GDPR cookies og marketing

GDPR cookies og marketing

I disse tider med det stigende fokus på privatlivspolitik bør cookies få mindst ligeså meget opmærksomhed. I dag kan man nemlig ikke længere nøjes med at præsentere brugere overfor en dialogboks hvor de med et enkelt klik giver samtykke til brug af cookies. Den nuværende lovgivning giver brugeren mulighed for at give tilladelse til om et websted overhovedet må bruge cookies.

I årevis har man brugt cookies til at spore besøgende på et websted, forbedre brugeroplevelsen og indsamle data, for at målrette annoncer. Cookies er en standard, men med det vedvarende krav om mindre sporing og færre cookies, som et resultat af GDPR, er virksomheder nødt til hele tiden at justere og holde trit. Det er især blevet en kendsgerning efter Googles seneste udmelding om, at de vil udfase tredjepartscookien i Chromes browser inden 2022 (kilde Chromium Blog). Virksomheder skal derfor til at genoverveje måden de indsamler data på. Men hvad gør marketingfolk og annoncører uden tredjepartscookies?

Hvad er en cookie?

For de uindviede er cookies (også kendt som HyperText Transfer Protocol (HTTP) cookies) datafiler, der får liv når du besøger et websted. De hjælper til at identificere browsertendenser og mønstre.

Historisk blev cookies opfundet i 1994 af Netscape-medarbejderen Lou Montulli, som skabte dem for at kontrollere om besøgende på Netscapes website allerede havde besøgt siden. I dag gemmer cookies information om dine browsingaktiviteter og sikrer en problemfri weboplevelse. Websteder bruger denne information til at holde styr på brugeraktivitet og til at aktivere brugerspecifikke funktioner. Cookies tillader grundlæggende webstedsfunktionalitet såsom e-handel og mere kontroversielle formål såsom sporing af brugeraktivitet.

Cookiebestemmelser under GDPR

GDPR har gjort det obligatorisk for alle virksomheder at være ærlige omkring cookies, samt hvilke data de sporer.

I 2019 besluttede EU-Domstolen, at brugere skal give deres samtykke til alle cookies så snart de logger på et websted, ellers kan webstedet ikke modtage, bruge eller spore brugerens data. Alle cookies, der behandler personoplysninger skal altså have et gyldigt samtykke. Samtidig har Erhvervsstyrelsen fremlagt nogle klare regler i år, der vejleder og informerer om, hvordan virksomheder overholder loven og fører tilsyn med, at cookiereglerne bliver overholdt. For eksempel er det værd at bemærke, at man i Danmark beder bruger om samtykke allerede på det første skærmbillede sammenlignet med andre lande, hvor reglerne endnu ikke er ligeså strenge. Dette kan have konsekvens for tracking på websteder fordi mange brugere siger ’nej tak’ til cookies allerede på første side.

Har du en skudsikker cookie politik?

GDPR påvirker hvordan du bruger cookies til at indsamle personoplysninger om dine besøgende på og hvordan du behandler disse oplysninger. For at overholde cookiereglerne bør du udvikle en cookiepolitik, der er i overensstemmelse med GDPR-kravene.

En virksomhed skal i deres cookiepolitik oplyse hvilke cookies deres hjemmeside bruger og hvilket formål de enkelte cookies har. Desuden skal virksomheden oplyse hvem der ejer de enkelte cookies og hvornår de udløber. Samtidig skal den besøgende have mulighed for at ændre eller trække deres samtykke til cookies tilbage direkte i cookiepolitikken.

  • Typer af cookies som webstedet bruger, uanset om det er til reklame, analyse, lagring af data eller noget helt fjerde
  • Hvordan cookies bliver brugt, f.eks. hvordan en besøgende forbliver med at være logget ind uden at skulle indtaste sin adgangskode igen hver gang han eller hun besøger webstedet
  • Hvilke oplysninger der overføres til eller bruges af tredjeparter
  • Hvordan bruger kan afvise cookies og hvordan man sletter dem
  • Kontaktinformation til den dataansvarlige og virksomheden

Cookiepolitikken er den del af fortrolighedspolitikken som er tilegnet den data som cookies indsamler. Cookies sporer brugeradfærd og kan derfor være en potentiel privatlivsrisiko.

Både fortrolighedspolitikken og cookiepolitikken er valide under GDPR men det er ikke et krav at have en særskilt cookiepolitik så længe politikken indeholder førnævnte punkter.

Fordelen ved at have en separat cookiepolitik er imidlertid, at det er lettere for brugeren at finde den information han/hun søger. En separat cookiepolitik gør det muligt for bruger at klikke direkte videre til en specifik cookie information uden at skulle scrolle ned igennem hele fortrolighedspolitikken. En kortere politik er lettere for brugeren at gennemse og forstå. Desuden er cookies vigtige for databehandling og ved at have en særskilt politik, viser du brugeren, at du tager dennes privatliv alvorligt.

Digital marketing uden cookies

Cookies er et stærkt kommercielt marketingværktøj og virksomheder, der beskæftiger sig med marketing, er i den grad afhængige af dem.

