Har du en GDPR-banner? Överensstämmer den med svensk och amerikansk sekretesslagstiftning? Annars finns det risk för ekonomiska bakslag, utöver de strikt juridiska. Om informationen inte är uppdaterad kan nämligen Google komma att stänga av ditt annonskonto hos dem.
GDPR är ett fenomen som knappast någon kan ha missat. På i stort sett varje webbplats som vi surfar på idag poppar en banner upp som ber oss om vårt medgivande till datainsamling i form av cookies, och det är EU:s dataskyddsförordning (GDPR) som kräver att webbplatserna får våra godkännanden för att samla in den datan innan webbplatsägare kan börja spåra vårt beteende på webbplatsen och rikta sina annonser.
EU:s regler uppdateras hela tiden och driver du en egen webbplats behöver du själv se till att webbplatsen och ditt GDPR-formulär uppfyller de senaste reglerna. Gör den inte det riskerar du inte bara att dömas för lagbrott, du kan också få problem med Google.
Ett sätt att säkerställa att din webbplats hanterar spårningen av dina användare på rätt sätt är att installera en cookiebot som ger dina användare möjligheten att neka eller ge sitt medgivande till insamling av data rörande deras beteende på webbplatsen och riktad annonsering.
Om du som många andra använder dig av Google Analytics för att granska din insamlade data så är det inte bara viktigt att du är tydlig med vad dina användare skriver under på när dom surfar vidare på din webbplats, det är även viktigt att du länkar till Googles sekretesspolicy någonstans annars riskerar du att straffas av Google.
Avstängning från Googles annonskonto
Det problemet har vi på Viva Media stött på. En av våra kunder blev hotade med avstängning från sitt annonskonto hos Google om de inte uppdaterade sin cookiebot som i sin dåvarande form inte ansågs leva upp till deras krav.
Google ville bland annat att Vivas kund skulle dela upp alternativen i sin banner så att besökarna lättare kunde se vad de accepterar samt att de skulle kunna välja att acceptera hela eller delar av avtalet.
I det här fallet slutade det med att vi delade upp besökarnas godkännande i tre delar: Annonsering, statistik och prestanda.
Lösningen för vår kund blev i slutändan trots allt enkel. Efter att ha korrigerat två parametrar blev deras lösning godkänd och de kunde köra vidare. Men incidenten belyser en stor utmaningen med EU:s datasäkerhetspolicy och internationella samarbeten.
Internationella utmaningar
Europeisk och amerikansk syn på sekretesslagstiftning skiljer sig åt. Här möter EU:s regler ett amerikanskt företag som Google och då gäller det att ha koll på hur regelverken ser ut. Googles krav är inte detsamma som EU:s, vilket dessvärre försvårar saken.
Internationellt har detta lett till stora problem. I Danmark vet man till exempel inte om man kommer att kunna använda sig av webbanalysprogrammet Google Analytics längre. Programmet har i stora delar förbjudits av danska dataskyddsmyndigheten tidigare i år.
Trots att vi har sett liknande utmaningar i andra EU-länder i år ser det inte ut som att vi skulle råka ut för något liknande i Sverige. Än så länge kan vi tryggt fortsätta använda Google Analytics på hemmaplan, bara vi ser till att följa reglerna.
Följ lagar och regler
Så att hålla tungan rätt i mun när det kommer till GDPR är alltså viktigt av flera olika anledningar. Se till att du söker godkännande av dina webbplatsbesökare på ett sätt som är tydligt och klart för att du ska uppfylla Googles krav.
Använd en pop up-banner där det framgår vad användaren behöver godkänna eller neka. Välj till exempel inte den otydliga varianten ‘Accept by scrolling’. Det är inte säkert att dina besökare uppfattar den. Se även till att det finns en länk till Googles Integritetspolicy någonstans på din webbplats.
Att upprätthålla ett uppdaterat GDPR-formulär är inte helt lätt, även om man använder sig av någon form av cookiebot. Det kräver både tid och engagemang. Känner ni er det minsta tveksamma är ni välkomna att höra av er till oss. Vi hjälper er mer än gärna.
