Kakhantering med Cookiebot

Du har säkert också märkt att dialogrutorna för kakor på webbplatser justerats och ser annorlunda ut mot tidigare? De tar nu större plats och ger fler valmöjligheter. Varför är det så?

Kakor, eller Cookies som det heter på engelska, är filer som en webbplats kan spara på en användares dator för att spara information. Informationen kan innehålla vad en användare lagt i sin varukorg, ett användar-ID så att en webbplats kan se hur en specifik användare rör sig, eller vilka val en användare gjort i ett sökformulär så att användaren inte behöver fylla i dem igen.

Med teknikutveckling har andra lösningar utvecklats för att hantera lokal information för specifika användare, men i vardagsspråk kallas alla möjligheter för kakor även om det inte är tekniskt korrekt.

Historik

Den så kallade kaklagen antog i Sverige 2011. Den baserades på EU-direktivet ePrivacy Directive och gjorde att webbplatsägarna blev tvungna att berätta att kakor användes på webbplatsen. Det gick normalt att skriva att användaren accepterade användningen av kakor genom att fortsatta surfa på webbplatsen. Den dialogruta som berättare om kakor behövde bara en stängknapp.

I maj 2018 kom GDPR som ytterligare stärkte användarens möjlighet att veta om personuppgifter hanterades. Med det var först när Eus direktiv ePrivacy Regulation antogs 2020 som webbplatsägarna på allvar började implementera riktig kakhantering, som t.ex. Cookiebot. Det är detta vi nu ser när dialogrutorna är annorlunda och innehåller fler val.

ePrivacy Regulation

Med ePrivacy Regulation har EU velat ge besökaren mer möjligheter och kontroll av vilken data som sparas och varför, i de så kallade kakorna. Anledningen är att många webbplatser idag sparar information som kan innehålla persondata, vilket i GDPR inte är tillåtet utan användarens tillåtelse.

Detta har lett till att en användare nu måste ge sitt medgivande, tillåta kakor, innan en kaka får sparas. En webbplats får av denna anledning inte spara några kakor innan besökaren gett sitt aktiva medgivande. Det är inte tillåtet att på det gamla historiska sättet anta att användaren godkänner användningen genom att fortsätta surfa på webbplatsen.

Det ska också finnas en möjlighet för användaren att ändra sitt medgivande. En användare som gett medgivande för att spara alla typer av kakor ska kunna neka användningen av kakor när som helst. Av denna anledning måste denna funktion vara snabb och enkel att hitta till.

Olika typer av kakor

Lagen definierar olika typer av kakor och en användare ska kunna acceptera en viss typ av kaka och samtidigt kunna neka en annan typ av kakor. De typer som är definierade är:

  • Nödvändiga
  • Inställningar
  • Statistik/uppföljning
  • Marknadsföring

Den nya typen av dialogrutor för kakinställningar och godkännande är oftast uppdelade på dessa fyra olika typer, där en användare kan välja att acceptera en, flera eller alla typer.

Nödvändiga kakor

Det kan av tekniska skäl finnas nödvändiga kakor som måste användas. Av denna anledning behöver inte en användare acceptera dessa kakor. Det räcker att webbplatsen informerar om att de finns och att de tillhör kategorin nödvändiga kakor. En nödvändig kaka kan vara ett sätt för en lastbalanserare, en teknik för att fördela webbtrafik till flera servrar för att ge bättre prestanda, att veta vilken server en specifik användare ska ansluta till etc. Vissa programmeringsramverk sätter också kakor för att fungera.

Inställlningar

Visas funktioner på en webbplats kan använda kakor för att fungera och ge användaren en bättre upplevelse. Det kan vara vilka filterval som gjorts i ett sökformulär eller vilka typ av listning man vill ha nyheter presenterat med. Kakor som är av typen inställningar gör inte att webbplatsen slutar att fungera om de inte tillåts utan bara att det blir enklare och snabbare för användaren att använda webbplatsen. Många webbplatser som har inloggning låter en användare spara inloggning, vilket oftast är kakbaserat.

Statistik

Många webbplatser använder idag webbanalysprogram för att t.ex. kunna se om en användare är återkommande (har varit på webbplatsen tidigare) eller hur en användare surfar mellan olika sidor. A/B-testning är också en mätmetod för att få in användardata av vilken version av webbplatsen som fungerar bäst, vilket också kräver kakor.

Marknadsföring

Den sista och kanske mest ifrågasatta typen av kakor är möjligheten för en webbplats att placera kakor för en användare som sedan kan plockas upp av andra webbplatser, sociala medier etc. för att presentera riktad och personaliserad reklam. Nej, det är ingen slump att den där cykeln eller mobiltelefonen du spanat in kommer upp i ditt Facebookflöde senare samma eftermiddag.

