GDPR har konsekvenser för användningen av cookies på din webbplats. Har din webbplats ett meddelande eller inställningsmeny om att besökaren automatiskt accepterar cookies när du använder din webbplats? Då är det inte längre tillräckligt från och med den 25 maj 2018 – Cookie Consent GDPR
Cookie Consent GDPR
Hur följer du GDPR om du vill (fortsätta) använda (marknadsföring) cookies?
GDPR handlar allt bättre om att skydda individernas integritet. Webbplatser bidrar med mer än 50% till delning av sekretesskänslig information. Detta beror delvis på användningen av cookies och annan spårningsteknologi, som gör det möjligt direkt eller indirekt att identifiera en person. Och därför har cookies att göra med GDPR.
Tyvärr läser vi i många (marknadsförings) bloggar att e-integritetsregleringen snart kommer att gälla för användning av cookies, ingenting kunde vara längre från sanningen. Denna reglering väntar fortfarande, som kan läsas nedan, men cookies faller under GDPR.
Sekretess och cookies och GDPR
För att bättre skydda webbplatsens besökares integritet, få tillstånd ändringar. Det sätt på vilket din webbplatsbesökare informeras förändras med ankomsten av GDPR.
De förändringar som har störst inflytande för webbplatsägare och marknadsförare är att “kunna tillhandahålla en korrekt opt-in och opt-out-mekanism och att registrera webbplatsbesökarens samtycke”.
Din besökare på webbplatsen har gett tillstånd för användning av cookies, men ändrar hans eller hennes åsikt. Då måste du aktivera besökaren att ändra valet på samma sätt. Användare måste kunna återkalla eller ändra behörigheter så enkelt som de har gett dem.
Men GDPR går ett steg längre. I den här tabellen kan du se en översikt över cookie consent GDPR-krav och vad din webbplats måste uppfylla, om du använder cookies. Detta gäller alla cookies, med undantag för funktionella cookies som tillåter en webbplats att fungera.
Cookie Consent GDPR | Consent manager
GDPR-förordningar | CookieFirst | Cookie Wall | Cookie pop-up |
---|---|---|---|
Full insikt i spårningstekniker på din webbplats. | |||
Information om cookieinformation i tillgänglig form. | |||
Explicit tillåtelse att placera olika typer av cookies (opt-in). | |||
Användare ska kunna ändra eller ta bort behörighet att använda cookies så enkelt som de har gett tillstånd. | |||
Registrering av det givna, modifierade eller raderade samtycket. | |||
Cookies får endast placeras efter val (förutom nödvändiga cookies) typer av cookies av användaren. | |||
Ge insikt i information som din webbplats delar med tredje parter och var informationen delas i världen. | |||
GDPR-lösning | CookieFirst | Cookie Wall | Cookie pop-up |
Skanna alla kända spårningstekniker. | |||
Samtyckesregistrering och logg. | |||
Automatiskt aktuellt cookie-uttalande. Kan integreras med integritetsförklaringen. | |||
Månadsrapportering av cookies, cookieändringar och godkännandelogg. |
Varför skiljer det sig från “cookie-väggar” eller “cookie-popup-fönster”?
Skillnaderna jämfört med cookie-väggar och cook-pop-ups verkar inte vara stora vid första anblicken. Om du håller dem mot GDPR kommer du att se att skillnaden ligger i hur du informerar och får tillstånd. Att klicka på en “opt-in” -ruta eller “OK” -knapp eller välja “inställningar” i en meny räcker inte längre.
Cookie Consent Manager | Ta en provperiod på två veckor
Ta en provperiod på två veckor för våra betalda planer eller skapa ett gratis konto …
En webbplats ska förbli tillgänglig och bör inte placera cookies förrän användaren har angett sina preferenser och samtycke.
Ovanstående lösningar är därför inte tillfredsställande, varken för att de hindrar dig från att besöka webbplatsen eller för att de inte ger fullständig information om informationen om cookies och annan spårningsteknik som används. En ofta hört reaktion är: ”Men vi hänvisar till detta i vår integritetspolicy eller cookie-uttalande. Vad de är och hur man tar bort dem? ”
Det är så, i kombination med ovanstående typ av kakeväggar och popup-fönster, det har verkligen skapats av många webbplatser. Mot bakgrund av GDPR måste du vara mer öppen när det gäller att tillhandahålla information, enkelhet och registrera cookie consent och dra tillbaka det.
”Du måste informera i förväg på ett kortfattat, öppet, förståeligt, lättillgängligt sätt och berätta i en enkel form om cookies och deras information som du använder på din webbplats. Dessutom måste cookie consent vara så lätt att ändra eller ta bort som du har gett det (opt-in / opt-out). ” Det räcker inte längre att ange i ditt integritets- eller cookie-uttalande vilka typer av spårare du använder och hur en användare tar bort cookies i webbläsaren. Detta har allt att göra med de tidigare nämnda opt-out-kraven i GDPR. Om du behöver kunna ta bort eller ändra din tillåtelse så enkelt som du har gett det, måste samma cookie-banner ange detta. En cookie-vägg tillhandahåller inte detta, enligt myndigheten för personuppgifter.
Cookie Consent GDPR | Registrering av consent
Det erhållna tillståndet / ändringen / raderingen måste registreras enligt GDPR. I en logg registrerar du anonymt givet tillstånd eller ändringar. Loggfilen låter dig ta reda på hur du fick tillstånd. Detta är också ett krav från GDPR. Mer om borttagning i tillståndsavsnittet nedan.