I 2013 sluttede Safari sig til de privatlivsfokuserede browsere som blandt andre Tor og Brave i at blokere tredjepartscookies som et skridt på vejen mod at tage privatlivet alvorligt. Apple udgav i år en større opdatering af deres Safari ’Intelligent Tracking Prevention (ITP)’, den fortrolighedsfunktion der forhindrer annoncører i at tilegne sig brugernes vaner på internettet. Safari har nu som en standard at blokere alle tredjepartscookies og sikrer dermed at ingen annoncører eller websteder følger brugerne rundt på deres internetfærden.

Firefox har også meldt sig ind under fanerne og beskytter ligeledes alle brugere med blokering af tredjepartscookies. I den seneste udgivelse af Firefox, er deres ’Enhanced Tracking Protection (ETP) 2.0’ automatisk slået til som en standard for alle brugere i hele verden. Med ETP 2.0, beskytter Firefox deres brugere mod en avanceret trackingteknik kaldet ’redirect tracking’, også kendt som ’bounce tracking’.

Denne milepæl fra både Safari og Firefox, er et stort skridt efter flere års indsats for at bringe privatlivsbeskyttelse til alle, der bruger deres browsere.

Google Chrome derimod, har valgt ikke at understøtte blokering af trejdepartscookies før engang i 2022. Chrome er desuden den største og mest benyttede browser på markedet, hvorfor det er naturligt at de tøver med en total blokering, da dette unægtelig vil have konsekvenser for deres forretning. I andet halvår af 2020 udgør Chrome mere end 60% af webbrowsermarkedet og tegner sig for mere end halvdelen af al global webtrafik.

Web Browser Market Share_cookie_graf

Kilde W3Counter

Safari, Firefox og Chromes udfasning af tredjepartscookies kan derfor i høj grad påvirke store dele af marketing – og annonceringspladsen, mens andre dele forbliver stort set de samme. Hvis du som annoncør eller marketingmedarbejder trives med tredjepartscookies for at præcisere dine digitale målretningsstrategier, skal du til at se dig om efter nye datadrevne alternativer.

Indtil videre gælder udfasningen kun tredjepartscookies. Førstepartscookies, der sporer grundlæggende data om dit eget websteds besøgende, er stadig intakte. Fordelen ved brug af førstepartscookies er også, at du og din virksomhed kan få værdifuld indsigt såvel som hjælp til at forbedre dine besøgendes webstedsoplevelse.

Find de væsentligste cookietyper på Erhvervsstyrelsens websted.

Værd_at_vide_om_cookies

Statistik og analyse cookies

Denne type cookies bruges udelukkende til statistiske formål. De fortæller hvordan besøgende interagerer med et websted ved at indsamle og rapportere oplysninger anonymt.

Funktionelle/præference cookies

Funktionelle cookies gør det muligt for et websted at huske oplysninger, der styrer den måde et websted ser ud eller opfører sig på.

Sådan arbejder du med marketing under GDPR

Konsekvenserne som følge af blokering af tredjepartscookies er mange. Det største problem bliver i første omgang hvordan virksomheder skal købe og sælge annoncer. Heldigvis giver udfasningen af cookies nyt liv til bl.a. kontekstuel marketing.

Typer_af_marketing_cookies

Mens tredjepartscookies tillod virksomheder at placere annoncer direkte foran brugeren, giver kontekstuel annoncering marketingfolk mulighed for at anbringe PPC (pay-per-click) annoncer på websteder, der rangerer efter lignende søgeord som din annonce.

Der er flere fordele ved kontekstuel marketing. Én er, at det er relevant da det kan forbindes til indhold som brugeren allerede er interesseret i.

Noget andet er, at brugeren kun ser annoncen i den rette kontekst og derfor kan annoncetræthed reduceres betydeligt.

Men vigtigere endnu er måske, at denne type marketing er i overensstemmelse med GDPR. Udover at give en mere øjeblikkelig relevant annonceoplevelse, giver kontekstuel marketing brugere mulighed for at finde lignende information der er relevant i et URL-format, uden brug af cookies. Dette giver marketingfolk og annoncører en bedre indsigt i en brugers præferencer og interesser der gør det lettere at forudsige om brugeren er lydhør for indhold samt gør personaliseringen lettere.

Kontekstuel marketing vender tingene på hovedet og tager marketingfolk tilbage til det de kendte før cookien.

Disclaimer: Vi anbefaler altid, at du får juridisk rådgivning, hvis du vil være sikker på at overholde reglerne.

2 år med GDPR

Alvoren og konsekvenserne ved ikke at være compliant risikerer at overskygge selve hensigten, nemlig at beskytte brugernes data.

GDPR Guide til at omgå de mest signifikante fælder

Der er efterhånden gået meget tid siden GDPR-lovgivningen trådte i kraft, men har du korrekt styr på håndteringen og beskyttelsen af dine brugeres data?

Data retention og Sletning

Du er sikkert efterhånden godt bekendt med databeskyttelsesforordningen (GDPR), men har du styr på data retention og interne slettefrister?