Behöver min hemsida ha en cookie-banner?

23.03.2023 kl. 12:38
Reglerna kring hur kakbanners får se ut och när dom bör visas ändras. Och det är bra, tycker vi!

En artikel till dig som är webbadministratör och använder Digistoff 

Alla som surfar på webben har stött på banners som meddelar om cookies (kakor på svenska). I bannern ställs frågor om kakor som man ska ta ställning till, frågor man kanske inte alltid förstår innebörden av eller ens orkar läsa.

Dessa banners och innehållet i dem är ändå viktigt. Det handlar om hur uppgifter om besökaren sparas, analyseras och ges vidare till olika företag. 

Hur dessa banners fungerar och hur dom får se ut kommer att förändras. Det ser ett nytt EU-direktiv till. Och det är bra, tycker vi!

Vi på Webbhuset tänker så här om dessa kakor och banners; uppgifter om vem som besöker din hemsida skall inte samlas i onödan, uppgifter om vem som besöker din hemsida skall inte ges till andra företag i onödan.

Digistoff är ombyggt

Därför har vi nu byggt om och byggt bort allt som använder kakor från våra program. Alla hemsidor som vi ansvarar för (omkring 1000 idag) fungerar nu normalt helt utan kakor. Det betyder att hemsidorna inte behöver visa någon banner för besökaren. Det finns inget besökaren behöver ta ställning till, inga uppgifter samlas om besökaren.

Det andra vi gjort är att det nu finns en möjlighet för hemsidans administratör att lägga till egna kodavsnitt i hemsidans kod. Ett kodavsnitt kan vara ett analysverktyg, som Google Analytics, eller en tjänst som samlar uppgifter om besökarens köpbetende, som Facebook Pixel. Finns det insatta kodavsnitt på en hemsida så dyker en banner upp som berättar om det för besökaren.

(Du lägger till kodavsnitten under Inställningar i Hantera sajt på din hemsida. Har din hemsida idag en aktiv Google Analytics UA-kod och du vill fortsätta använda Google Analytics så behöver du lägga till ett nytt kodavsnitt på hemsidan. Google ger instruktioner om hur du gör. UA-koden slutar fungera i juli 2023.)

Kodavsnittet aktiveras först efter att besökaren har gett sitt godkännande till det, dvs. tryckt på “Jag godkänner”. Väljer besökaren alternativet “Nej” aktiveras inte kodavsnittet.

Hur många besökare som trycker på “Nej” är svårt att uppskatta. Därför har vi också lagt in en liten räknare åt hemsidans administratör som visar hur många procent av hemsidans besökare som tryckt på “Nej”.

Ett “Ja” eller “Nej” sparas i 90 dagar på hemsidan, varefter frågan om godkännande dyker upp igen.

En inbäddad YouTube-video innehåller kakor

Att bädda in innehåll från andra tjänster är bra och roligt. Kartor som visar var man finns, YouTube-videoklipp och Facebook-flöden berikar hemsidan. Vad man inte tänker på är att man samtidigt bäddar in kakor. Inbäddat innehåll från andra hemsidor och tjänster beter sig precis på samma sätt som om besökaren har besökt den andra hemsidan.

Dessa andra hemsidor kan samla in uppgifter om dina besökare, använda kakor, bädda in ytterligare spårning från andra företag och övervaka besökarens beteende.

Fast din hemsidas besökare tackar nej till kakor på din hemsida så påverkas inte detta nej inbäddat material. Därför behöver du informera besökaren att det finns inbäddat material som innehåller kakor. Se nedan text för din personuppgiftspolicy.

Vissa tjänster erbjuder inbäddning som inte innehåller kakor. T.ex. YouTube erbjuder ett sådant alternativ. (Kryssa i Aktivera avancerat integritetsläge när du plockar inbäddningskoden från YouTube.)

Nya EU-direktivet DSA bestämmer hur kakbannern ska se ut

Syftet med EU-direktivet DSA Digital Service Act är att tillsammans med GDPR förse varje internetanvändare med ett starkare skydd, som konsument och privat människa. Direktivet gäller alla digital tjänster som verkar inom EU. Från den minsta hemsidan till plattformar som Google och Facebook.

Gällande kakbanners säger DSA följande:

Informera tydligt och lättfattligt varför kakbannern finns.

Gör det klart för användaren exakt vad samtycket gäller, alla kakor behöver listas och beskrivas.

Samla in besökarens frivilliga samtycke (Ja/Nej).

Nej-knappen och Ja-knappen måste; ha samma färg, ha samma storlek och vara placerade bredvid varandra

Användare måste kunna dra tillbaka samtycke snabbt och enkelt, t.ex. genom en länk i personuppgiftspolicyn.

Det är förbjudet att försöka vilseföra användaren till att godkänna kakor (dark patterns).

 

Läs mer om DSA och EU:s paket för digitala tjänster https://www.consilium.europa.eu/sv/policies/digital-services-package

 

Textinnehåll som bör ingå i hemsidans personuppgiftspolicy

Ditt Ja/Nej-svar sparas i 90 dagar på denna hemsida. Vi sparar endast ditt svar som en kaka som hör ihop med webbläsaren du använder. Vi sparar inte IP-adressen eller något annat som kan spåra dig.

Vill du ändra ditt Ja/Nej-godkännande, klicka på denna länk (en länk till adressen ./_ds_consent_unset ). När du trycker på länken öppnas bannern om kakor igen och du kan igen välja mellan ja och nej.

Sidor och artiklar på denna webbplats kan innehålla inbäddat innehåll (exempelvis YouTube-videoklipp), som kan innehålla kakor.

Lista de tjänster vars kodavsnitt som finns insatta och beskrivning vad tjänsterna gör. Gärna länk till tjänsten som kodavsnittet härstammar från.