Här är en guide för korrekt hantering av cookies för att säkerställa att du följer cookielagen och GDPR.
Det har skett betydande förändringar och stramningar i cookielagen, vilket resulterar i att många webbplatser inte längre är i linje med dessa bestämmelser, och därmed inte heller uppfyller GDPR. I denna artikel kommer vi att gå igenom vad som är aktuellt och hur man kan säkerställa efterlevnaden av lagstiftningen.
Tidigare var det tillräckligt att informera besökaren om användningen av cookies och ge instruktioner om hur de kunde stängas av. Enligt den nya lagen räcker detta inte längre. Nu krävs det att besökaren på ett mer detaljerat sätt kan acceptera eller avvisa specifika cookies eller helt enkelt stänga av dem. Dessutom är det inte tillåtet att ladda in några cookies på webbplatsen innan besökaren har gett sitt fulla godkännande.
Dessa regler beskrivs i LEK (Lagen om elektronisk kommunikation) och betonas även i GDPR.
Vad gäller framåt?
För att samtycket ska vara giltigt måste följande krav uppfyllas.
> Besökaren ska informeras om användning av cookies och på vilket sätt de används.
> Besökaren måste ha möjlighet att enkelt samtycka eller avvisa användning av cookies.
> Besökaren måste kunna samtycka till användning av cookies efter ändamål (nödvändiga, marknadsföring, statistik, funktion).
> Kryssrutor för cookie-ändamål får inte vara förifyllda.
> Besökaren ska enkelt kunna ändra samtycket och sina val.
> Cookies får inte sättas innan samtycket inhämtats.
Det är inte helt ovanligt att en webbplats idag innehåller uppemot 30 olika cookies, och ofta är man som webbplatsägare helt omedveten om att dessa cookies sätts. Problemet förvärras även av att nya cookies introduceras ibland genom att man t ex installerar en chattbot, ställer in ett CRM mot sin hemsida eller bäddar in en video.
Det finns tredjepartstjänster som automatiskt scannar igenom webbplatsen och sköter många av dessa bitar åt en. Vår filosofi är att så långt som möjligt undvika att installera onödiga plugins och så långt det är möjligt hålla oss borta från tredjepartsstjänster. Därför har vi valt att bygga en egen lösning för större kontroll, bättre anpassning till webbplatsens branding och högre prestanda.
Du kanske la märke till cookie-rutan som dök upp när du besökte vår webbplats. Den är nätt, elegant och uppfyller alla kraven utan att vara för blaffig. Om du missade den kan du när som helst klicka på länken Cookieinställningar i sidfoten för att få upp den igen och ändra dina val.
Vilka konsekvenser kan det få om man inte uppfyller kraven?
Om man inte uppfyller kraven kan det leda till att man åläggs böter, och det finns många exempel på företag som har fått betala betydande belopp. Ett av de mest anmärkningsvärda exemplen är när Google och deras tjänster google.fr och youtube.com ålades att betala totalt 162 miljoner dollar för att de inte erbjöd användarna möjlighet att avvisa cookies.