De kommande reglerna om e-sekretess kommer att hantera detta senare, eller hur?
Ja och nej. Föreskrifterna för e-privatliv är ännu inte på plats. Tanken var att den skulle träda i kraft tillsammans med GDPR den 25 maj 2018. Det finns ett förslag, men det har ännu inte godkänts av alla länder i EU. Det verkar som att e-privatlivsregleringen ännu inte är på plats. Föreskrifterna för e-privatliv hänvisar också till artikel 7 (”Villkor för samtycke”) i GDPR. Det är därför ett tillägg till GDPR-lagstiftningen.
I den kommande lagstiftningen om privatliv finns det förslag om att reglera sekretess med hjälp av webbläsarinställningar. Men det kommer att vara svårt att uppnå eftersom det inte finns något incitament för webbläsartillverkare och den nuvarande webbläsartekniken kan inte tillhandahålla detta.
Är du en byrå, en webbdesigner eller en annan återförsäljare?
Tjäna 30% provision, ta en titt på vår återförsäljarmodell eller kontakta oss för nummer större än 500 klienter
Behörighet att använda cookies
Enligt GDPR måste därför cookie consent uttryckligen ges genom en tydlig aktiv handling. (Artikel 7.1 i GDPR). Detta måste visa att den registrerade fritt, specifikt, informellt och entydigt samtycker till behandlingen av hans (personliga) uppgifter.
Detta innebär att ett alternativ för “bortteckning” (t.ex. en redan fylld kryssrutan) inte är ett giltigt sätt att få medgivande. En “opt-in” är därför nödvändig, även för cookies. Så länge besökaren på webbplatsen inte uttryckligen har gett tillstånd genom en aktiv åtgärd, kanske cookies inte placeras. Om olika cookies eller cookies används för olika ändamål måste separat tillstånd ges för varje cookie / avsedd användning.
Opt-in och opt-out – Cookie consent GDPR
På enkelt språk betyder detta att förfyllda “kryssrutor” inte räcker. Webbplatsanvändaren måste markera kryssrutorna: opt-in.
Dessutom måste det vara möjligt att ändra eller återkalla samtycket när som helst (avvisa).
Att hänvisa till webbläsarinställningarna, som nämnts ovan, räcker inte. Att dra tillbaka tillstånd måste vara lika enkelt som att ge det. Detta innebär att en “opt-out” -knapp måste läggas till på webbplatsens sidor. (Eller enkelt språk en “radera / justera mina cookies” -knappen.)
Webbplatsen måste vara tillgänglig
För att säkerställa att samtycket kan ges fritt bör misslyckandet med cookie consent inte påverka den registrerade. Detta innebär att besökare på webbplatsen fortfarande ska kunna använda webbplatsen (om än med begränsningar), även om de inte har gett tillstånd för användning av cookies.
Marknadsföringsmöjligheter – bättre kvalitet på opt-ins
Med de nya reglerna har onlinemarknadsförare en stor utmaning när det gäller användning av marknadsföringskakor. Det måste finnas en mekanism som uppfyller alla krav i GDPR som beskrivs i denna blogg. Men det skapar också möjligheter. Cookies kan också användas under GDPR så länge du följer spelreglerna.
Det verkar vara en större utmaning än den är, förutsatt att du har rätt teknik. Genom att vara helt genomskinlig i användningen av cookies för din webbplatsbesökare skapar du också förtroende. Detta gör att besökaren på webbplatsen kan acceptera marknadsföringskakorna (opt-in). Dessutom tror jag att du kommer att få bättre kvalificerade webbplatsbesökare genom att uttryckligen få tillstånd att placera cookies. Du vet att du har att göra med webbplatsbesökare som är intresserade av din produkt eller tjänster, vilket förbättrar kvaliteten på ommålning. Med hjälp av videor på din målsida kan du också förbättra opt-in på marknadsföringscookies.
Cookies ändras varje månad
33% av alla cookies och spårningstekniker ändras varje månad. Detta ger dig som webbplatsägare mycket arbete för att informera dina webbplatsbesökare om cookies på din webbplats. Och du måste kontrollera detta varje månad och justera det vid behov, även på sidan med ett integritetsförklaring. Eftersom cookie consent GDPR kräver att du är transparent när det gäller att tillhandahålla information, vill du kunna lita på en automatiserad lösning som skannar dina cookies varje månad. På vår CookieFirst-webbplats är antalet cookies som används inte så stort, se vår cookiedeklaration.
Men vi ser också webbplatser med 50, 100 och ibland mer än 250 cookies. Kartläggning och spårning av alla typer av cookies, trackers, beacons etc. och tillhörande cookie-uttalande är mycket tidskrävande. Det är också något du kan övervinna med en bra teknisk lösning. Dessutom kan du också automatiskt skapa ett cookie-uttalande.
Slutsats | Cookie Consent GDPR
Påverkan av GDPR på användningen av cookies på din webbplats är större än du kanske först tror. Du måste ge besökare på din webbplats detaljerad information om typerna av cookies, informationen om cookies, korrekt opt-in och opt-out-funktion och registrering av det givna samtycket (samtycke). Dessutom byter 33% av cookies varje månad och du måste identifiera och ändra dem i ditt cookie-uttalande. När du erbjuder cookies på ett öppet sätt på din webbplats kommer webbplatsbesökare att vara mer benägna att välja in. Och de tillval du får är därför av bättre kvalitet.
Vill du veta hur din webbplats överensstämmer med GDPR och hur du kan förbättra kvaliteten på dina opt-ins? Prova sedan CookieFirst gratis.