Cookies: Hur tar man in rätt samtycke utan att förlora insikt?
Ny standard för samtycke till cookies kan göra djupa hål i dina analyser. Vissa företag upplever en halvering av uppmätt trafik på webbplatsen. Här är lite om den nya praxisen, vad du behöver göra för att följa rätt praxis och hur du kan minska förlusten av insikt.
Hej och välkommen, låt oss prata kakor!
I det här blogginlägget kan du läsa vad vår kollega Jon Ragnar har att säga angående den nya praxisen kring Cookies och samtycke, texten utgår till stor del från norsk standard. Föredrar du norska kan du läsa orginalinlägget här.
Längst ned i inlägget hittar du en åtgärdslista över vad du behöver göra för att inte missa värdefull data när du rättar dig efter integritetspraxis - missa inte den!
Disclaimer: Denna artikel innehåller inte professionell juridisk rådgivning. Det rekommenderas att din organisation söker professionell juridisk rådgivning om du behöver se till vad som är rätt praxis för dig.
Vilka cookies använder dina webbplatser?
Om du inte redan har översikt kan du kontrollera vilka cookies du har på webbplatsen här.
Vad är ny praxis?
Ny praxis är att besökaren på webbplatsen måste ge aktivt samtycke innan cookies kan användas, och att användaren måste kunna välja vilka typer av cookies hen samtycker till. Det måste vara möjligt att ändra samtycket efteråt. Detta betyder t.ex. att statistikcookies från Google Analytics inte används förrän samtycke ges. Således kommer till exempel inte alla förstagångsbesökare att mätas. Detta gör det svårt att mäta vilka kanaler som bidrar med flest nya besökare.
Flera bra lösningar har skapats för att ställa in och hantera samtycke till cookies - bland annat CookieBot.com och CookieFirst.com.
Fram till den nya praxisen nu införts så har de flesta informerats om att webbplatsen använder cookies via en cookie-banner längst ner på webbplatsen med länkar till mer information. Det har varit brist på funktionalitet för att välja bort cookies. Vissa har haft val, men ofta förmarkerade så att man aktivt måste ta bort samtycket istället för att ge det. Detta är således inte längre hållbart enligt ny praxis.
Vem säger att detta är rätt praxis?
European Data Protection Board (EDPB) har fastställt de nya riktlinjerna baserat på det så kallade Planet 49-beslutet. Ett antal norska aktörer påpekar att detta är rätt praxis att följa - inklusive Bahr - och norska återförsäljare av cookielösningen Cookiebot.
Finns det undantag?
Ja - dessa typer av cookies är undantagna:
• Tekniska cookies som är absolut nödvändiga för att leverera tjänsten. Dessa inkluderar preferenskakor, sessionskakor, belastningsbalansering etc.
• Statistiska cookies som hanteras direkt av dig (inte tredje part), förutsatt att uppgifterna inte används för profilering¹
• Anonyma tredjepartscookies (t.ex. Google Analytics) ²
¹ Detta undantag gäller kanske inte i många regioner och omfattas därför av specifika lokala bestämmelser. Till exempel är detta inte tillåtet enligt Storbritanniens ICO-riktlinjer, och den franska regeringen kräver att leverantören av analysprogramvara utses som processor för att dessa cookies ska vara undantagna.
² Detta undantag gäller främst Italien, kanske inte gäller för alla regioner och omfattas därför av specifika lokala regler.
Källa: iubenda.com.
Matomo – integritetsvänlig webbstatistik
För att mäta webbplatstrafik är den integritetsfokuserade lösningen Matomo undantagen från riktlinjerna. Eftersom Matomos data bara tillhör webbplatsen själv och inte delas med andra anses de vara förstapartscookies och därmed utesluts de. En indikation på att detta är korrekt ser vi i EU-institutionernas egen lösning för cookiehantering. De använder Matomo och har under rubriken "Consent to collecting your browsing experience for anonymized statistics" kryssat för "opt in". Detta innebär i sin tur att de samlar in statistik utan aktivt samtycke.
Matomo kan också köras utan cookies genom att följa detta "kakrecept". Mätningar utan cookies minskar dock datakvaliteten.
Vad behöver du göra?
