Sikre overholdelse av GDPR

Cookies er små datafiler som lagres på enheten din når du besøker nettsider. Disse filene inneholder informasjon som lar nettsidene huske handlingene dine og preferansene dine over tid, slik at de kan tilpasse opplevelsen din og gi deg relevant innhold. Cookies kan inneholde alt fra innloggingsinformasjon og språkvalg til sporingsdata som hjelper nettsteder med å forbedre tjenestene sine. Det er viktig å forstå bruken av cookies for å kunne ivareta personvernet og sikkerheten til brukerne på nettet.

En plattform for samtykkehåndtering – eller CMP (Consent Management Platform) – er en teknologi nettsider bruker for å få juridisk samtykke fra brukere for å behandle deres personlige data, vanligvis gjennom cookies og sporingsskripter som opererer på domenet.

Samtykke for informasjonskapsler innebærer å innhente tillatelse fra en nettsidebesøkende til å lagre eller hente informasjon på deres enheter, som en datamaskin eller smarttelefon. Denne informasjonen brukes typisk til å tilpasse brukerens opplevelse ved å tilby skreddersydd innhold eller annonser.

De fleste nettsider vil bruke en form for informasjonskapsler, og de fleste nettlesere er innstilt på å akseptere dem som standard. Brukere kan imidlertid endre innstillingene for informasjonskapsler hvis de ønsker det. Dette betyr at nettsideoperatører må innhente samtykke fra besøkende før de lagrer eller henter noen form for informasjon på deres enheter. Du må også innhente samtykke fra brukere hvis du begynner å bruke nye informasjonskapsler eller endrer måten du bruker nåværende informasjonskapsler på betydelig.

Det finnes noen forskjellige måter å innhente samtykke for informasjonskapsler på:

Nettlesere kan be brukere om å akseptere eller avvise informasjonskapsler når de besøker en nettside for første gang.
Nettsider kan vise en melding som informerer besøkende om bruken av informasjonskapsler og gir en lenke til mer informasjon, som en personvernpolicy.
Noen nettsider vil omdirigere brukere til en separat side hvor de kan velge hvilke typer informasjonskapsler de ønsker å tillate.
Måten å innhente samtykke for informasjonskapsler på vil variere avhengig av nettsidens jurisdiksjon. For eksempel har Den europeiske union strenge regler for samtykke til informasjonskapsler (ePrivacy-direktivet, GDPR) som må følges av alle nettsider som retter seg mot EU-borgere. I kontrast finnes det ingen spesifikke lover i USA angående samtykke til informasjonskapsler. Det er imidlertid generelt akseptert at nettsider bør informere besøkende om deres bruk av informasjonskapsler og gi dem muligheten til å velge bort hvis de ønsker det

Det er noen nøkkelgrunner til at du trenger å få samtykke for informasjonskapsler fra dine nettsidebesøkende. Først og fremst er det lovpålagt. Den europeiske unionens generelle databeskyttelsesforordning (GDPR) krever at alle nettsider som samler personlige data fra EU-borgere innhenter uttrykkelig samtykke. Dette inkluderer informasjonskapsler og andre sporingsteknologier som brukes til å overvåke online aktivitet.

Ved siden av å være lovpålagt, er innhenting av samtykke for informasjonskapsler en utmerket måte å bygge tillit med dine besøkende. Hvis du er transparent om hvilke informasjonskapsler som brukes og hvorfor, er folk mer tilbøyelige til å stole på nettsiden din og gi sitt samtykke. Til slutt kan det å få samtykke for informasjonskapsler hjelpe deg å unngå potensielle juridiske problemer. Hvis du ikke har samtykke og noe går galt, kan du stå overfor store bøter.

Så der har du det! Sørg for å få samtykke for informasjonskapsler fra dine besøkende før du samler inn personlige data, inkludert gjennom bruk av informasjonskapsler. Det er lovpålagt, det er bra for virksomheten, og det kan hjelpe deg å unngå potensielle juridiske problemer.

Når det kommer til informasjonskapsler, er det ikke alle som krever samtykke. For eksempel trenger ikke informasjonskapsler som er strengt nødvendige for nettsidens drift eller de som brukes til å tilby en tjeneste du har eksplisitt etterspurt, samtykke.

Imidlertid krever andre typer informasjonskapsler, som de som brukes for analyser eller annonsering, samtykke. Dette er fordi disse informasjonskapslene samler informasjon om hvordan du bruker nettsiden og hvilken nettsider kan bruke til å lage en profil av din online aktivitet. Et eksempel er markedsføringsinformasjonskapsler som kjører bak din forside for å drive Google Analytics, Shopify, eller HubSpot. Nettsider kan dele denne informasjonen med tredjeparter, som annonsører.

Hvis du er usikker på om en spesifikk informasjonskapsel trenger samtykke, kan du sjekke relevante lands retningslinjer og databeskyttelseslover.

Ja, hvis din nettside samler inn data fra besøkende, trenger den en banner for samtykke til informasjonskapsler. Dette inkluderer førsteparts informasjonskapsler (satt av nettsiden selv) og tredjeparts informasjonskapsler (satt av andre nettsteder, som sosiale medieplattformer).

