Denne artikel er om cookies og til hjemmesideejere, som prøver at finde ud af det med cookies på sin hjemmeside.
I artiklen, så forklarer vi hvad cookies er, samt hvad de bruges til. Derudover, så viser vi hvordan, at du kan tjekke din hjemmesides brug af cookies, samt giver dig løsninger til hvordan, at du kan efterleve cookiereglerne med en cookiepolitik.
Cookies anvendes af stort set alle websites. I nogle tilfælde er cookies den eneste måde at få et website til at fungere efter hensigten.
En cookie er en fil, som lægges på din computer eller andet it-udstyr når du besøger en hjemmeside.
Hvad er cookies?
Cookies blev opfundet i 1994, så en hjemmeside kunne afgøre om en bruger tidligere havde besøgt hjemmesiden.
Hurtig info om internettet
En hjemmeside er lagret på en server, og via din internet browser, så kan du sende besked til en webserver om, at du gerne vil se en bestemt side. Denne kommunikation foregår via HTTP (Hypertext Transfer Protocol), og er dermed et fundament i funktionen af internettet. HTTP er “stateless”, og har derfor ingen hukommelse, som kan huske tidligere information, som er blevet sendt over internettet. Til dette bruger man typisk cookies.
Cookies forklaret
Cookies er data, som bruges til at kommunikere mellem en webserver og din computer via din internet browser. Når du med din browser besøger en hjemmeside, så sendes fra webserveren via din internet browser en cookie, som gemmes på din computer.
Når du derefter klikker på den næste side på en hjemmeside, så vil din cookie blive sendt tilbage til webserveren via din browser, som nu får at vide, at du besøger side 2. Denne information er et hjælpemiddel til hjemmesiden, så den kan huske hvordan, at du har brugt hjemmesiden.
Er cookies relevante for mig?
Cookies kan være særlig relevante for dig som forbruger på en hjemmeside.
Hvis du handler via en hjemmeside, og vælger et produkt på produktsiden, så husker hjemmesiden dit valg ved at sende en cookie. Denne cookie bruges når du går til hjemmesidens betalingsside, hvor siden husker, hvilket produkt du har valgt.
Uden cookies, så ville ethvert klik på en hjemmeside være komplet isoleret fra de andre sider, som du har besøgt.
Hvilke cookies findes?
Der er mange måder at kategorisere cookies på, hvilket kan gøre det vanskeligere at forstå begrebet.
Myndighederne i Danmark bruger følgende begreb om cookies:
- Tekniske cookies
- Statistik cookies
- Personaliserede cookies
- Markedsføringscookies
Tekniske cookies
Tekniske cookies bruges, således at hjemmesiden fungerer ordentligt.
Tekniske cookies registrerer ikke oplysninger om dig, men sørger eksempelvis for at huske, at du er logget ind som bruger på en hjemmeside. Uden tekniske cookies, som kan huske din session, så vil du skulle logge ind hver gang, at du klikker på en side.
Forestil dig, at din netbank ikke kan gemme oplysningerne om, at du er logget ind, hvilket vil kræve, at du skal taste dine loginoplysninger hver gang, at du klikker på en ny side, hvilket ville gøre brugen af netbank besværlig.
De tekniske cookies kan vi derfor godt lide når vi bruger en hjemmeside, og de slettes på din computer når at brugen af hjemmesiden ophører.
Som ejer af en hjemmeside, så skal du ikke informere brugerne om, at du bruger tekniske cookies. Du skal heller ikke have brugernes samtykke til dette. Dette er den eneste type af cookies, som ikke kræver, at du informerer brugerne.
Statistik cookies
Statistik cookies tæller kliks på hjemmesiden.
Statistik cookies hjælper ejeren af hjemmesiden med at finde ud af hvilke sider, som brugerne besøger internt på hjemmesiden. Dette er typisk brugt via fx Google Analytics. Det er ret nyttigt, så ejeren af hjemmesiden kan designe hjemmesiden efter brugernes behov. Der registreres typisk ikke personoplysninger.
