikere i personvernerklæringen eller cookieerklæringen hvilke typer trackere du bruker og hvordan en bruker sletter cookies i nettleseren. Dette har alt å gjøre med de tidligere nevnte bortvalgskravene til GDPR. Hvis du trenger å være i stand til å fjerne eller endre tillatelsen din så enkelt som du har gitt den, vil det samme cookie-banneret måtte oppgi dette. En informasjonskapselvegg sørger ikke for dette, ifølge myndigheten for personopplysninger.
Cookie Consent GDPR | Registrering av consent
Innhentet tillatelse / endring / sletting må registreres i henhold til GDPR. I en logg registrerer du anonymt den gitte tillatelsen eller endringene. Loggfilen lar deg finne ut hvordan du fikk tillatelse. Dette er også et krav fra GDPR. Mer om bortvalg i tillatelsesdelen nedenfor.
De kommende e-Privacy-kriftene vil håndtere dette senere, ikke sant?
Ja og nei. Fortrolighetsreglene er ennå ikke på plass. Tanken var å få den til å tre i kraft sammen med GDPR 25. mai 2018. Det er et forslag, men det har ennå ikke blitt godkjent av alle land i EU. Det ser ut til at e-personvernforordningen ennå ikke er på plass. Fortrolighetsreglene refererer også til artikkel 7 (“Vilkår for samtykke”) av GDPR. Det er derfor et tillegg til GDPR-lovgivningen.
I den kommende ePrivacy-lovgivningen er det forslag om å regulere personvernet ved hjelp av nettleserinnstillinger. Men det vil være vanskelig å oppnå siden det ikke er noe insentiv for nettleserprodusenter og den nåværende nettleserteknologien ikke kan gi dette.
Er du et byrå, en nettdesigner eller en annen forhandler?
Tjen 30% provisjon, ta en titt på forhandlermodellen vår eller kontakt oss for antall større enn 500 klienter
Tillatelse til å bruke cookies
Under GDPR vil derfor cookie consent måtte gis eksplisitt ved hjelp av en klar aktiv handling. (Artikkel 7.1 i GDPR). Dette må vise at den registrerte fritt, spesifikt, uformelt og entydig samtykker i behandlingen av hans (personlige) data.
Dette betyr at et “bortvalg” -alternativ (for eksempel en allerede utfylt avkrysningsrute) ikke vil være en gyldig måte å få cookie consent på. En “opt-in” er derfor nødvendig, også for cookies. Så lenge besøkende på nettstedet ikke eksplisitt har gitt tillatelse ved hjelp av en aktiv handling, kan det ikke hende at cookies plasseres. Hvis forskjellige cookies eller cookies brukes til forskjellige formål, må det gis separat tillatelse for hver cookie / tiltenkt bruk.
Opt-in og opt-out – Cookie consent GDPR
På enkelt språk betyr dette at ferdigfylte “avkrysningsbokser” ikke er tilstrekkelig. Nettstedsbrukeren må merke av i avmerkingsboksene: opt-in.
I tillegg må det også være mulig å endre eller trekke tilbake samtykket når som helst (bortvalg).
Det er ikke nok med henvisning til nettleserinnstillingene. Å trekke tilbake tillatelse må være like enkelt som å gi det. Dette betyr at en “bortvalg” -knapp må legges til på sidene på nettstedet ditt. (Eller enkelt språk en “slette / justere mine cookies” -knappen.)
Nettstedet må forbli tilgjengelig
For å sikre at samtykket kan gis fritt, bør unnlatelse av å gi cookie consent ikke påvirke den registrerte. Dette betyr at besøkende fortsatt skal kunne bruke nettstedet (om enn med begrensninger), selv om de ikke har gitt tillatelse til bruk av cookies.
Markedsføringsmuligheter – bedre kvalitet på opt-ins
Med de nye reglene har online markedsførere en stor utfordring når det kommer til bruk av markedsføringskapsler. Det må være en mekanisme som oppfyller alle kravene i GDPR som beskrevet i denne bloggen. Imidlertid skaper det også muligheter. Cookies kan også brukes under GDPR så lenge du overholder spillereglene.
Det ser ut til å være en større utfordring enn den er, forutsatt at du har riktig teknologi. Ved å være helt gjennomsiktig i bruken av cookies for besøkende på nettstedet ditt, skaper du også tillit. Dette vil gjøre det mulig for besøkende på nettstedet å akseptere markedsføringskakene (opt-in). I tillegg tror jeg at du vil få bedre kvalifiserte besøkende ved å eksplisitt få tillatelse til å plassere cookies. Du vet at du har å gjøre med besøkende på nettstedet som er interessert i produktene eller tjenestene dine, noe som forbedrer kvaliteten på retargeting. Ved hjelp av videoer på destinasjonssiden din kan du også forbedre opt-in på markedsføringskapsler.
Cookies endres månedlig – Cookie consent GDPR
33% av alle cookies og sporingsteknologier endres hver måned. Dette gir deg som nettstedseier mye arbeid for å informere besøkende på nettstedet om informasjonskapslene på nettstedet ditt. Og du må sjekke dette hver måned og justere det om nødvendig, også på siden med en personvernerklæring. Siden Cookie Consent GDPR krever at du er gjennomsiktig når det gjelder å gi informasjon, vil du kunne stole på en automatisert løsning som skanner informasjonskapslene dine på månedlig basis. På vår CookieFirst-webside er antallet cookies som er i bruk ikke så høyt, se cookieerklæringen vår.
Men vi ser også nettsteder med 50, 100 og noen ganger mer enn 250 cookies. Kartlegging og sporing av alle typer cookies, trackere, beacons, etc. og tilhørende informasjonskapsel om cookies er veldig tidkrevende. Det er også noe du kan overvinne med en god teknisk løsning. I tillegg kan du også automatisk opprette en cookie-uttalelse.
Konklusjon
Virkningen av GDPR på bruken av cookies på nettstedet ditt er større enn du først tror. Du må gi besøkende på nettstedet ditt detaljert informasjon om typene cookies, informasjonen om informasjonskapslene, riktig opt-in og opt-out funksjonalitet og registrering av gitt gitt samtykke (samtykke). I tillegg endres 33% av informasjonskapslene hver måned, og du må identifisere og endre dem i cookie-uttalelsen. Når du tilbyr cookies på en transparent måte på nettstedet ditt, vil besøkende på nettstedet være mer tilbøyelige til å melde seg inn. Og valgene du får er derfor av bedre kvalitet.
Vil du vite hvordan nettstedet ditt samsvarer med GDPR og hvordan du kan forbedre kvaliteten på opt-ins? Prøv deretter CookieFirst gratis.