Er din hjemmeside lovlig? har du Cookie Consent?

Er din hjemmeside lovlig? har du Cookie Consent?

Forleden dag blev jeg kontaktet af en bekendt, hun har en hjemmeside og var blevet kontaktet af sit webbureau, fordi der skulle skiftes Cookie Consent løsning, eller CMP (Cookie Management Platform) det ville fremover koste 149,- kr. i måneden – noget de tidligere ikke havde betalt noget for, så hun ville lige tjekke op på om det nu også var en nødvendighed, fordi de allerede havde en cookieløsning som ikke medførte månedlige omkostninger.

Efter en ganske kort gennemgang af hendes hjemmeside står det klart at der godt nok er et Cookie banner, men at dette banner ikke gør den store forskel, for uanset om man takker ja eller nej til cookies, så bliver de sat alligevel. Så selvom hun for mere end et år siden har betalt bureauet for at sætte løsningen op, så er den aldrig blevet sat rigtigt op og har derfor ikke været lovlig på noget tidspunkt. Den oplysning rystede hende noget fordi hun troede at alt var i sin skønneste orden, det havde hun jo betalt for, og især i forhold til, at der begynder at blive rullet bøder ud til virksomheder, der ikke har styr på dette område.

Har du en hjemmeside og samler du analysedata ind omkring besøgende og deres adfærd på siden så skal du ifølge EU og dansk lovgivning spørge om samtykke før du sætter cookies.

Hvad er Cookie Consent?

Når folk besøger en hjemmeside, så placeres der ofte små filer kaldet cookies på den telefon, computer eller anden enhed de besøger siden fra. Disse cookies kan være afgørende for at forbedre brugeroplevelsen, hvis man vil gennemføre en handel, spore adfærd på siden og levere målrettede annoncer. Men at bruge cookies kræver samtykke fra dine besøgende i mange lande, og det gælder også i Danmark – derfor har man lavet Cookie Consent – ofte i form af en CMP (Cookie Management Platform) til at styre cookies.

Lovgivning i Danmark i forhold til hjemmesider

I Danmark skal din hjemmeside overholde Persondataforordningen (GDPR) og den danske cookiebekendtgørelse. Disse love beskytter privatlivets fred og kræver, at du indhenter informeret samtykke fra brugerne, før du placerer cookies på deres enheder.

Hvordan overholder man GDPR og lovgivning omkring Cookies

For at overholde lovgivning i DK og EU i forhold til cookies skal din hjemmeside:

  1. Give klare oplysninger: Forklar tydeligt, hvilke cookies der anvendes, og hvad de bruges til. Dette kan gøres gennem en cookiepolitik, der er let tilgængelig fra hjemmesiden.
  2. Indhente aktivt samtykke: Brug en cookie-banner eller pop-up, der tydeligt beder brugerne om at acceptere cookies, før de placeres på deres enheder. Brug ikke forud valgt samtykke eller forhåndsafkrydsede bokse.
  3. Giv brugerne kontrol: Tillad brugerne at vælge, hvilke typer cookies de vil acceptere, og lad dem til enhver tid ændre deres indstillinger.
  4. Hold styr på samtykke: Registrer og dokumentér brugernes samtykke, herunder hvilke cookies de har accepteret, og hvornår de gav deres samtykke.

Du kan finde en vejledning til Cookies og GDPR på datatilsynets hjemmeside her.

Hvad er Consent Mode V2?

For at leve op til den Europæiske lovgivning har Google udviklet Consent Mode V2, det er en samtykke løsning der ifølge Google selv giver hjemmesider mulighed for at indsamle konverteringsdata samtidigt med at brugernes privatlivsindstillinger respekteres.

Consent Mode V2 skal sikre at dataindsamling gennem Googles tjenester foregår lovligt. Det betyder at man skal have en Google certificeret consent management platform CMP, eller selv implementere et banner ud fra Googles retningslinjer hvis man vil have fuld effekt af Googles tjenester efter 6. marts 2024. Det betyder for mange hjemmesideejere der bruger Google Ads, at de ikke længere kan nøjes med en gratis CMP løsning, men må opgradere til en Consent Mode V2 opdateret løsning.