Du skal have samtykke af brugerne til at anvende disse cookies, og naturligvis informere om brugen af disse.
Personaliserede cookies
Personaliserede cookies tracker din brug af siden, så din oplevelse på siden kan tilpasses dine interesser mens, at du bruger siden. Hvis du ofte læser artikler om koncerter på en hjemmeside, så vil hjemmesiden notere dette i en fil på webserveren via brugen af cookies, så du fremadrettet vises lignende indhold.
Personaliserede cookies hjælper dig fx også med at huske dit brugernavn, så du ikke skal skrive dette hver gang, at du logger ind på Facebook eller andre sider med login.
Disse cookies har en længere levetid på din computer fx 1 år. Omvendt har tekniske cookies en levetid, som varer længden af dit besøg på siden (din session).
Du skal have samtykke af brugerne til at anvende disse cookies, og naturligvis informere om brugen af disse.
Markedsførings cookies
Markedsføringscookies er tracking cookies præcis ligesom personaliserede cookies.
Markedsføringscookies adskiller sig ved at bruge cookies informationen til at markedsføre annoncer til dig mens, at du bruger hjemmesiden.
Du skal have samtykke af brugerne til at anvende disse cookies, og naturligvis informere om brugen af disse.
Tredjepartscookies
Tredjepartscookies er cookies, som sættes på din hjemmeside af en tredjepart. Det kan fx være tilfældet, hvis du installerer et Facebookelement på din hjemmeside.
Det vil sige, at hvis du besøger en hjemmeside, som sætter cookies fra et andet domæne, så er dette en tredjeparts cookie.
Lad os lege at hjemmesiden www.eksempel.online sætter en cookie fra www.produkthjemmeside.online, så vil dette betyde at www.eksempel.online sætter en tredjepartscookie. Dette behøver ikke at være en markedsføringscookie, men markedsføring vil oftest være årsagen til at en tredjepart sætter cookies.
Sådan tjekker du din hjemmesides brug af cookies
‘Cookies’ er et abstrakt begreb, hvis man ikke er webudvikler. De er dog virkelige, og du kan selv tjekke hvilke cookies, at en hjemmeside sætter via din browser. Her kommer en lille vejledning for browseren Chrome.
Chrome
Der er 2 tilgange til at tjekke, hvilke cookies en hjemmeside anvender.
Tilgang 1) Tjek en hjemmesides cookies med Chrome
Højre klik på hjemmesiden og vælg “undersøg”.
Vælg først fanen “Applikation” og herefter “Cookies” i venstre side.
Tilgang 2) Tjek en hjemmesides cookies med Chrome
Åbn Chrome i et “Nyt inkognito-vindue”. Dette gør du ved at højreklikke på Google Chrome ikonet på dit skrivebord eller i skrivebordslinjen. Herefter vælger du Inkognito.
Nu har du åbnet browseren, og i toppen af siden til venstre for URL’en finder du en hængelås, som du skal klikke på.
Vælg herefter ‘cookies’.
Herefter kan du se hvilke cookies, som din browser bruger i øjeblikket.
Hvilke regler gælder for cookies?
Cookiebekendtgørelsen
Cookiebekendtgørelsen er grunden til at vi alle sammen altid skal klikke på popups om cookies.
Cookiebekendtgørelsen fortæller os, at man ikke må “lagre oplysninger…. i en slutbrugers terminaludstyr eller lade tredjepart lagre oplysninger eller opnå adgang til oplysninger, hvis slutbruregeren ikke giver samtykke hertil efter at have modtaget fyldestgørende information om lagringen af eller adgangen til oplysningerne”.
Hvis du er i tvivl om hvad “terminaludstyr” betyder, så har Erhvervsstyrelsen denne (håbløse) definition:
Terminaludstyr: Et produkt eller en relevant komponent heri, der muliggør kommunikation, og som er beregnet til at blive direkte eller indirekte tilsluttet nettermineringspunkter i offentlige elektroniske kommunikationsnet.
