Hur ser cookiebannern ut på din hemsida? Har du koll om den följer riktlinjerna från Integritetsskyddsmyndigheten (IMY)? Visste du att ni kan få böter på upp till 20 miljoner euro eller 4% av den globala omsättningen om ni inte följer cookie reglerna?
Nu är risken att just ditt företag blir granskat kanske inte så stort. Men IMY har nyligen granskat tre företag, Warner Music, Aller Media och ATG, så det sker granskningar.
Alla hemsidor som använder cookies (en liten textfil som sparas i din webbläsare) är skyldiga att informera användaren om dessa och låta besökaren få ge samtycke till dessa INNAN de sätts.
Cookies sätts av webbanalysverktyg, digitala marknadsföringsplattformar och många olika populära gratisverktyg som till exempel YouTube (se fler exempel på verktyg som sätter cookies nedan). Ändå saknar många webbplatser en cookiebanner som uppfyller gällande krav.
Ett exempel på en cookiebanner som inte uppfyller IMYs krav är en samtyckesbanner som endast informerar besökaren om att webbplatsen använder cookies tillsammans med en knapp för att ”acceptera” (ibland bara en ”OK”-knapp). En sådan cookiebanner uppfyller alltså inte IMY:s riktlinjer.
Vanliga cookie misstag
- Cookies sätts innan samtycke har getts. Det kan till exempel fel i implementeringen.
- Ingen förståelse för skillnaden mellan nödvändiga, funktionella eller statistik cookies är.
- Att bara meddela besökaren att hemsidan använder sig av cookie med en ”ok-knapp” på cookiebannern.
- Efter samtycke, att inte koppla cookies till specifika plattformar eller användare – leder till dataförlust.
Kortfattat ska en cookiebanner innehålla information som förmedlas tydligt samtidigt som den inte får vara vilseledande med språkformuleringar. Designmässigt ska det vara lika lätt att acceptera cookies som det är att avvisa. Knapparna ska alltså vara lika stora och vara av samma färg.
Varför är det så viktigt att uppfylla kraven på en cookie banner?
Genom att inte följa standarden av hur en cookiebanner ska se ut och innehålla för information så kan det leda till en granskning från IMY. Konsekvenserna skiljer sig från fall till fall, men som värst kan det bli en sanktionsavgift. Avgiften har inget fast belopp, men kan gå upp till så mycket som 20 miljoner euro eller 4% av den globala omsättningen.
Nyligen har tre svenska företag blivit granskade av IMY efter att de har fått in klagomål från enskilda personer. I ett av fallen berodde granskningen på missledande design av cookiebannern.
Hur ska en cookiebanner se ut?
Designmässigt finns det ingen exakt färg eller form som måste följas. Det handlar snarare om att besökaren har rätt att veta vilken information som samlas in och vad de ger sitt samtycke till.
Cookiebannern får inte heller utformas på ett sätt som manipulerar användaren till att godkänna. Detta är ett vanligt problem och ett av de mest förekommande felen när det handlar om cookiebanners. Ofta är knappen för att acceptera cookies utformad på ett sätt som drar till sig uppmärksamhet, medan avvisa-knappen är nedtonad och smälter in i den övriga texten – vilket bryter mot kravet på ett balanserat val.
7 punter i EU:s cookie-riktlinjer
- Icke nödvändiga cookies kräver samtycke från besökaren innan de får sättas.
- Samtycket måste ges frivilligt, vilket innebär att det behöver vara tydligt informerat.
- Det får inte vara några förifyllda rutor angående vilka cookies besökaren ger samtycke för.
- Det ska vara lika enkelt för besökare att acceptera, avvisa eller återkalla samtycket.
- Informationen om cookies ska vara lättförståeligt.
- Det ska finnas ett lätttillgängligt sätt för besökaren att kunna ändra cookie-inställningar närsom. Vanligt bland stora CMP leverantörer är att det finns en ikon i något hörn på skärmen så att man enkelt kan ändra sina samtyckesval.
- Ha ett register över besökarnas samtycke som bevis, ifall de behövs för granskning i framtiden att hemsidan följer GDPR och ePrivacy-direktiv.
Sammanfattningsvis ska cookiebannern på hemsidan innehålla tydlig information och den tekniska implementeringen ska följa lagen. Ingen information får samlas in förrän samtycke har getts – skript får alltså inte köras innan samtycke har getts av besökaren. Som erfarna cookiebanner konsulter så kan vi intyga att detta är ett vanligt fel. Det är alltför vanligt att alla eller några cookies sätts innan samtycke har getts.
Cookiebannern ska använda ett tydligt och klart språk, utan missvisande formuleringar. Knappar och valalternativ får inte vara mer komplicerade än nödvändigt. Om det krävs ett knapptryck för att acceptera, ska det krävas lika många knapptryck för att avvisa.
Slutligen måste det även finnas ett enkelt sätt för användaren att återkalla eller ändra sitt samtycke.
Exempel på verktyg som sätter cookies
Om du har något eller några av nedanstående verktyg på din hemsida så måste du ha en korrekt implementerad och utformad cookiebanner på din webbplats.
Webbstatistiksystem
Google Analytics, GA4
Matomo Analytics
Piwik PRO
Sökordsmarknadsföring (SEM)
Google Ads
Microsoft Advertising
Sociala medier marknadsföring (SMM)
Meta Ads
LinkedIn Ads
TikTok Ads
Pinterest Ads
Annan annonsering
Display/banner annonsering (Schibsted)
Affiliatemarknadsföring (Tradedoubler, Adtraction)
Programmatic
Gratistjänster
Video/streaming (YouTube, Vimeo)
Dokument (Slideshare, Issuu)
Kartor (Google Maps)
Diskussion (Disqus)
Delningstjänster (ShareThis)
Hjälp med cookiebanners
För att underlätta att göra rätt och minska, men inte helt elliminera risken för böter (det krävs fortfarande att man implementerar och utformar cookiebannern rätt) är vår varma rekommendation att använda en så kallad CMP (Consent Management Platform).
Då slipper man det allra mesta arbetet kring cookiebanners samtidigt som man vet att den hela tiden uppdateras i takt med alla nya krav som kommer runt om i världen (alltså inte bara EU).
Är du osäker vilken du ska välja och hur du ska implementera ett CMP system? Om du redan har ett CMP system och/eller annan cookie banner och är osäker på om den uppfyller alla krav? Kontakta oss på Aidapt så hjälper vi gärna till med det.
Aidapt är partner med CMP leverantörerna Cookiebot och Cookie Information, men vi har byggt egna lösningar genom åren och arbetat med ett stort antal olika lösningar från olika CMP leverantörer och olika plugins i till exempel WordPress, Drupal, SquareSpace, Shopify, Magento etc. Oavsett cookie banner lösning och CMS så hjälper vi dig så att allt blir rätt.
Kontakta Aidapts cookie banner konsult Erik Nettelbrandt idag för en kostnadsfri konsultation och upptäck hur vi kan hjälpa dig med en 100% korrekt implementerad cookie banner.
erik.nettelbrandt@aidapt.se
+46 (0)734-031 121
Mer om Aidapt som Google Ads byrå eller digital marknadsföringsbyrå.