Cookiebot

Innan en webbplats får lov att spara ner kakor av de tre sista typerna måste besökaren aktivt gett sitt samtycke och medgivande. Det är här som Cookiebot kommer in.

Med Cookiebot inläst på din webbplats via ett enkelt JavaScript så blockeras alla försök att spara kakor på användarens dator, förutom de nödvändiga. Javascriptet från Cookiebot presenterar också dialogrutan med valen och hanterar den fortsatta hanteringen av kakor beroende på vilka val användaren gjort i dialogrutan. Detta ger en mycket kostnadseffektiv implementering av dialogruta och hantering av kakor. Cookiebot är nu marknadsledande med över 350 000 installationer.

Scanning efter kakor på webbplatsen

Cookiebot skannar också den aktuella webbplatsen efter kakor som används och registrerar dem i en lista. De mest förekommande kakor har Cookiebot i en central databas, så att de automatiskt kan klassificeras enligt de fyra kategorierna av kakor. De kakor som inte Cookiebot känner igen, det kan vara kakor som uppkommit baserat på egen systemutveckling, blir okategoriserade. Den som administrerar Cookiebot kan sedan justera både de okategoriserade och övriga kakor till valfri kategori. Detta ger en möjlighet att gå runt tanken bakom möjligheten att blockera t.ex. marknadsföringskakor, vår rekommendation är att förhålla sig till Cookiebots rekommendation för att möta användarna med respekt och inge förtroende. Det tjänar man på i längden.

I portalen för Cookiebot listas de kakor som Cookiebot identifierat. Det går också att skapa en rapport för att se vilka kakor som tillkommit och vilka som tagits bort sedan föregående skanning.

Medgivande

I Cookiebok presenteras också hur många användare som accepterat olika typer av kakor så att man får viss statistik över användningen och hur användarna väljer att klicka. Det går att nollställa medgivande så att alla användare får upp frågan på nytt, även de som tidigare redan gjort medgivande. Detta kan vara bra då större förändringar gjorts på webbplatsen eller då nya kakor lagts till.

Dialogrutan

Som vi nämnde ovan så hanterar Cookiebot också presentationen av den dialogruta som visas för besökarna är de besöker webbplatsen. I Cookiebots finns en möjlighet at anpassa utseende, funktionalitet och andra inställningar. Cookiebot levereras med några färdiga mallar, som t.ex. placering av dialogrutan högst upp, i botten, eller centrerat. Inställningar avgör sedan om användaren är tvungen att svara på frågan i dialogrutan för att kunna surfa vidare eller inte, vilka knappar och val som ska vara synliga/möjliga. Utöver de mallar som finns i tjänsten så finns möjlighet att använda helt egen HTML, CSS och JavaScript för att utforma rutan helt fritt. Det finns också möjlighet att skriva in texterna på olika språk för att möta internationella besökare på bästa sätt.

Deklaration

Efter att Cookiebot skannat webbplatsen och kakorna kategoriseras så finns också ett script för att hämta en lista över alla cookies. Denna lista uppdateras kontinuerligt mellan varje scanning så att en webbplats alltid presenterar en aktuell lista över kakor samt vilken kategorisering de har, helt automatiskt.

Flera domäner

Har en organisation flera webbplatser på olika domäner så kan de hanteras i samma verktyg, antingen helt separat eller som en grupp. Det ger möjligheten att också ge ett godkännande för samtliga webbplatser på en och samma gång.

WCAG, Web Content Accessibility Guidelines

Dialogrutan som skapas är fullt WCAG-kompatibel vilket möjlighet för offentliga organisationer som ska uppfylla tillgänglighet att använda Cookiebot.

Installation

Installationen är enkel, antingen används de skript som finns. Det är också möjligt att använda Google Tag Manager för att inte behöva uppdatera programkoden för webbplatsen.

Många fördelar med Cookiebot

Att använda en tjänst som Cookiebot ger många fördelar. Förutom de som nämns ovan att tjänsten hanterar all hantering av kakor och tillgång till Cookiebots databas över kända kakor så har Cookiebot experter på just lagen så att lösningen uppfyller de lagar som finns, t.ex. GDPR men också andra motsvarande regelverk runtom i världen Kaliforniens CCPA och Brasiliens LGDP. Med detta behöver man inte själv bevaka och hålla sig uppdaterad med alla regeljusteringar utan Cookiebot anpassar sin tjänst och informerar om tolkningar, tillägg och uppdateringar av de lagar som gäller.