På dansk, så betyder dette fx en computer eller en mobiltelefon.
GDPR
Med GDPR-reglerne, så er der kommet fornyet opmærksomhed på cookiereglerne. Det skyldes, at cookies ofte lagrer personoplysninger, hvilket er temaet i GDPR-reglerne. En lille sidenote hertil er, at GDPR-reglerne ikke burde have betydet nogen ændring, da den gamle persondatalovgivning ikke var så meget anderledes.
Nå, men med GDPR-reglerne, så skal du eksempelvis kunne dokumentere, at du har samtykke til at behandle personoplysninger. Det betyder, at du skal gemme samtykket om, at brugerne på din hjemmeside har takket ‘ja’ eller ‘nej’ til, at din hjemmeside kan sætte cookies på brugerens computer via browseren.
GDPR-reglerne kræver også, at et samtykke til behandling af personoplysninger (cookies i dette tilfælde) er givet aktivt. Det betyder, at brugeren aktivt skal sige ‘ja’ til at bruge cookies. Du må altså ikke forudfylde felterne i en samtykkeformular. Derudover, så skal samtykketeksten være let at forstå, og det skal være let at navigere i hvad der gives samtykke til.
Undtagelser fra cookiereglerne
Det er ikke et krav, at du informerer om brugen af tekniske cookies. Derudover, så er det ikke et krav, at du informerer specifikt om hvert enkel cookie, som du bruger på hjemmesiden. Her er kravet blot, at du informerer om hvilken type cookies, at du bruger fx tekniske cookies, statistik cookies, personaliserede cookies.
Hvornår kan cookies sættes?
Sæt ikke cookies før end, at et aktivt samtykke er givet. Mange hjemmesider skriver, at din fortsatte brug af siden er ensbetydende med, at du samtykker med brugen af cookies. Det er forståeligt, at mange antager, at dette er en tilgængelig tilgang, men dette efterlever desværre ikke reglerne, da dette er et passivt samtykke.
En hjemmeside kan ikke sætte cookies i brugerens computer med mindre, at brugeren har sagt ‘ja’, hvilket betyder et “aktivt samtykke” er givet.
Du må heller ikke udfylde en boks med forudfyldt afkrydsning, som brugerne skal fravælge.
Fyldestgørende information
Det er svært at give sit samtykke til noget, hvis man ikke har fået fyldestgørende information om hvad man giver sit samtykke til. Det er også tilfældet med cookiereglerne. Du skal derfor beskrive, hvilke cookies som der lagres i brugernes computer, samt hvad formålet med dette er. Herudover, så skal du informere om udløbsfristen for denne cookie.
Lettilgængelig information
Brugeren af din hjemmeside skal have lettilgængelig information om, at du bruger cookies. Det er derfor, at du får cookie-popups klasket op på skærmen hele tiden.
Dette er også grunden til, at de fleste hjemmesider har en persondatapolitik, som er placeret i fx footeren af hjemmesiden. Ved at placere cookiepolitikken i footeren, så er information om brugen af cookkies lettilgængelig for brugerne på alle siderne.
Samtykke
Et aktivt samtykke indebærer, at en bruger skal tilvælge brugen af cookies – og ikke fravælge cookies. Du skal desuden kunne dokumentere, at en bruger har givet samtykke til, at du må behandle dennes personoplysninger.
Tilbagetrækning af samtykke
Et samtykke skal altid kunne trækkes tilbage. GDPR-reglerne dikterer, at det skal være lige så let at trække sit samtykke tilbage som at give det. Det er nemt for myndighederne at lave sådan en regel, men lidt vanskeligere for hjemmesideejere at følge reglen når det handler om cookies.
