Hopp til hovedinnhold

GDPRs nye cookie-retningslinjer: Slik rigger du deg

I Norge har det vært vanlig med en romslig fortolkning av GDPRs «cookie-paragraf». Nå er det slutt. Er du helt sikker på at du ikke bryter loven? Her er de nye retningslinjene – og hvordan du enklest følger dem.

GDPR har for de aller fleste vært en tung og tåkete materie. Bedrifter har investert utallige timer og kroner i å forstå hva i huleste det betyr – og i å legge om egen praksis. Når det gjelder behandlingen av cookies spesifikt, har vi derimot tatt en snarvei her på bjerget. 

Melodien i Norge har vært at samtykke styres av innstillingene i browseren, og vi har slått oss til ro med det. Men den melodien er sur, mener Nasjonal kommunikasjonsmyndighet (Nkom) og Datatilsynet. Nå kommer de med et utvetydig noteark: Cookies som behandler personopplysninger, krever aktivt samtykke.

Hva betyr det for meg?

La oss forklare. Hvis nettstedet ditt skriver cookies, små informasjonskapsler, til brukerens nettleser, skal du altså

  1. informere om hvilke
  2. hvis de behandler personopplysninger: innhente et eksplisitt samtykke

Merk at personopplysninger ikke bare er navn og adresse, men også IP-adresse og informasjon om atferdsmønstre – dersom dette kan knyttes til en bestemt person. Og hva regnes egentlig som et samtykke? Vel, hvis du trodde det holdt å la brukeren trykke «jeg forstår», tar du feil. Samtykket må være i samsvar med GDPR-reglene, som blant annet vil si at 

  1. det skal kunne dokumenteres 
  2. en bruker skal både kunne si ja og nei
  3. nettstedet skal være mulig å bruke uten at det settes cookies
  4. brukeren skal kunne gradere og justere samtykket sitt

Hjelp – hvordan fikser jeg dette?

For det første er det bra at du tar det på alvor. Gjør du ikke dette ordentlig, bryter du loven, og du risikerer å gå på en saftig smell. Den gode nyheten er at vi i Increo har nerdet litt, og tilbyr nå en løsning som fikser dette for deg – raskt, rimelig og enkelt. 

Sammen med Cookie Information scanner vi sidene dine, slik at du får en full oversikt over alle cookies du benytter i dag. Vi samler alt i en cookie-tabell, og setter opp et banner som er 100 prosent i tråd med GDPR. Her får brukerne opp en komplett cookie-kategorisering – og kan enkelt bestemme hva de ønsker å samtykke til. 

Løsningen passer med de aller fleste publiseringsløsninger, og du får også tilgang på verktøy som sikrer at du forblir compliant i tiden fremover. Og siden vi tross alt er Increo, sørger vi for at banneret er pent å se på, passer din visuelle profil, og ikke irriterer brukeren. 

Skremmer dette vekk folk?

Vi skjønner at du spør, men svaret er nei. Ikke bare det, vi mener tvert imot at det bygger tillit. For husk: Du innhente samtykke. Da er det bedre å gjøre det på en måte som er ryddig – og som viser at du tar brukerens personvern på alvor. Og det gjør du når du tydelig og ansvarsfullt gir folk nøklene til sine egne opplysninger.

Det handler egentlig om respekt for brukeren. Og når du gir, så får du. Cookie Informations tall viser at når du gjør dette skikkelig, samtykker 99 % av de besøkende. 

For kunder skremmes ikke vekk av popups, de skremmes vekk av dårlige popups. Og de fortjener bedre enn det.