Cookies enkelt förklarat – Cookies används för att hålla webbplatsen igång och för att främja professionell marknadsföring. En kort introduktion.
Kakmonstret är också uppe på internet. Vi pratar om cookies i webbläsaren, de ”cookies” som webbplatser lämnar på din dator. Vi är faktiskt glada över läckra kakor, men så är det inte nödvändigtvis med onlinekakor. Med antagandet av GDPR (General Data Protection Regulation) i maj 2018 är ämnet cookies i webbläsaren mer relevant än någonsin. Det måste finnas en samtyckesbanner för cookies på varje webbplats som en användare i EU når. Dess uppgift är att informera användaren om att viss data samlas in när de besöker webbplatsen. Användare kan välja vilka cookies de vill tillåta. I allmänhet görs en skillnad mellan tekniskt nödvändiga och icke-nödvändiga cookies .
Cookies enkelt förklarat
Här är definitionen av cookies: Cookies är små textfiler. De lagras på din dator när du besöker en viss webbplats. Cookies samlar in information som kan lagras i en eller flera filer. En av de vanligast lagrade informationsbitarna är ett slumpmässigt genererat nummer som används för att känna igen din dator. Det innebär att du inte behöver ange dina uppgifter igen eller lägga varor i varukorgen igen varje gång du besöker en specifik webbplats.
Inställningarna för sajten sparas också tack vare cookies, så att användare inte behöver ange sitt användarnamn, lösenord eller språk igen varje gång de besöker. Webbplatsens operatör samlar in data som gör användarnas surfbeteende spårbart. Detta inkluderar till exempel IP-adressen , varaktigheten och frekvensen av sidvisningar och de undersidor som besöks , vilket gör att en profil kan skapas för en specifik användare. Användarprofilen som skapas av cookies används i sin tur för att placera lämplig reklam och möjliggöra riktad inriktning.
Vilka typer av cookies finns det?
Alla cookies är inte lika: Per definition finns det nödvändiga och icke-nödvändiga cookies. Många användare delar upp dem i ”bra” och ”dåliga” filer. Bra cookies säkerställer en optimal användarupplevelse och tjänar i första hand säkerheten. Så är det till exempel med nätbanker. Här lagras anslutningen i en enda cookie och raderas automatiskt efter att sessionen avslutats. Situationen är annorlunda med så kallade spårningscookies. De används för att utvärdera användardata och för att placera personlig reklam . Spårningscookies är särskilt långlivade och spårar surfbeteende i flera år. På grund av den stora mängden data som samlas in kan spårningscookies utgöra en säkerhetsrisk eftersom de ofta också lagrar känslig data. I detta sammanhang nämns och uppmärksammas ämnet ” cookies och dataskydd ” upprepade gånger.
Cookies och dataskydd: vad kan du göra åt cookies?
Användare bör regelbundet ta bort cookies från sina datorer. Det är bäst att göra detta efter varje session. Om detta inte är möjligt bör du radera cookies minst en gång i månaden. Även om det är teoretiskt möjligt att neka alla cookies , är detta inte praktiskt möjligt eftersom det betyder att de flesta webbplatser inte kommer att fungera korrekt. Däremot ger samtyckesbannern för cookies dig möjligheten att endast acceptera vissa cookies.
För att göra det svårare att spåra ditt användarbeteende på lång sikt, ställ in din dator så att sessionscookies raderas efter varje session. Detta är dock inte alltid praktiskt, eftersom du till exempel måste logga in i onlinebutiker eller internetapplikationer varje gång. Samtyckesbannern för cookies ger möjlighet att välja bort cookies från tredje part . Dessa placeras av externa leverantörer, som vanligtvis är reklamföretag som Google eller Facebook . Användare kan endast i mycket begränsad utsträckning förstå vilken data som vidarebefordras till tredje part. Som användare har du möjlighet att installera ett antispårningsprogram som ger dig en överblick över de cookies som placeras på din dator . Programmet låter dig hantera cookies.
Cookies och dataskydd: Vad GDPR säger om det
Även om cookies har funnits i webbläsare under lång tid, tänkte de flesta användare inte så mycket på de små textfilerna på sina datorer förrän i maj 2018. Men tack vare GDPR har detta förändrats i grunden. Strax innan GDPR trädde i kraft uppmärksammade många företag den nya förordningen och fick sina kunders samtycke till marknadsföring på nätet. Direktivet reglerar inte bara hanteringen av cookies, utan även e-postkommunikation.
I efterhand skärptes regleringen till och med: opt-in-lösningen har varit i kraft sedan 1 oktober 2019 . Som ett resultat av denna nya förordning måste användaren godkänna användningen av cookies. Innan skärpningen av GDPR använde många företag ett kryphål i lagstiftningen för att driva igenom spårning och tredjepartscookies. De relevanta rutorna var redan kryssade på samtyckesbannern. Nu är dessa marknadsföringsmetoder inte längre tillåtna. Användare måste nu sätta önskade markeringar själva för att tillåta cookies. Detta gäller dock inte nödvändiga cookies, utan vilka det är omöjligt att använda en webbplats.
Cookies och sekretess: Vad gör en leverantör av samtyckeshantering?
GDPR sätter strikta regler för webbplatser. För att cookie-samtycket ska vara juridiskt kompatibelt är det tillrådligt att använda en samtyckeshanteringsleverantör (CMP) . En CMP är ett verktyg som tar över tillhandahållandet av cookie-innehållsbannern. Alla företag som vill nå användare inom EU eller internationellt måste ha ett verktyg för hantering av samtycke. Det finns för närvarande många olika samtyckeslösningar som inkluderar både betalda och gratisverktyg. Fördelen med ett verktyg för hantering av betalt samtycke är att det erbjuder fler alternativ än en gratis CMP. Detta inkluderar till exempel samtyckesbanners på flera språk , som kan anpassas om så önskas. Designen spelar också en viktig roll, eftersom bannern ska matcha resten av webbplatsen. Som regel är det vettigt att använda en betallösning, eftersom annars inga ytterligare tjänster kan aktiveras. Den som driver en app utöver hemsidan konfronteras även här med EU-direktivet. Det är därför som vissa leverantörer av samtyckeshantering nu också erbjuder programvaruutvecklingskit (SDK) för appar. SDK:er tillåter samtyckeshantering att integreras i inbyggda appar.
Eftersom riktlinjerna fortfarande är relativt nya är det stor brist på prejudikat och tydliga regelverk. Med ett samtyckeshanteringsverktyg är du som operatör av en webbplats dock på den säkra sidan. Verktyg för hantering av samtycke är enkla att använda och kan enkelt integreras i webbplatser. Så du vet att det är lagligt att erhålla samtycke till cookies och att användarna av din webbplats är i de bästa händerna.
Slutsats
Äntligen finns det klarhet! Det som är så lätt att säga är resultatet av en lång process av rättsliga beslut och teknisk implementering på webbplatser. Vilken information användare är villiga att förmedla är enbart webbplatsbesökarens suveränitet. Det är bra. Vad som vidarebefordras till information för externa leverantörer utöver de tekniskt nödvändiga cookies förblir transparent från början. Lämpliga cookie-innehållslösningar banar väg för denna tydlighet för alla sidor. I djungeln av nationella och internationella regler och lagar översätter dessa banderoller juridiska krav till användbarhet och tydlighet.
