Slik administrerer du samtykker korrekt
Alle som jobber med digital markedsføring trenger brukerdata til sporing av salg, og målretting av annonser. For å nevne noe. Av denne grunn er det viktig å administrere samtykkene så smart lovverket tillater. Her følger noen tips.
Alle bedrifter som opererer innenfor EU/EØS trenger en samtykke-løsning på nettsider og APP-er, ihvertfall om man bruker cookies i markedsføringen.
Det er god praksis å operere med cookie-bannere, men er ikke nødvendig dersom man ikke samler inn data til bruk i markedsføring. Imidlertid er det ventet at dette vil bli inkludert når ePrivacy-forordningen er endelig behandlet av EU, denne er forventet ferdigbehandlet i 2023.
For å administrere lagring av samtykker og data, samt sette opp cookie-banners på siden, trenger man et cookie management-system. Dette skal være godt kjent for de fleste bedrifter. Men ikke alle management-systemer er like gode – faktisk heller ikke utformet slik at de fullt ut følger GDPR. For et samtykkekrav handler om mer enn bare å installere en pop-up på sidene dine.
Det har blant annet ildsjelene hos noyb bestemt seg for å gjøre noe med. Ved hjelp av en egenutviklet software har de et mål om å klage inn 10.000 bedrifter. Bøtene kan bli saftige for bedrifter som ikke følger reglementet.
Dette er de vanligste feilene som blir gjort:
- Ingen reject-knapp i cookie-banner på siden
- Mangelfull eller feil kategorisering av cookies, korrekt skille på eks. nødvendige cookies tog bruk til markedsføring
- Feil bruk av default-innstillinger på hva man samtykker til. Se eksempel nedenfor fra Nordea og DNB.
- Mangelfull eller ingen oppfølging av opt in/opt out, se forklaring under
Feil banner-løsning
Riktig banner-løsning
Eksemplene ovenfor illustrerer gjeldende reglene for innhenting av samtykke. Så er det i følge Datatilsynet og Ekomloven likevel unntak som kan gjøres, dersom bedriftens behov for innhenting av cookies veier tyngre enn brukerens. Dette gjelder eksempelvis for mediebedrifter som leverer en informasjonssamfunnstjeneste.
Våre to største banker DNB og Nordea har ulik praksis når det kommer til forhåndsinnstilling av type cookies, altså hvorvidt det er snakk om cookies til markedsføring, statistikk eller de såkalte nødvendige som nettsteder trenger for å kunne fungere.
DNB har mitt samtykke som forhåndsinnstilling.
Nordea har det ikke.
Nordea operer etter better safe than sorry-prinsippet, DNB gjør det ikke. Det står da også på deres nettsider, at de ikke benytter data til markedsføring.
Opt in eller out?
Opt er et begrep som brukes til å beskrive en brukers aksept eller deltakelse av et program. I denne sammenheng bruker vi begrepet i forhold til om man aksepterer eller ikke aksepterer at et nettsted kan lagre dine cookies. Opt in kan forstås som aksept for at nettstedet kan lagre dine cookiedata, og opt out at man ikke godkjenner. Ingen cookiedata skal da benyttes verken til videre markedsføring eller sporing i systemer som Google Analytics.
Enkle løsninger i Google Tag Manager
Dersom du benytter Google Tag Manager og ikke har sørget for integrasjon mellom samtykkeløsningen og Tag Manager og klassifisert cookiene, lurer du brukerne dine. Du sier at cookies ikke blir lagret og benyttet, men gjør det likevel.
I Tag Manager kan man nå heldigvis redigere hver enkelt tag med riktig cookie consent innstilling. Denne funksjonen er fortsatt i Beta, men vi har fått muligheten til å tilpasse initilaiseringsutløser for samtykke og tag-innstillinger for samtykkestyring.
Her kan vi bestemme om enkelte tager må ha spesielle samtykkeinnstillinger på plass før de fyrer av på nettsiden, samt tilpasse tager og samtykkeinnstillinger tilpasset en bestemt plattform.
Om du vil ha mer informasjon om hvordan man bruker innstillingene og hvordan man kobler det riktig opp mot nettsiden med tilhørende samtykkeinnstillinger anbefaler vi denne artikkelen:
https://support.google.com/tagmanager/answer/10718549/?hl=en-GB