Enligt ePrivacy-direktivet från EU får inga cookies placeras på besökarens enhet innan ett frivilligt godkännande gjorts. Vilka regler gäller egentligen för webbplatsägare? Vad är Googles Consent Mode V2? Behöver din hemsida en cookiebanner? Här går vi igenom vad som gäller.
1. Vad är cookies?
2. Används Google för SEO kommer cookies på köpet
3. Regelverket kring cookies
4. Nödvändiga cookies kräver inget samtycke
5. Google Consent Mode V2
6. Gäller reglerna dig och din webbplats?
7. Detta gäller för webbplatsägare
8. Vill du ha vår hjälp att implementera en CMP på din hemsida?
För det första, vad är egentligen cookies?
Cookies är små textfiler som lagras på din dator när du besöker en hemsida för att olika programvaror ska kunna hålla reda på val du gjort eller sidor som du besökt.
När du loggar in på en webbplats eller gör ett val, som att välja språk, skapas "sessioncookies". Dessa försvinner när du stänger webbläsaren.
Cookies som sätts av en tredje part via din webbplats kallas för tredjepartscookies. Visar du kanske Youtubefilmer, använder analysverktyget Meta-pixel (tidigare Facebook-pixel) eller tjänster från Google såsom Google Ads? Då sätter din webbplats tredjepartscookies.
Används Google för SEO kommer cookies på köpet
Vid sökmotoroptimering är det vanligt att ta hjälp av Google. Statistikverktyget Google Analytics används kanske för att samla in statistik medan Google Ads kompletterar det organiska sökresultatet med betalda annonser. Båda systemen använder cookies som sätts på besökarens dator och därför är det viktigt att du som webbplatsägare vet vilka regler som gäller.
Regelverket kring cookies
Det finns ett komplext regelverk att sätta sig in i för alla som hanterar en webbplats. Syftet är att skydda användarnas integritet. Om du har en webbplats eller en webbshop så omfattas du av reglerna, oavsett om det är din egen privata hemsida, en företagshemsida eller annan typ av webbplats.
Cookielagen
Cookielagen, eller Lagen om elektronisk kommunikation, kom 2011 och innebär att besökare på hemsidor ska informeras om att cookies används på en webbplats. Cookies får inte placeras på användarens dator (utom de som är nödvändiga för en webbplats funktion) om inte besökaren gett sitt samtycke .
Det vanligaste sättet att informera om cookies är ett popup-fönster där besökaren kan godkänna eller avvisa cookies. Programmet som används för att hantera godkännanden, visa upp cookiebannern och lagra samtycken kallas för en Consent Management Platform (CMP).
Ett exempel på en cookiebanner, vår egen.
GDPR
Den allmänna dataskyddsförordningen – General Data Protection Regulation, i dagligt tal GDPR – trädde i kraft den 25 maj 2018. Det är en förordning från EU som reglerar behandling av personuppgifter och gäller för alla organisationer som på något sätt hanterar personlig information om sina kunder eller anställda. GDPR kräver bland annat att personuppgifter inte får lagras förrän användaren gett sitt samtycke.
ePrivacy-direktivet
ePrivacy-direktivet, som kom 2002 och reviderades 2009, gäller för alla EU- och EES-länder och har införlivats i svensk lagstiftning genom Lagen om elektronisk kommunikation. Det centrala är att användaren ska ges möjlighet till ett informerat samtycke. Hemsidan får inte sätta cookies (utom nödvändiga) förrän användaren frivilligt godkänt att de placeras på enheten. Det är också viktigt att det är lika lätt att neka cookies som att tillåta dem, och att besökaren ska kunna ändra sig och dra tillbaka ett godkännande.
