Nye cookieregler

Overholder du krav til samtykke ved lagring af cookies?

EU-Domstol har afsagt ny dom om samtykke ved lagring af cookies, hvilket leder til nye cookieregler og krav til din hjemmesides cookieboks. Dommen kan læse den på dansk her: C-673/17 af 1. oktober 2019. Efterfølgende har Retsinformation.dk opdateret deres vejledning til “Cookiebekendtgørelsen”.

Løsningen til håndtering af information og lagring af cookies er open source

Magenta har udviklet Cookie Consent Component (CCC), der beder brugerne om tilladelse til at gemme oplysninger i deres browser. Mange andre har udviklet lignende komponenter, men denne er forskellig, fordi den gør det muligt for brugeren at trække tilladelsen tilbage. Dette er en vigtig detalje, fordi muligheden for at annullere samtykke er nødvendig for at overholde gældende dansk cookielov.

CCC er open source og kan findes på Github:

Fakta om cookies

En cookie er en lille datafil, der indsamler digitale fodspor om brugerne, når de færdes online.

Cookies bliver gemt på brugerens computer, tablet eller smartphone, når denne besøger din hjemmeside. Cookies kan så indsamle information om, hvilke sider brugeren besøger, hvilke artikler brugeren læser, og hvad brugeren køber. Der findes også andre lignende teknologier, som på tilsvarende vis indsamler oplysninger om brugerne.

Hjemmesider kan bruge cookies og lignende teknologier til mange forskellige formål. Det kan fx være at sikre, at hjemmesidernes funktioner virker, at optimere design og kvalitet af en hjemmeside, at give målrettet og relevant indhold på en hjemmeside eller at målrette annoncer i kommercielt øjemed.

Hvis du har en hjemmeside, skal du derfor bruge teknologierne med omtanke og – ikke mindst – overholde de gældende cookieregler og krav til samtykke ved lagring af cookies.

Kilde: retsinformation.dk

For at overholde EU-cookie-reglerne og dansk cookielov, skal dine brugere give dig et villigt og informeret samtykke til at gemme enhver form for data på deres enhed. Dette er hvad CCC er her for at gøre. Dertil behøver man ikke at få tilladelse til at bruge cookies, der er rent funktionelle.

For at sikre, at du får informeret samtykke fra dine brugere, skal du…

  • Præsentere informationen klart og synligt
  • Inkludere oplysninger om HVEM, der gemmer data (Du, Google osv.)
  • Inkludere oplysninger om, HVAD de gemte data er beregnet til (Analytics, marketing osv.)
  • Inkludere oplysninger om, HVOR LANG TID de lagrede data gemmes (cookie udløbsdato osv.)

For at sikre, at du får villigt samtykke fra dine brugere, skal du…

  • Gøre det lige så let at acceptere eller afvise cookies
  • Gøre det muligt for brugere til at tilbagetrække samtykke
  • Brugeren skal aktivt acceptere eller afvise (Ingen standardvalg eller forudkrydsede felter)

Definition af “cookies”

Vi bruger af praktiske årsager udtrykket “cookie” til enhver teknologi, der lagrer data på en klientenhed. Dette inkluderer localstorage, InnoDB, cache-opbevaring og lignende.

Hvordan implementerer CCC cookies og lignende teknologier lovligt?

CCC affyrer en consentgiven eller consentdeclined, når brugeren enten accepterer eller afviser cookie-samtykke. Du kan blot tilføje lyttere til disse begivenheder for at kontrollere cookie-dumping-javascript på din hjemmeside.

Brug CCC på din hjemmeside

  1. Tilføj en global javascript-variabel med navnet cookie_consent_config til hver side, hvor CCC vises. En minimal konfiguration bør omfatte en ID-streng til CCC og nødvendige juridiske oplysninger om formålet med de gemte data. Scriptet kan vises i hoved- eller kropsafsnittet på siden, men det skal udføres før cookie-consent.js
<script>
    // This is a minimal configuration
    var cookie_consent_config = {
        localStorageId: 'mysite-cookie-consent-123456789',
        messages: { 
            purposes: [
                'To enable GlobalFirm(tm) tracking for web analytics',
                'For AddService(tm) to create targeted marketing'
            ],
            additionalInfo: '<a href="www.myssite.com/about-the-cookies">Go here to read the small print.</a>',
        }
    }
</script>
  1. Føj cookie-consent.js til dine projektfiler og henvis til den fra HTML på hver side, hvor CCC vises. Det vil normalt være fint at placere det i slutningen af ​​body sektionen, men det kan være en god idé at sætte det i hovedafsnittet, hvis du har brug for det til at udføre, før noget andet gør.
<!DOCTYPE html>
<html>
    <head>
        ...
        <!-- Add script tag to head ... -->
        <script src="./cookie-consent.js">
        ...
    </head>

    <body>
        ...
        <!-- ... Or add script tag to body -->
        <script src="./cookie-consent.js"></script>
        ...
    </body>
</html>
  1. Du kan inkludere standardtemaet ved at tilføje my-cc-theme.css. Eller springe det over og opbyg dit eget design, der passer til din hjemmeside.
<!DOCTYPE html>
<html>
    <head>
        ...
        <link rel='stylesheet' href='/somepath/my-cc-theme.css'>
        ...
    </head>
    ...
</html>
  1. Opdater dit websteds javascripts for kun at gemme data lokalt om den godkendte begivenhed. En nem måde at gøre det på er at indpakke ethvert javascript, der bruger cookies, localstorage, osv. i lyttere til disse begivenheder som sådan:
document.addEventListener('consentgiven', function() {
    // Execute your scripts now
})

Husk også at lytte til samtykke-aftalte begivenheder, når brugere afviser eller tilbagekalder samtykke:

document.addEventListener('consentdeclined', function() {
    // Stop scripts from saving data and clean up existing cookies/localstorage/etc.
})

Få styr på GDPR- og cookieregler

Hos Magenta er vi eksperter i de generelle databeskyttelsesregler (GDPR) og implementering af komponenter til at overholde gældende krav i Danmark og resten af EU.

Nye cookieregler - Magenta har open source løsning