Det er ikke nok å ha et cookie-banner. Du må faktisk gi folk muligheten til å si «nei takk» også.
For å ta det første først: Hva er et cookie-banner? Det er enkelt og greit en beskjed alle nettsider som bruker cookies må vise til nye brukere.
Og hva er cookies? Det er informasjonskapsler, små tekstfiler, som lastes ned og lagres på brukerens enhet. Filen kan inneholde informasjon om brukerens aktivitet på nettsiden og brukes blant annet for å måle nettsidetrafikk og for å gjøre annonsering mer treffsikker.
- Har du fått med deg denne? Nye EU-regler slår fast: Du kan trygt bruke Google Analytics
Så til hovedpoenget: Nei, det er ikke nok at du varsler de som er inne på nettsiden din om at du bruker cookies. Du må faktisk gi dem en mulighet til å si «nei takk» også.
Cookie-bannere må ha en «nei»-knapp
Her er det veldig mange nettsider som synder. Blant annet ved at de skriver noe lignende som «ved å bruke denne nettsiden godtar du vår cookie-policy».
Folk må få faktisk ha muligheten til å gi et aktivt og informert samtykke. Det betyr at de minimum må ha muligheten til å trykke at de godtar cookiene og at de har muligheten til å avvise dem.
Her er det viktig å huske at verden går veldig fort fremover. Det som var greit i går, er ikke nødvendigvis godt nok i dag.
Det aller, aller beste er bannere hvor du kan «godta» og «avvise» alle og i tillegg selv velge hvilke cookies du vil godta og ikke.
Sånn som vi har gjort her:
Slik ser cookie-banneret ut på vår hjemmeside. Til venstre er vinduet som først kommer opp når du besøker siden. Til høyre er banneret som vises hvis du klikker på «flere valg».
Det skal også være enkelt å trekke tilbake et samtykke.
Hvis du deler data du samler inn gjennom cookies med en tredjepart som Google (hvis du for eksempel bruker Google Analytics), må du informere brukerne om dette. Helst i selve banneret, men i alle fall i cookie-erkerklæringen.
Her kan du forresten se hvordan cookie-erklæringen og personvernerklæring vår ser ut.
«Nødvendig» datainnsamling?
Selv om brukeren godtar datainnsamlingen og cookie-bruken din, er det ikke fritt frem. EU krever at datainnsamlingen skal være «nødvendig». Og hva som er nødvendig, er relativt.
Kravene ble strammet inn etter en EU-dom i 2019. Det kan du lese mer om på Datatilsynets sider.
Brudd på personvernforordningen (GDPR) kan i verste fall gi bøter på 4 prosent av bedriftens årlige omsetning globalt eller opptil 20 millioner Euro.
Trenger du hjelp? Ta kontakt, så finner vi den beste løsningen for deg!
Vanlige cookie-spørsmål
En cookie, eller en informasjonskapsel, er en liten fil som nettleseren lagrer lokalt på brukerens enhet. Filen kan inneholde informasjon om besøket. Denne informasjonen kan senere sendes tilbake til den som eier nettsiden (førsteparts-cookies) eller til andre aktører (tredjeparts-cookies).
Et cookie-banner er en måte å varsle en bruker av en nettside om hvilke cookies (informasjonskapsler) nettsiden bruker. Banneret må også gi brukeren muligheten til å godta eller avvise informasjonskapslene.
Cookies kan brukes for å samle inn personopplysninger og/eller spore brukeren. GDPR krever at brukere gir samtykke til at personopplysninger om dem samles, oppbevares, brukes eller deles.
Cookies gjør det raskere og enklere å bruke nettsider. De gjør blant annet at nettsiden kan huske hva du har i handlekurven eller registreringsdetaljer til senere besøk.
Cookies gjør det også mulig å registrere brukeres vaner på nett. Dermed blir det blant annet mulig å sende målrettede annonser basert på folks preferanser og interesser.