Forleden dag blev jeg kontaktet af en bekendt, hun har en hjemmeside og var blevet kontaktet af sit webbureau, fordi der skulle skiftes Cookie Consent løsning, eller CMP (Consent Management Platform) det ville fremover koste 149,- kr. i måneden – noget de tidligere ikke havde betalt noget for, så hun ville lige tjekke op på om det nu også var en nødvendighed, fordi de allerede havde en cookieløsning som ikke medførte månedlige omkostninger.
Efter en ganske kort gennemgang af hendes hjemmeside står det klart at der godt nok er et Cookie banner, men at dette banner ikke gør den store forskel, for uanset om man takker ja eller nej til cookies, så bliver de sat alligevel. Så selvom hun for mere end et år siden har betalt bureauet for at sætte løsningen op, så er den aldrig blevet sat rigtigt op og har derfor ikke været lovlig på noget tidspunkt. Den oplysning rystede hende noget fordi hun troede at alt var i sin skønneste orden, det havde hun jo betalt for, og især i forhold til, at der begynder at blive rullet bøder ud til virksomheder, der ikke har styr på dette område.
Har du en hjemmeside og samler du analysedata ind omkring besøgende og deres adfærd på siden så skal du ifølge EU og dansk lovgivning spørge om samtykke før du sætter cookies.
Hvorfor er Consent nødvendigt?
Når du besøger en hjemmeside, så vil dem der ejer hjemmesiden ofte gerne vide lidt dig, hvordan har du fundet deres side, hvor lang tid bruger du på den, hvilken side landede du på og hvilken side forlod du deres websted fra?. Disse oplysninger kan være afgørende for at forbedre brugeroplevelsen, øge konverteringsraten, spore adfærd på siden og levere målrettede annoncer. Men at bruge disse data kræver samtykke fra dine besøgende i mange lande, og det gælder også i Danmark – derfor har man lavet Consent Management Platforme.
Lovgivning i Danmark i forhold til hjemmesider
I Danmark skal din hjemmeside overholde Persondataforordningen (GDPR) og den danske cookiebekendtgørelse. Disse love beskytter privatlivets fred og kræver, at du indhenter informeret samtykke fra brugerne, bl.a. før du placerer cookies på deres enheder.
Hvordan overholder man GDPR og lovgivning omkring Cookies
For at overholde lovgivning i DK og EU i forhold til cookies skal din hjemmeside:
- Give klare oplysninger: Forklar tydeligt, hvilke cookies der anvendes, og hvad de bruges til. Dette kan gøres gennem en cookiepolitik, der er let tilgængelig fra hjemmesiden.
- Indhente aktivt samtykke: Brug en cookie-banner eller pop-up, der tydeligt beder brugerne om at acceptere cookies, før de placeres på deres enheder. Brug ikke forud valgt samtykke eller forhåndsafkrydsede bokse.
- Giv brugerne kontrol: Tillad brugerne at vælge, hvilke typer cookies de vil acceptere, og lad dem til enhver tid ændre deres indstillinger.
- Hold styr på samtykke: Registrer og dokumentér brugernes samtykke, herunder hvilke cookies de har accepteret, og hvornår de gav deres samtykke.
Du kan finde en vejledning til Cookies og GDPR på datatilsynets hjemmeside her.
Er et Cookie Consent banner nok? og Hvad er Consent Mode V2?
For at leve op til den Europæiske lovgivning har Google udviklet Consent Mode V2, det er en samtykke løsning der ifølge Google selv giver hjemmesider mulighed for at indsamle konverteringsdata samtidigt med at brugernes privatlivsindstillinger respekteres.
Consent Mode V2 skal sikre at dataindsamling gennem Googles tjenester foregår lovligt. Det betyder at man skal have en Google certificeret consent management platform CMP, eller selv implementere et banner ud fra Googles retningslinjer hvis man vil have fuld effekt af Googles tjenester efter 6. marts 2024. Det betyder for mange hjemmesideejere der bruger Google Ads, at de ikke længere kan nøjes med en gratis CMP løsning, men må opgradere til en Consent Mode V2 opdateret løsning.