En utvecklares guide till cookies och GDPR

Sedan 2018 har den funnits där – GDPR-lagen, ett svart moln som hägrat över alla oss som på något sätt jobbar med "data". Den nya lagen, som reglerar hanteringen av personuppgifter i och från EU, finns där för att vi som privatpersoner ska känna oss trygga i hur vår personliga data hanteras av företag. Men den medför också väldigt många frågor, som ibland kan vara svåra att hitta svar på. I den här guiden försöker vi reda ut några av dem!

Ta det här med kakor, till exempel. Har du surfat på nätet den senaste tiden har du garanterat blivit tillfrågad både en och tre gånger hur du föredrar dina kakor serverade: endast de nödvändiga? Bara marknadsföring? Allihop på samma gång – med ett glas mjölk vid sidan av?

Vadan denna plötsliga besatthet av kakor?

Webbkakor har funnits sedan 1994, och används idag ganska flitigt på webbplatser världen över. Hittills har kakorna dock flugit ganska mycket under radarn. Så, förför denna plötsliga fixering vid kakor? I den nya GDPR-lagen nämns kakor, eller cookies som det ju faktiskt heter, endast en enda gång – men med stora konsekvenser för hur vi ser på dem. Kort sagt kan vi säga så här, att:

När en cookie kan användas för att identifiera en person via sin enhet, är den att betrakta som personlig data.

Niall McCreanor, IT Governance European Blog

Och personlig data måste ju, enlighet med GDPR, regleras.

Okej – men vad är egentligen cookies?

Cookies är små textfiler som lagras i din webbläsare under en begränsad tidsperiod. Syftet med en cookie kan vara många. Till exempel kan cookies användas för att hålla dig inloggad på en webbplats. Cookies kan också spara information om språkinställningar du gör på en hemsida, så att du slipper ställa in språket nästa gång du besöker sidan.

Eller så kan cookies användas för att spara information om sidor du besökt, och användas som underlag för att visa riktad reklam som är anpassad för just dig.

Det är syftet som avgör.

Cookies kan alltså ha olika syften, och det är syftet som avgör hur cookien ska regleras. Vilka syften som finns varierar något beroende på vem du frågar, men generellt brukar man prata om dessa olika syften:

  • Cookies som behövs för att hemsidan ska fungera – nödvändiga cookies.
  • Cookies som används som svar på användares interaktion med hemsidan, så som att fylla i ett formulär – funktionella cookies
  • Cookies som används för att analysera besöksstatistik av hemsidan – cookies för analys
  • Cookies som används för riktad marknadsföring – marknadsföringscookies

Endast nödvändiga cookies får lagras på användarens dator utan personens godkännande – förutsatt, givetvis, att dessa inte sparar någon personlig information från användaren. Vad som dock är gemensamt för alla cookies, oavsett syfte, är att de måste måste presenteras för användaren på ett tydligt sätt. Men innan vi pratar om presentationen, ska vi gå snabbt gå igenom hur du vet vilka cookies som finns på din hemsida, över huvud taget.

Hur vet jag vilka cookies min sida lagrar?

De flesta tjänster du kopplar till din sida – statistikverktyg som Google Analytics, marknadsföringsverktyg som Facebook eller LinkedIn Pixel, eller CRM-verktyg som Pardot, använder någon form av cookie för att fungera. Kort sagt: nästan alla hemsidor lagrar någon form av cookies. Här är tre olika sätt att ta reda på vilka cookies din sida lagrar:

För dig som vill spara tid

Cookiebot är en jättebra sida för dig som vill lära dig mer om cookies. De erbjuder en genomsökning av sidan gratis – men du behöver lämna ifrån dig din e-postadress.

För dig som vill vara anonym

Du som inte känner för att dela med dig av din e-post, hittar ett bra verktyg här. Verktyget söker dock bara igenom en enda sida i taget – om du inte köper PRO-varianten.

För dig som är tech-savy

För dig som har flinka teknikfingrar går det alldeles utmärkt att se en hemsidas cookies, direkt i din webbläsare. Tryck på knappen nedan för instruktioner!

OBS! Tänk på att olika sidor på din hemsida kan lagra olika cookies, beroende på vad för innehåll och script som finns där. Det räcker inte alltid att bara söka igenom startsidan.

Ett till OBS! Notera även varje cookies lagringstid (Expiration Date) här. Det behöver du senare!

Hur vet jag cookiens syfte?

När du fått ut namnet på alla de cookies din hemsida lagrar, är det dags att hitta varje cookies syfte, så att du vet hur de ska regleras. Vardera tjänst, om det så är Google Analytics eller Facebook, har föreskrifter på sina hemsidor kring sina egna cookies. Dessa texter brukar dock vara både svåra att hitta, och svåra att förstå. Därför använder vi oftast Cookiepedia! På Cookiepedia fyller du i namnet på vardera cookie i sökrutan uppe till vänster. Därefter får du fram cookiens syfte. Smidigt!

Hur du skapar en sida för cookies

När du har tagit reda på vilka cookies som finns på din hemsida, och deras syften, är det dags att informera dina besökare. De flesta väljer att göra det på en egen sida, och att bunta ihop vardera cookie utefter deras syften. De cookies som ska regleras på samma sätt, presenteras alltså i samma kategori/stycke.

Informationen som måste finna som varje cookie är:

  • Namn
  • Syfte
  • Lagringstid

En enkel presentation av en marknadsföringscookie med namn _hw och lagringstid 30 dagar, skulle därför kunna se ut så här:

Marknadsföringscookies

NamnSyfteLagringstid
_hwGenererar ett unikt nummer som används i syfte att para ihop besökare med beteende. 30 dagar

Inte så klurigt, eller hur! Nu kommer vi tyvärr till delen som är lite svårare. Minns du att jag sa att de flesta cookies inte får lagras utan användarens godkännande? Detta gäller, som sagt, alla cookies utom de i kategorin ”Nödvändiga”. Så, hur ser vi till så att inga cookies lagras innan användaren sagt att det är okej?

Installera en cookie-bar

Som du kanske gissat är en cookie-bar svaret på frågan. Du vet, den här irriterande rutan med olika knappar, som kommer upp när man besöker var och varannan hemsida, idag? Det finns många olika tjänster och system för detta idag. Om din hemsida är byggd i WordPress, kan du söka på cookie-banner eller GDPR Cookies i tilläggs-biblioteket. Var bara noggrann med att läsa på om tillägget innan du installerar det, så att det är utformat efter EU:s standarder.

Vill du själv ja full kontroll över utseende, funktion och beteende av din cookie bar? Då har vi på Hamrén utvecklat ett eget tillägg, som vi kan anpassa helt efter ditt behov. Hör av dig till oss, så berättar vi mer!

Behöver du hjälp i cookie-djungeln?

Cookies är verkligen lite av en djungel, men jag hoppas att jag genom den här guiden gav dig lite kött på benen i ämnet. Om du vill läsa mer så finns både Cookiepedia och CookieBot med mer info. Dessutom är vi på Hamrén aldrig mer än ett samtal bort. Hör av dig, så hjälper vi till!

Behöver du hjälp? Tryck här för att komma till vår support.

support

Redo att starta
ditt projekt?

Har ett projekt i åtanke eller idé som du vill bolla? Hör av dig! Vi ses gärna på en kopp kaffe i Norrköping eller Malmö.