Så hanterar du cookies rätt och uppfyller cookielagen och GDPR
Det har skett en hel del förändringar och åtstramningar i cookielagen som gör att många webbplatser inte längre uppfyller cookielagen och därmed inte heller GDPR. I den här artikeln går vi igenom vad som gäller och hur man gör för att uppfylla lagen.
Tidigare räckte det med att man informerade besökaren om användningen av cookies samt gav instruktioner på hur dessa kunde stängas av. Detta räcker inte längre enligt lag. Numera behöver besökaren på ett mer granulärt sätt kunna acceptera eller avvisa specifika cookies eller stänga av dem helt. Dessutom får inga cookies laddas in på hemsidan innan besökare gett sitt fulla godkännande.
Dessa bestämmelser beskrivs i LEK (Lagen om elektronisk kommunikation) och understrykas även i GDPR.
Vad händer om man inte uppfyller kraven?
Att inte uppfylla kraven kan vara förknippat med vite och det finns många exempel på företag som fått betala miljonbelopp. Det mest anmärkningsvärda exemplet är ett vite mot Google och deras tjänster google.fr samt youtube.com som fick betala totalt 162 miljoner dollar för att de inte gav användare alternativet att avvisa cookies.
Vilka krav gäller?
För att samtycket ska vara giltigt måste följande krav uppfyllas.
- Besökaren ska informeras om användning av cookies och på vilket sätt de används.
- Besökaren måste ha möjlighet att enkelt samtycka eller avvisa användning av cookies.
- Besökaren måste kunna samtycka till användning av cookies efter ändamål (nödvändiga, marknadsföring, statistik, funktion).
- Kryssrutor för cookie-ändamål får inte vara förifyllda.
- Besökaren ska enkelt kunna ändra samtycket och sina val.
- Cookies får inte sättas innan samtycket inhämtats.
Det är inte helt ovanligt att en webbplats idag innehåller uppemot 30 olika cookies, och ofta är man som webbplatsägare helt omedveten om att dessa cookies sätts. Problemet förvärras även av att nya cookies introduceras ibland genom att man t ex installerar en chattbot, ställer in ett CRM mot sin hemsida eller bäddar in en video.
Det finns tredjepartstjänster som automatiskt scannar igenom webbplatsen och sköter många av dessa bitar åt en. Vår filosofi är att så långt som möjligt undvika att installera onödiga plugins och så långt det är möjligt hålla oss borta från tredjepartsstjänster. Därför har vi valt att bygga en egen lösning för större kontroll, bättre anpassning till webbplatsens branding och högre prestanda.
Du kanske la märke till cookie-rutan som dök upp när du besökte vår webbplats. Den är nätt, elegant och uppfyller alla kraven utan att vara för blaffig. Om du missade den kan du när som helst klicka på länken Cookieinställningar i sidfoten för att få upp den igen och ändra dina val.
Kompatibel med Google Cookie Consent Mode V2
Cookielagen är förstås goda nyheter för vanliga besökare då deras integritet respekteras och de får större kontroll kring vilken information som samlas in. Däremot är detta ”dåliga nyheter” för annons-tech-jättar som Google, Meta, LinkedIn osv, och inte minst för dig som webbplatsägare då möjligheten till att spåra trafik på webbplatsen begränsas. Det är precis det som sker om en besökare skulle avvisa användningen av cookies.
För att komma runt detta har Google tagit fram Cookie Consent Mode V2. Kort innebär detta att om besökaren skulle avvisa användningen av cookies så aktiveras ett nytt läge där trafik fortfarande kan spåras men på ett helt anonymt sätt.