Cookies – Lovgivningen og dens betydning

Vil du have en cookie? Ja, det er faktisk blevet lovpligtigt at spørge brugerne, før dit website må lagre visse cookies i browseren.

‘Cookie-lovgivningen’ blev vedtaget i 2011, gælder i hele EU og vedrører rigtig mange websites. De fleste af os lever dog ikke op til loven endnu.

Der er en del uenighed om, hvor vidt loven er god eller skidt for brugerne og for internettet som helhed. Der er også forskellige bud på, hvad man skal gøre rent praktisk, for at imødekomme loven uden at sætte brugeroplevelsen over styr.

Cookie-reglerne i en nøddeskal

Et hurtigt overblik for de travle eller dovne:

  • Brugerne skal altid informeres om dit websites brug af cookies.
  • Brugerne skal altid bedes om samtykke til lagring af ‘tracking’ cookies (f.eks. til webstatistik eller annoncer), med mulighed for at sige nej tak.
  • Der findes undtagelser fra reglen om samtykke, f.eks. for login-formularer og netbutikker, hvor cookies er en integreret og nødvendig del af funktionaliteten.
Cookie-monster
Cookie-monsteret bag tremmer? Så galt går det forhåbentlig ikke, men man kan faktisk straffes med bøde, hvis man ikke overholder cookie-lovgivningen.

Hvad er cookies og hvad bruges de til?

En cookie er en stump data, som et website kan gemme i din browser. Cookies kan gøre det muligt for websitet at ‘huske’ oplysninger om dig. I de fleste tilfælde er det til gavn for brugervenligheden og ret harmløst. Cookies kan dog også bruges til formål, der ikke først og fremmest gavner brugeren.

Overordnet set anvendes cookies til tre formål:

  • Session management: Husker eksempelvis login-oplysninger eller hvilke varer du har puttet i en indkøbskurv.
  • Personlige indstillinger: Husker eksempelvis præferencer for visning af indhold, på websites med mulighed for tilpasning.
  • Tracking: Husker eksempelvis hvilke undersider brugeren besøger og besøgenes varighed. Evt. på tværs af websites, hvormed brugerens adfærd kan måles ret vidtgående.

Desuden er det forskelligt, hvor længe cookies lagres. Nogle cookies udløber når du forlader websitet, mens andre har en udløbsdato langt ude i fremtiden, eller slet ikke udløber.

Hvornår skal brugerne spørges om lov?

Brugerne skal fortrinsvis give deres samtykke til lagring af cookies når formålet er tracking. Så hvis du har Google Analytics eller lignende sat op, for at kunne føre statistik over dine besøgende, så skal brugerne spørges om lov.

En webbutik behøver f.eks. omvendt ikke bede om samtykke til at gemme en cookie, der husker indholdet af indkøbskurven, mens brugeren klikker rundt i butikken. Funktionen er så indlejret i webbutikkens tjeneste, at man antager at brugeren samtykker. Det samme gælder for login-formularer. Ved at indtaste sit brugernavn og password samtykker brugeren allerede. I begge tilfælde skal brugerne dog informeres om brugen af cookies.

Læs mere om lovens bestemmelser og undtagelser her: Vejledning om nye regler om lagring af cookies og lignende teknologier.

Praktiske løsninger

Godt så. Du vil gerne følge med i brugernes adfærd på dit website, og nu skal de altså spørges om lov. Rent teknisk er det en smal sag.

Kører hjemmesiden på Drupal, kan modulet Cookie Control være en løsning. Til WordPress findes der tilsvarende plugins så som Cookie Opt In. Begge kan selvfølgelig tilpasses dit webdesign osv.

Man må selvfølgelig finde en balance mellem at informere og spørge tydeligt om samtykke, uden at distrahere unødigt. Og det kan være en svær balance. Pop-ups og dialogbokse, der indtrængende beder brugeren tillade cookies (der fortsat er et fremmedord for langt de fleste), kan virke decideret afskrækkende.

Er dine cookies ikke omfattet af lovens undtagelser, og er de påkrævet for at din ydelse fungerer ordentligt? Så bør du naturligvis bede meget tydeligt om tilladelse. Falder din brug af cookies snarere i kategorien ‘nice to have’, f.eks. til at føre webstatistik, så behøver du måske ikke råbe nær så højt. Har du udelukkende pligt til at informere, uden decideret at skulle bede om samtykke, så kan en privatlivspolitik være nok.

Den gode brugeroplevelse er det vigtigste. Somme tider kræver den cookies.

2 kommentarer til “Cookies – Lovgivningen og dens betydning

  1. Hej Jonas

    Du nævner selv Google Analytics. Det bliver vel ikke skrevet en cookie på brugerens pc, blot fordi man har indlejret Google Analytics lille script før ?

    Hilsen Jesper

  2. Hej Jesper. Tak for dit spørgsmål.

    Jo, faktisk lagrer Analytics i udgangspunktet hele fem cookies hos brugerne. Så er man blandt de mange, der har indlejret dette værktøj vha. det lille javascript, skal man bede om samtykke og informere om brugen af cookies. Læs mere hos Google: https://developers.google.com/analytics/devguides/collection/gajs/cookie-usage?hl=da

    Google har været bemærkelsesværdigt tavse i cookie-debatten. Mit bud er at der bag kulisserne arbejdes på en løsning.

    Hilsner – Jonas.

Skriv et svar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>