Digital Markets Act (DMA)
EU:s Förordningen för digitala marknader, Digital Markets Act (DMA), trädde i kraft den 6 mars 2024 och gäller ett antal av de största digitala aktörerna på marknaden. Dessa kallas "grindvakter". Grindvakterna är Alphabet (Google), Amazon, Meta (Facebook och Instagram), Microsoft (LinkedIn), Apple, ByteDance (Tiktok) och Booking.com.
Syftet är att skapa rättvisare och mer konkurrenskraftiga digitala marknader inom EU. En konsekvens för vanliga konsumenter blir bättre skydd, fler valmöjligheter och större öppenhet.
Vad blir konsekvensen av DMA för dig som webbplatsägare?
Som webbplatsägare påverkar det dig genom att om du på din webbplats till exempel visar Youtubefilmer, har en Google Maps-karta, använder Google Analytics eller Google Ads – eller annan tjänst som sätter cookies – måste du hindra alla cookies tills användaren godkänt dem. Här kan du se vilka regler som gäller.
Nödvändiga cookies kräver inget samtycke
Kravet på samtycke gäller inte nödvändiga cookies, alltså sådana cookies som behövs för att en webbplats ska fungera som tänkt. Exempel på nödvändiga cookies är de som gör att du kan logga in på skyddade delar av en webbplats eller lägga produkter i en varukorg.
Google Consent Mode V2
Google har anpassat sig till lagstiftningen genom att införa verktygen Google Consent Mode respektive Google Consent Mode V2. Dessa ger användarna full kontroll över vilken data som delas med Google samtidigt som webbplatsägare kan fortsätta att använda Googles verktyg för analys och annonsering. Den första versionen av Google Consent Mode kom 2020 för att göra datainsamling möjlig samtidigt som GDPR efterlevs. Den uppdaterade Google Consent Mode V2 är en anpassning till DMA som trädde i kraft 2024.
Med Consent Mode går det att samla in anonymiserad data även om besökarna tackat nej till cookies. Med hjälp av AI går det att modellera beteendet hos besökare som inte har samtyckt och att beräkna de uppskattade konverteringarna.
För att fortsätta med annonsering och mätning via Googles plattformar på ett effektivt sätt är det nödvändigt att implementera en Consent Management Platform (CMP) som är kompatibel med Consent Mode V2. Läs mer om Consent Management Platform →
Gäller reglerna dig och din webbplats?
Behöver du bry dig om GDPR, Lagen om elektronisk kommunikation och Consent Mode V2 när det gäller din hemsida eller webbshop? Om hemsidan använder cookies och du kanske spårar trafik med Google Analytics eller använder Google Ads eller någon annan plattformstjänst så är svaret "JA". Då behöver du en Consent Management Platform (CMP) som gör att webbplatsen uppfyller kraven som finns kring cookies.
För webbplatsägare gäller följande:
- Inga cookies får placeras på besökarens dator förrän ett godkännande skett.
- Det ska vara lika lätt att avvisa alla cookies som att godkänna dem. Möjligheten att avvisa ska finnas i samma vy som Godkänna-knappen.
- Kakorna som används på en webbplats behöver förklaras och kategoriseras. Vanliga kategorier av cookies är Nödvändiga, Funktionella, Statistiska och Marknadsföringscookies.
- Du måste ange tydligt att användaren kan ångra sig och dra tillbaka ett godkännande. Det ska vara lika lätt att återkalla ett samtycke som det var att ge det.
- Att designa Godkänn-knappen så att den framhävs och är enklare att klicka på är inte tillåtet. Inte heller förvalda, redan ikryssade alternativ.
- Besökarnas samtycken måste lagras säkert i 5 år. Om du blir föremål för utredning av dataskyddsmyndigheterna så behöver du kunna visa upp dem.
Vill du ha vår hjälp att implementera en CMP på din hemsida?
Vi kan hjälpa till med att implementera en Consent Management Platform som är kompatibel med Google Consent Mode V2 och som uppfyller de krav som finns.
Vill du veta mer? Ring 0708-560 333 eller mejla Elefant Webb!