Det er noen unntak fra denne regelen. Nettsideeiere bør være oppmerksomme på at du kanskje ikke trenger samtykke hvis du bare bruker strengt nødvendige informasjonskapsler (som de som holder brukere logget inn eller husker deres preferanser). Men det er alltid best å feile på siden av forsiktighet og innhente samtykke når det er mulig. Husk at det finnes ikke-essensielle informasjonskapsler, som analyseinformasjonskapsler.

å få samtykke for informasjonskapsler er enkelt med de fleste moderne nettsidebyggere. Du kan legge til et pop-up-vindu eller banner som forklarer hvilke informasjonskapsler som brukes og hvorfor, og gir brukerne muligheten til å velge å akseptere eller avvise dem.

Hvis du er usikker på om nettsiden din trenger samtykke for informasjonskapsler, anbefaler vi å snakke med en juridisk profesjonell. De vil kunne gi råd om den beste handlingsplanen for din spesifikke situasjon.

For å oppfylle kravene til samtykke for informasjonskapsler, trenger nettsiden eller appen din vanligvis en funksjon for samtykke til informasjonskapsler som brukerne ser før informasjonskapsler kan leveres. Du må gi besøkende muligheten til å velge å akseptere eller avvise informasjonskapsler på deres enheter. Dette kan gjøres på ulike måter, for eksempel ved hjelp av et banner eller en pop-up-melding som vises når de besøker nettstedet ditt for første gang.

Du må også sørge for at eventuelle informasjonskapsler som plasseres på enheter, gjøres med brukerens samtykke. Dette betyr at du ikke kan bruke informasjonskapsler til sporing uten brukerens eksplisitte tillatelse.

Det er flere forskjellige måter å implementere samtykke for informasjonskapsler på din nettside. En populær metode er å bruke JavaScript-biblioteker og HTML-templates. Disse gir en enkel måte å legge til et banner eller en pop-up-melding på nettstedet ditt, slik at brukerne kan velge sine foretrukne informasjonskapselinnstillinger.

En annen mulighet er å rulle ut din egen løsning ved hjelp av informasjonskapsel-samtykke-plugins. Disse pluginene hjelper deg med å generere nødvendig kode for å vise en informasjonskapselmelding på nettstedet ditt og lar besøkende velge informasjonskapsler via et preferansesenter.

Du kan vurdere å jobbe med en Consent Management Platform (CMP) -leverandør, for eksempel Secure Privacy. Disse informasjonskapsel-samtykkeverktøyene letter overholdelse ved å be brukere om deres samtykkepreferanser, samle og håndtere informasjonen deres, og dele denne dataen med annonsørpartnere. Det gir informasjonskapselkategorier og lister som hjelper brukere med å se hvilke informasjonskapsler nettsiden din bruker. CMP-er har vanligvis en policygenerator som garanterer informasjonskapseloverholdelse med relevante databeskyttelseslover.

Uansett hvilken metode du velger, må du huske å holde besøkende informert om hvordan du bruker informasjonskapsler på nettsiden din, og gi dem muligheten til å endre preferansene sine når som helst.

Den europeiske unionens generelle databeskyttelsesforordning (GDPR) ble vedtatt 25. mai 2018. Forordningen styrker og bygger videre på EU’s nåværende rammer for databeskyttelse, 1995 Data Protection Directive.

En av de viktige komponentene i GDPR er å innhente gyldig samtykke fra enkeltpersoner før du samler inn, bruker eller deler deres personopplysninger. Dette er der samtykke for informasjonskapsler kommer inn.

Under GDPR betraktes informasjonskapsler som personopplysninger fordi de kan brukes til å spore og identifisere enkeltpersoner. Som et resultat må nettsider som bruker informasjonskapsler innhente samtykke fra besøkende før de setter eller får tilgang til informasjonskapsler på enhetene deres.

Det er flere forskjellige måter å innhente samtykke for informasjonskapsler på, men en av de vanligste metodene er å vise en melding på nettsiden din som forklarer hva informasjonskapsler er og hvorfor du bruker dem. Besøkende kan deretter velge å akseptere eller avvise bruken av informasjonskapsler.

Hvis du er ute etter GDPR-samtykke for formål som faller inn under definisjonen av «legitime interesser», kan det hende du ikke trenger å innhente eksplisitt samtykke fra besøkende. Imidlertid er det fortsatt god praksis å gi besøkende klar og konsis informasjon om bruken av informasjonskapsler, slik at de kan ta en informert beslutning om å tillate dem eller ikke.

Det er også verdt å nevne at EU-informasjonskapselloven behandler håndtering av samtykke for informasjonskapsler på samme måte som GDPR: de krever også at du bare bruker informasjonskapsler og sporingsverktøy på nettsiden din hvis EU-besøkende har gitt eksplisitt samtykke for at du skal gjøre det.

Google Consent Mode v2 er Googles oppdaterte mekanisme som lar bedrifter justere funksjonaliteten til Google-tagger basert på brukerens samtykke for Google Ads og analyseinformasjonskapsler. Dette sikrer at sporing for annonsekampanjer kun skjer med brukerens samtykke, som signalisert gjennom Consent Mode v2.

Google kunngjorde at det er obligatorisk å implementere Google Consent Mode v2 innen mars 2024 for å fortsette å bruke funksjoner for annonsetilpasning.