Her får vi dog en stor hjælp via den praksis Erhvervsstyrelsen har på deres hjemmeside (Erhvervsstyrelsen er den ansvarlige myndighed for cookiereglerne). Erhvervsstyrelsen vejleder blot på deres hjemmeside hvordan, at brugerne selv kan slette cookies via browseren. De stiller således ikke en knap tilrådighed, som med en magisk berøring sletter brugerens cookies fra Erhvervsstyrelsens hjemmeside.
Cookies og sikkerhed
SSL-certifikat
Ved at bruge Secure Sockets Layer (SSL) på din hjemmeside, så sørger du for at din hjemmeside går fra HTTP til HTTPS. Tilføjelsen af “S’et” betyder, at din HTTP kommunikation bliver krypteret (Hyper Transfertext Protocol Secure “HTTPS”).
Ved at kryptere kommunikationen mellem browseren og webserveren, så sikrer du, at hackere ikke kan aflæse kommunikationen på netværket mellem dine brugere på hjemmesiden, og den webserver som hoster din hjemmeside. Dette er vigtigt at have på sin hjemmeside, da hackere i værste tilfælde kan aflure brugernavne, kodeord, mv., og herigennem kan de stjæle brugernes personlige konti.
Almen holdning til cookies
Cookies har et dårligt ry ude på internettet. Dette skyldes, at der i stigende grad samles personoplysninger om hver enkelt bruger. Det er tracking cookies, som de fleste ikke kan lide.
Det er dog vigtigt, at du som hjemmesideejer husker, at cookies også har et formål på din hjemmeside. Cookies er med til at gøre internettet brugbart ved at hjemmesiderne kan huske os fx hver gang, at vi klikker rundt i netbanken.
Hernæst, så bør du naturligvis også overveje, hvilke cookies som du ønsker at indsamle om dine brugere, som fx kan blive delt med tredjeparter fx Google og Facebook.
Få et cookiepopup til din hjemmeside
Der findes nogle gode betalingsløsninger, som kan hjælpe dig med at arbejde mere professionelt med cookies og din kommunikation til brugere herom.
Betalingsløsningerne tillader dig og dine brugere at tage fuldkommen kontrol over brugen af cookies, så du kan efterleve cookiereglerne. Det giver din hjemmeside en højere grad af troværdighed over for brugerne, samt giver dig ro i maven, så du nemt og sikkert efterlever cookiereglerne.
Cookieplugins
Der findes 2 populære plugins, som begge er danskbyggede, og som gør dig i stand til nemt at efterleve reglerne; Cookiebot og Cookie Information.
Vi har selv kastet vores kærlighed over storebroderen Cookiebot. Cookiebot er populær på mange mindre hjemmesider, da det er nemt at komme i gang med deres gratisløsning, men mange danske virksomheder bruger også Cookie Information.
Lav egen løsning til cookiepopup
Hvis du har en programmør i virksomheden, så kan I lave jeres egen cookieløsning. Overvej dog om det alligevel er nemmere, bedre og billigere at vælge den betalte løsning til dine hjemmesider.
De billigste løsninger koster omkring 800 kroner årligt per hjemmeside, og er lavet så du til punkt og prikke kan efterleve reglerne. Hvis du selv vælger at lave en løsning, så skal du både kunne programmere, samt kende reglerne tilstrækkeligt. Dette løber hurtigt op i timer og øget risiko.
Konklusion
Nu ved du hvad en cookie er, samt hvordan du finder dem på din egen hjemmeside. Du kender kravene til at cookiepolitiken, og du har fået 2 forslag til cookieplugins, som du kan installere på din hjemmeside.
Nu er det tid til handling, så du kan komme i gang med din online compliance.
Tag et kig på vores tjekliste, som du kan bruge til at sikre, at din hjemmeside efterlever reglerne og god praksis.
Tjekliste
- Skriv en persondatapolitik og gør persondatapolitikken synlig på din hjemmeside.
- Implementér et cookiepopup på din hjemmeside.
- Brug din persondatapolitik aktivt på din hjemmeside. Gør det let for brugerne at finde den i det øjeblik, at du indsamler deres personoplysninger fx ved kontaktformular eller chat.