Bryter loven med ulovlige cookie-bannere

Visste du at mange cookie-bannere er falske og at de sporer deg selv om du ikke har gitt aktivt samtykke? Kanskje det også gjelder din nettside?

Bryter loven med ulovlige cookie-bannere
Unngå falske bannere. Det er dårlig praksis å gi inntrykk av at brukerne kan velge om de vil spores, mens cookie-banneret ikke tar hensyn til valgene. Meta Pixel Helper hjelper deg med å se om cookie-banneret er satt opp riktig. ©Greypaper

TL;DR-oppsummering

  • Mange cookiebannere er ulovlige fordi de sporer brukere før samtykke gis, eller ignorerer valgene deres.
  • Feil implementerte cookiebannere kan påvirke webstatistikk, som at sidevisninger blir feilregistrert.
  • Schrems II-dommen gjør det viktigere å sikre at cookiebannere overholder regler for dataoverføring mellom EU og USA.
  • Verktøy som Meta Pixel Helper og Check My Cookies kan hjelpe med å sjekke om cookiebannere på nettsiden din fungerer korrekt.

⚠️ Minner om at denne artikkelen ikke er juridisk rådgivning.

Til tross for økt bevissthet rundt personvern, fortsetter mange nettsider å bruke cookies uten å innhente nødvendig samtykke fra brukerne. Dette bryter både lovverk og svekker tilliten, spesielt når cookie-teknologien brukes for å samle inn personopplysninger. Derfor er det interessant å se at store virksomheter, for eksempel fagforeninger og forbund, sliter med riktig teknisk oppsett av sine cookie-bannere. Dette kan skape betydelige utfordringer – både for webstatistikken og for juridisk avdeling i virksomheten.

Dersom cookie-banneret er satt opp korrekt, skal nettsiden kun bruke nødvendige cookies når nye brukere besøker siden. Før brukeren går videre må personen godkjenne at cookie-teknologi kan benyttes til andre formål.

Her er formålene brukeren kan samtykke til:

  • Funksjonalitet – For eksempel at varer i handlekurven huskes.
  • Analyse – Statistikkformål som Google Analytics.
  • Markedsføring – Som Facebook-pixler for retargeting av annonser.

Ofte er cookie-bannere satt opp slik at brukeren kan godkjenne all cookie-bruk. I tillegg skal et korrekt cookie-banner gi brukeren mulighet til å gi samtykke til hvert enkelt formål (granulert samtykke).

Innhent aktivt samtykke. Et korrekt cookie-banner hjelper deg med å innhente aktivt samtykke til bruk av cookies. Dette cookiebanneret fra Cookiebot gir brukerne mulighet til å bestemme hvilke cookies som skal brukes (granulert samtykke). ©Greypaper

Det som gjør defekte cookie-bannere ulovlig er når:

  • cookies allerede aktiveres i det brukeren kommer inn på nettsiden. Da har nettsiden allerede samlet inn data før det ble gitt et aktivt samtykke.
  • cookiene affiseres ikke av valgene brukeren har huket av på, og bruker cookie-teknologi enten det har blitt samtykket til eller ei.

Schrems II-dommen og økt fokus på dataoverføring mellom EU og USA gjør det enda viktigere å ha korrekt cookie-banner. Det er Nkom som håndhever lovverket (Ekomloven) angående bruk av all cookie-teknologi og det er Datatilsynet som håndhever lovverket (GDPR og personopplysningsloven) tilknyttet databehandling og overføring av personopplysninger. Og rett kan være rett, men det er heller ikke god praksis å gi inntrykk av at brukerne kan velge om de vil spores, mens teknologien ikke tar hensyn til dette.

Sagaen om Dataoverføring mellom EU og USA
Personvernrettigheter og internasjonal dataoverføring har blitt sentrale temaer i diskusjonen om digitale rettigheter. I denne artikkelen har jeg prøvd å oppsummere historien om dataoverføringsavtalene mellom EU og USA.

Les mer om de tidligere utfordringene ved å sende data over til amerikanske selskaper.

I andre tilfeller kan det motsatte problemet oppstå: Sporingen starter ikke, selv når brukeren gir aktivt samtykke til behandling av personopplysninger. Først når brukeren klikker seg videre til en ny side på nettsiden blir cookies aktivert. Dvs. at det som egentlig er to sidevisninger (besøk på førstesiden og så neste side) blir registrert som én sidevisning.

Med dette oppsettet blir altså alle økter med én sidevisning aldri registrert. Gjelder dette din virksomhet, blir tallene i webanalyseverktøy som Google Analytics misvisende. Det finnes eksempler på virksomheter som har mistet data på 70 prosent av trafikken på grunn av denne feilen.

Nyttig plugin. Med Meta Pixel Helper ser du når nettsidens Facebook-pixel aktiveres. ©Greypaper

Med enkle Chrome-utvidelser kan du fort se om Facebook-pixler, Hotjar- og Google Analytics-scripts avfyres i det du kommer inn på nettsiden, om de tar hensyn til de gitte samtykkene, eller om de ikke sporer før brukeren har gått videre til en ny sidevisning.

  • Med Meta Pixel Helper ser du når nettsidens Facebook-pixel (markedsførings-cookie) aktiveres. Du kan både bruke den til å kontrollere egen nettside, men også andres.
  • Med Check my cookies ser du når de ulike cookiene på nettsiden aktivers. Da kan du se om cookiene tar hensyn til hva du klikker på i cookie-banneret, eller om den kjører sitt eget løp.

Ta kontakt hvis du trenger hjelp med ditt cookie-banner.

Kontakt
Ta kontakt hvis du har innspill til artiklene, eller ønsker bistand med spørsmål om markedsføring eller teknologi.

Abonner på Greypaper

Få med deg alle oppdateringene og eksklusiv tilgang på digitale verktøy og annet innhold. Meld deg på helt gratis.
ola.nordmann@example.com
Abonner