Informera dina kunder om cookies på webbplatsen
Äger du en webbplats som använder cookies för att till exempel förbättra upplevelsen för besökaren samt kunna se dennes surfbeteende? Här får du veta hur du behöver agera gällande cookies, spårning och tracking när den nya dataskyddslagen GDPR nu trätt i kraft. Cookies är små textfiler som placeras på den enhet som besökaren använder när […]
Äger du en webbplats som använder cookies för att till exempel förbättra upplevelsen för besökaren samt kunna se dennes surfbeteende? Här får du veta hur du behöver agera gällande cookies, spårning och tracking när den nya dataskyddslagen GDPR nu trätt i kraft.
Cookies är små textfiler som placeras på den enhet som besökaren använder när denne besöker webbplatser som använder sig av cookies. Den kan ge besökaren tillgång till olika funktioner, men ger också ägaren av en webbplats möjligheten att se en besökares surfbeteende på webbplatsen.
Att få ett samtycke från besökaren gällande spårning har enligt Cookielagen varit ett krav ända sedan 1 juli 2011, då lagen om elektronisk kommunikation skärptes. Men under GDPR blir det mer strikt kring hur man hanterar och informerar om användning av cookies.
Var transparent angående cookies
Det är långt ifrån alla som driver en webbplats som är på det klara med hur cookies ska hanteras. För en vecka sedan avslöjade Breakit hur ett flertalet riksdagspartier har haft pixeln, Facebooks eget spårningsprogram, utan att informera besökarna om det. Det här kan strida mot den nya dataskyddslagen GDPR, som skärper tydligheten i det samtycke som besökaren behöver ge. När cookies kan identifiera en person via sin enhet (inte alla, men de flesta cookies), övervägs dess personliga data och blir då ett föremål för GDPR.
Cookies nämns faktiskt bara en gång i EU General Data Protection Regulation (GDPR), men konsekvenserna är viktiga för alla organisationer som använder dem för att spåra användarnas aktivitet via webbläsaren.
Följande gäller för hur du som ägare av en webbplats ska agera kring information om cookien, enligt cookielaw.org:
• Implicerat samtycke är inte längre tillräckligt. Samtycke måste ges genom en tydlig bekräftande åtgärd, till exempel att klicka på en inloggningsruta eller välja inställningar eller preferenser på en inställningsmeny. Att endast besöka en webbplats räknas inte som samtycke.
• Genom att använda den här webbplatsen accepterar du att cookies-meddelanden inte heller är tillräckliga av samma skäl. Om det inte finns något genuint och fritt val, finns det inget giltigt samtycke. Du måste göra det möjligt att både acceptera eller avvisa cookies. Detta innebär:
• Det måste vara lika lätt att återkalla samtycke som det är att ge det. Om organisationer vill säga till personer att blockera cookies om de inte ger sitt samtycke, måste de få dem att acceptera cookies först.
• Webbplatser kommer att tillhandahålla ett bortvalt alternativ. Även efter att ha fått ett giltigt samtycke måste webbplatser ge människor möjlighet att ändra sig. Om du begär samtycke via inloggningsrutor i en inställningsmeny, måste användarna alltid kunna återgå till den menyn för att justera sina inställningar. Det är också viktigt att du i popupen definierar i vilket syfte som ni använder cookie på webbplatsen.