Cookies enkelt forklaret – Cookies bruges til at holde hjemmesiden kørende og til at fremme professionel markedsføring. En kort introduktion.
Småkagemonstret er også oppe på internettet. Vi taler om cookies i browseren, de “cookies”, som hjemmesider efterlader på din computer. Vi er faktisk glade for lækre cookies, men det er ikke nødvendigvis tilfældet med online cookies. Med vedtagelsen af GDPR (General Data Protection Regulation) i maj 2018 er emnet cookies i browseren mere relevant end nogensinde. Der skal være et cookie-samtykkebanner på hvert websted, som en bruger i EU kommer til. Dens opgave er at informere brugeren om, at visse data indsamles, når de besøger hjemmesiden. Brugere kan vælge, hvilke cookies de vil tillade. Generelt skelnes der mellem teknisk nødvendige og ikke-essentielle cookies .
Cookies simpelthen forklaret
Her er definitionen af cookies: Cookies er små tekstfiler. De gemmes på din computer, når du besøger en bestemt hjemmeside. Cookies indsamler oplysninger, der kan gemmes i en eller flere filer. En af de mest almindeligt lagrede oplysninger er et tilfældigt genereret tal , der bruges til at genkende din computer. Det betyder, at du ikke skal indtaste dine data igen eller lægge varer i indkøbskurven igen, hver gang du besøger en bestemt hjemmeside.
Indstillingerne på siden gemmes også takket være cookies, så brugerne ikke behøver at indtaste deres brugernavn, adgangskode eller sprog igen, hver gang de besøger. Operatøren af hjemmesiden indsamler data, der gør brugernes surfadfærd sporbar. Dette inkluderer for eksempel IP-adressen , varigheden og hyppigheden af sidevisninger og de besøgte undersider , som gør det muligt at oprette en profil for en bestemt bruger. Brugerprofilen, der oprettes af cookies, bruges igen til at placere passende annoncering og muliggøre målrettet målretning.
Hvilke typer cookies findes der?
Ikke alle cookies er ens: Per definition er der nødvendige og ikke-essentielle cookies. Mange brugere opdeler dem i “gode” og “dårlige” filer. Gode cookies sikrer en optimal brugeroplevelse og bruges primært til sikkerhed. Det er for eksempel tilfældet med netbank. Her gemmes forbindelsen i en enkelt cookie og slettes automatisk efter sessionen er afsluttet. Anderledes forholder det sig med såkaldte sporingscookies. De bruges til at evaluere brugerdata og til at placere personlig annoncering . Sporingscookies er særligt vedvarende og sporer surfadfærd i årevis. På grund af den store mængde data, der indsamles, kan sporingscookies udgøre en sikkerhedsrisiko, da følsomme data ofte også gemmes. I denne sammenhæng bliver emnet ” cookies og databeskyttelse ” gentagne gange nævnt og givet opmærksomhed.
Cookies og databeskyttelse: hvad kan du gøre ved cookies?
Brugere bør regelmæssigt slette cookies fra deres computere. Det er bedst at gøre dette efter hver session. Hvis dette ikke er muligt, bør du slette cookies mindst en gang om måneden. Selvom det teoretisk er muligt at afvise alle cookies , er dette ikke praktisk muligt, da det betyder, at de fleste websteder ikke vil fungere korrekt. Men cookie-samtykkebanneret giver dig mulighed for kun at acceptere visse cookies.
For at gøre langsigtet sporing af din brugeradfærd sværere, skal du indstille din computer, så sessionscookies slettes efter hver session. Det er dog ikke altid praktisk, da du f.eks. skal logge ind på netbutikker eller internetapplikationer hver gang. Cookie-samtykkebanneret giver mulighed for at fravælge tredjepartscookies . Disse er placeret af eksterne udbydere, som normalt er reklamevirksomheder som Google eller Facebook . Brugere kan kun i meget begrænset omfang forstå, hvilke data der videregives til tredjepart. Som bruger har du mulighed for at installere et anti-tracking program, der giver dig et overblik over de cookies, der er placeret på din computer . Programmet giver dig mulighed for at administrere cookies.
Cookies og databeskyttelse: Hvad GDPR siger om det
Selvom cookies har eksisteret i lang tid, tænkte de fleste brugere ikke meget over de små tekstfiler på deres computere før i maj 2018. Men takket være GDPR har dette ændret sig fundamentalt. Kort før GDPR trådte i kraft, gjorde mange virksomheder opmærksom på den nye forordning og indhentede deres kunders samtykke til online markedsføring. Direktivet regulerer ikke kun håndteringen af cookies, men også e-mail-kommunikation.
Set i bakspejlet blev reguleringen endda strammet: Tilvalgsløsningen har været gældende siden 1. oktober 2019 . Som følge af denne nye forordning skal brugeren acceptere brugen af cookies. Før stramningen af GDPR brugte mange virksomheder et smuthul i lovgivningen til at presse sporing og tredjepartscookies igennem. De tilsvarende felter var allerede afkrydset på samtykkebanneret. Nu er disse markedsføringsmetoder ikke længere tilladt. Brugere skal nu selv sætte de ønskede flueben for at tillade cookies. Dette gælder dog ikke for de nødvendige cookies, uden hvilke det er umuligt at bruge en hjemmeside.
Cookies og privatliv: Hvad gør en udbyder af samtykkestyring?
GDPR sætter strenge regler for hjemmesider. For at cookie-samtykket skal være lovligt kompatibelt , er det tilrådeligt at bruge en samtykkestyringsudbyder (CMP) . En CMP er et værktøj, der overtager leveringen af cookieindholdsbanneret. Enhver virksomhed, der ønsker at nå ud til brugere i EU eller internationalt , skal have et samtykkestyringsværktøj. Der findes i øjeblikket mange forskellige samtykkeløsninger, der inkluderer både betalte og gratis værktøjer. Fordelen ved et betalt samtykkestyringsværktøj er, at det giver flere muligheder end en gratis CMP. Dette omfatter for eksempel samtykkebannere på flere sprog , som kan tilpasses, hvis det ønskes. Designet spiller også en vigtig rolle, for banneret skal matche resten af hjemmesiden. Som regel giver det mening at bruge en betalingsløsning, da der ellers ikke kan aktiveres yderligere tjenester. Alle, der driver en app ud over hjemmesiden, konfronteres også her med EU-direktivet. Det er grunden til, at nogle udbydere af samtykkestyring nu også tilbyder softwareudviklingssæt (SDK’er) til apps. SDK’er tillader, at samtykkestyring integreres i native apps.
Da retningslinjerne stadig er forholdsvis nye, er der stor mangel på præcedens og klare regler. Med et samtykkestyringsværktøj er du dog som operatør af en hjemmeside på den sikre side. Samtykkestyringsværktøjer er nemme at bruge og kan nemt integreres i websteder. Så du ved, at indhentning af cookie-samtykke er lovligt , og at brugerne af dit websted er i de bedste hænder.
Konklusion
Endelig er der klarhed! Det, der er så nemt at sige, er resultatet af en lang proces med retslige afgørelser og teknisk implementering på websteder. Hvilke oplysninger brugere er villige til at videregive, er udelukkende den besøgendes suverænitet. Det er godt. Hvilke oplysninger der videresendes til eksterne udbydere ud over de teknisk nødvendige cookies, forbliver gennemsigtige fra starten. Passende cookie-indholdsløsninger baner vejen for denne klarhed for alle sider. I junglen af nationale og internationale regler og love omsætter disse bannere juridiske krav til brugervenlighed og klarhed.