Det första du behöver tänka på är om du ska följa praxis eller inte. Ett praktiskt tillvägagångssätt här kan vara att organisationer som är förebilder bör följa riktlinjerna redan nu, medan små / medelstora företag som går under radarn kan överväga att vänta. Detta är dock på egen risk. Oavsett valet uppmuntrar vi dig att värdera sekretess högt och se till att besökare kan hitta information om vilka cookies som används och hur du i övrigt praktiserar integritet. Helst bör besökaren också kunna välja bort cookies, även om ni inte använder aktivt samtycke.
Om du väljer att följa riktlinjerna helt, kommer du att missa många viktiga insikter på grund av den data som du inte får in från vissa cookies. Men det finns ljuspunkter och nya möjligheter. Du bör överväga att implementera en del eller hela listan över åtgärder längst ner i den här artikeln. Att till exempel förstå vad valet gör med dina data i Google Analytics kommer att spara många felbeslut framöver. Och införandet av Matomo som en ytterligare åtgärd kommer att säkerställa att du håller en översikt över den totala besökstrafiken på webbplatsen.
Alternativ för att anpassa Google Analytics till riktlinjerna
För att säkerställa att all trafik mäts - även de från besökare som inte har gett samtycke till cookies, finns det några åtgärder.
Google Analytics utan cookies
Du kan helt enkelt köra Google utan cookies. Detta kan göras på två olika sätt för WordPress-sidor.
• Installera ett separat plugin som tar bort Google Analytics-cookies - "Cookieless Privacy-Focused Google Analytics" av Helge Klein.
• Eller Installera koden som beskrivs här.
Google consent mode (beta)
Det bästa är den här nya lösningen som säkerställer att Google Analytics mäter oavsett cookie-samtycke eller inte. Utan samtycke till cookie minskar datakvaliteten, men du får fortfarande alla besök uppmätta. Googles consent mode är i testversion (beta) nu och fungerar för Google Analytics, Google Ads och Floodlight.
Både CookieFirst.com och CookieBot är inställda på att fungera med consent mode.
Det råder ingen tvekan om att Google påverkas av den nya policyn. Vi kan därför förvänta oss att de - och andra aktörer som berörs - kommer att lansera och vidareutveckla olika lösningar i framtiden för att behålla sin relevans.
Åtgärdslista
Vi rekommenderar att du överväger följande åtgärder för att anpassa dig till ny praxis. Du kan vidta åtgärderna själv eller be oss om hjälp.
• Börja använda Google consent mode (beta) – alternativt utvärdera Google Analytics utan cookies
• Om du är särskilt fokuserad på integritetsskydd - överväg att använda Matomo som ett alternativ eller komplement till Google Analytics. Detta säkerställer att du garanteras insikt i den totala trafiken på webbplatsen.
• Använd en cookie-samtyckelösning som CookieFirst.com eller CookieBot.com.
• Förstå vilka förändringar nya metoder kommer att ha för den insikt du får i framtiden, och anpassa dina analyser och användning av data därefter. Be oss gärna om råd.
Har du frågor kring GDPR och Cookies?
Vill du ha hjälp?
Samtyckelösning för cookies
Vi ställer in rätt lösning för dig och anpassar design och innehåll efter behov. Vi har erfarenhet av vilka nyanser som säkerställer att du följer riktlinjerna och får så många informerade aktiva samtycken som möjligt.
Matomo
Din webbplatsstatistik har aldrig varit mer integritetsvänlig. Tjänsten är något enklare än Google Analytics, men innehåller fortfarande mycket bra funktionalitet. Vi sätter upp lösningen efter era önskemål och behov och säkerställer god rapportering. Se mer om Matomo och GDPR.
Google Analytics
Vare sig det är cookie-fri Google Analytics eller consent mode (beta) så kan vi sätta det upp det åt er.
Rådgiving
Det finns mycket att tänka på och ta hänsyn till. Många ber oss om råd när de behöver lite hjälp utifrån.
Digital Grundmur
Vi erbjuder insiktsplattformen Digital Grundmur som ger dig viktig inblick i webbplatsens hälsa och prestanda inom SEO, hastighet, användning etc. Tjänsten är en månatlig prenumeration som inkluderar licensavgifter för Matomo, CookieFirst.com, andra goda insikter och ett månatligt rådgivningsmöte.
