27 sep 2019

THE COOKIE DIRECTIVE

Det har vært uklarheter rundt hva «The Cookie Directive» ville bety i praksis, men man kunne skjønne at det ville gjøre det MYE vanskeligere for alle som benytter informasjonskapsler eller cookies. Direktivet ville gjelde annonsører, eiere av nettsider/nettaviser, programmatiske nettverk, søk- og socialspesialister, samt en rekke andre aktører innenfor «the internet of everything».
Tiden gikk og vi fikk GDPR-lovgivningen. En lovgivning som gjorde mange brukere av data innhentet via informasjonskapsler og andre kilder ganske nervøse. Brudd på GDPR-loven kan medføre enorme bøter. Google for eksempel, har fått en bot fra EU som kan dekker store deler av flere lands nasjonalbudsjetter
Mot slutten av 2017 og begynnelsen av 2018, begynte vi å se tegn til at «The Cookie Directive» ble implementert i EU landene. Vi fikk høre at det var et regelverk som ikke var direkte intuitivt og enkelt å forstå for oss vanlige dødelige. Selv spesialister på lov og rett i EU klødde seg i hodet. Det heter blant annet i direktivet at alle land må innføre det nye regelverket. Det som gjør det ganske forvirrende, er at alle medlemslandene har innført sin egen variant av direktivet.
Før vi går videre, la oss ta et steg tilbake og se nærmere på hva en cookie er. Nettsiden PrivacyPolicies.com sier at en «tracking cookie» eller en tredjeparts informasjonskapsel implementert på nettsider for bruk til annonsering, samler inn informasjon om nettvanene dine. En cookie samler inn informasjon om hvilke nettsider du besøker, hvilke produkter du ser på og hva du kjøper. Hvis vi tar det ut i den virkelige verden, kan det sammenlignes med en mikrofon.
Hvis du Googler skjeggshampoo, vil du kunne få en annonse fra Barbershop.no for nettopp skjeggshampoo eller andre skjeggprodukter på f.eks. Facebook.  For oss som trodde skjeggprodukter var noe som var forbeholdt hipstere, syns vi det var relativt nyttig. Vi visste knapt at det fantes skjeggprodukter, og via Facebookannonsen lærte vi at det faktisk finnes en hel del. Samtidig ser vi at noen kan bli lettere irritert, og tenker at det må gå an å søke på ting uten at man skal få opp annonser overalt. Vi tenkte også et kort øyeblikk at dette var en liten invasjon av den private sfære.
Det var nettopp på grunn av EU’s ønske om å verne om privatlivet, at de kom med the Cookie Directive. Hva står så i dette direktivet? På nettsiden vi har nevnt, kan man bl.a. lese dette:
  1. Når noen besøker nettsiden din, så må du la de få vite at nettsiden din benytter cookies eller informasjonskapsler
  2. Eiere av nettsidene må fortelle brukeren hvordan dataene som samles inn vil bli brukt
  3. Man må gi brukeren en måte å akseptere eller ikke akseptere bruken av cookies
  4. Hvis brukeren takker nei, må man forsikre brukeren om at det ikke blir plassert en cookie på PC’n, mobilen, nettbrettet eller andre enheter
Så kommer det som er vanskelig, spørsmålet som ingen har noe klart svar på; Hvordan implementerer man dette? Dette er det helt opp til eieren av nettsiden å avgjøre, så lenge man implementerer en variant av punktene over. Vi har sett mange forskjellige måter å implementere direktivet på. Alt fra at skjermen nær sagt blir tatt over av et felt med en aksepter eller ikke aksepter/les mer knapp, til en liten linje med «cookie policy» gjemt i en meny.
Foreløpig har ikke Datatilsynet kommet med klare retningslinjer på hvordan direktivet skal implementeres. For å være sikker på at man holder seg innenfor EU-regulativet, er det noe som heter «better safe than sorry». Vizeum tenker at dersom man gjør dette med «vår cookie policy» så stort og tydelig som mulig på nettsiden, sånn at brukeren av nettsiden din ikke kan unngå å se det, kan være veien å gå. Her handler det ikke bare om balansegangen mellom det juridiske og det kommersielle, det handler også om samarbeid med internasjonale bedrifter, spesielt teknologibedrifter som Google og Facebook. De krever at man holder seg innenfor regulativet.
Google har for eksempel snakket om å utestenge brukere av deres verktøy, dersom man ikke følger regulativet. Vi har imidlertid ikke klart å finne noen klare retningslinjer på hvordan Google ønsker at det skal se ut.
Men er det sånn at alle cookies er «onde» og trenger aksept av brukeren? Svaret er nei. Noen av cookiene er essensielle for funksjonen til en nettside, og det gjelder spesielt nettbutikker. Hvis man går inn på en nettside og legger et produkt i handlekurven, forventer man at produktet ligger i handlekurven hvis man går ut før kjøp, og logger seg inn igjen. Man kan bruke denne typen cookies uten aksept fra kunden, så lenge man ikke bruker dataene utenfor nettbutikken. Cookies som brukes til å skreddersy handleopplevelsen, eller komme med anbefalinger som «andre som kjøpte dette produktet kjøpte også», må imidlertid ha aksept fra brukeren.
Vi har erfaring med å hjelpe flere kunder med dette. Hvis du fortsatt sitter igjen med spørsmål etter å ha lest denne artikkelen, ta gjerne kontakt for en uforpliktende samtale.
«Vårt nyhetsbrev har en cookie i seg, og den samler inn data om åpningsrate og lesertid.»
Kilde: https://www.privacypolicies.com/blog/eu-cookie-law/#what-is-the-eu-cookie-legislation