Hoppa till innehållet

Vad behöver en cookie-banner klara av?

En cookie-banner är den del av cookielösningen som besökaren möter på webbplatsen. Den ska hjälpa besökaren att förstå vilka cookies som används och vilka val som finns.

Men en fungerande cookielösning handlar inte bara om att visa en ruta. Den behöver också styra vad som faktiskt händer på webbplatsen, så att cookies och script hanteras utifrån besökarens val.

Om webbplatsen använder annan lagring av data i webbläsaren behöver även det hanteras i implementationen.

Ge tydlig information

Besökaren behöver förstå vilka cookies som används, varför de används och vilka val som finns.

Informationen bör vara tydlig, konkret och enkel att ta till sig. Den ska hjälpa besökaren att göra ett medvetet val, inte bara uppfylla ett formellt informationskrav.

Det bör framgå vilka kategorier som finns, vilka ändamål de har och vilka cookies som används. En allmän text om att webbplatsen använder cookies är sällan tillräcklig i sig.

Inhämta samtycke där det behövs

Alla cookies kräver inte samtycke. Nödvändiga cookies kan normalt användas utan samtycke när de behövs för att tillhandahålla en tjänst som besökaren uttryckligen har begärt, till exempel inloggning, varukorg eller för att komma ihåg cookievalet. Besökaren behöver ändå informeras om att webbplatsen sätter dem.

För cookies för ökad funktionalitet, statistik och marknadsföring ska webbplatsen invänta besökarens samtycke innan cookies sätts eller script som hör till kategorin läses in.

Valet bör presenteras på ett sätt som är lätt att förstå och enkelt att använda. Besökaren ska inte behöva leta efter möjligheten att tacka nej eller ändra sina inställningar.

Kategorisera rätt

Cookies behöver delas in i rätt kategorier. Det styr både informationen till besökaren och vilka script som får köras.

Nödvändiga cookies behöver särskiljas från cookies för ökad funktionalitet, statistik och marknadsföring. Webbplatsägaren ska informera besökaren om de nödvändiga cookies som sätts. Cookies i de andra kategorierna ska invänta besökarens samtycke innan de sätts.

En vanlig brist är att alla cookies behandlas som nödvändiga. Allt som är användbart för webbplatsägaren är inte nödvändigt för besökaren.

Om cookies hamnar i fel kategori behöver kategorin justeras och implementationen kontrolleras.

Villkora script mot samtycke

Det räcker inte att visa en cookie-banner om script som kräver samtycke ändå körs direkt.

Script som hör till cookies för ökad funktionalitet, statistik eller marknadsföring behöver villkoras mot rätt kategori av samtycke. Det innebär att scriptet inte ska läsas in förrän besökaren har lämnat ett samtycke som omfattar det aktuella ändamålet.

Det är ofta här skillnaden märks mellan en banner som bara visas och en cookielösning som faktiskt fungerar.

Låta besökaren ändra sitt val

Besökaren ska kunna ändra eller ta tillbaka sitt samtycke.

Därför bör cookie-bannern eller cookie-dialogen kunna öppnas igen, till exempel via en tydlig länk i sidfoten. Det ska vara enkelt för besökaren att ändra sitt val.

När besökaren ändrar sitt val behöver webbplatsen anpassa sig efter det nya valet i den mån det är tekniskt möjligt. 

Det kan innebära att framtida script stoppas och att cookies som går att radera tas bort från webbläsaren. Tredjepartscookies kan inte alltid raderas av webbplatsen, men besökaren bör få information om hur de kan tas bort i webbläsaren.

Visa vilka cookies som används

Besökaren bör kunna granska vilka cookies som används.

Cookielistan behöver spegla de cookies som webbplatsen faktiskt använder. Vissa cookies kan uppstå först vid särskilda interaktioner, till exempel formulär, inloggning, köpflöden eller inbäddade tjänster.

Nya cookies kan också tillkomma när webbplatsen ändras eller när nya tredjepartstjänster läggs till. Därför behöver informationen följas upp över tid.

Dokumentera samtycke

När samtycke används behöver webbplatsägaren kunna visa att samtycke har lämnats.

Att spara ett val i besökarens webbläsare kan vara nödvändigt för att komma ihåg valet. Men det är inte alltid samma sak som att kunna visa i efterhand vilket samtycke som lämnades, när det lämnades och vilken information som gällde vid tillfället.

En samtyckeslösning bör därför ge stöd för dokumentation som går att följa upp.

Följa upp förändringar

En cookielösning behöver fungera även när webbplatsen förändras.

Nya script kan läggas till via CMS, Google Tag Manager, kampanjer, formulär, inbäddade tjänster, plugins eller externa leverantörer. Det kan påverka vilka cookies som sätts, vilken kategori de tillhör och vilket samtycke som krävs.

Därför behöver webbplatsägaren ha en rutin för att upptäcka, granska och hantera förändringar.

Sammanfattning

En cookie-banner behöver inte bara visas. Den behöver fungera tillsammans med webbplatsens teknik och besökarens val.

En fungerande cookielösning bör hjälpa webbplatsägaren att:

  • informera besökaren
  • informera om nödvändiga cookies som sätts
  • inhämta samtycke för cookies för ökad funktionalitet, statistik och marknadsföring
  • kategorisera cookies korrekt
  • villkora script mot rätt samtyckeskategori
  • låta besökaren ändra sitt val
  • visa vilka cookies som används
  • dokumentera samtycke
  • följa upp förändringar över tid

Cookie-bannern är det besökaren ser. Cookielösningen är det som får samtycket att fungera i praktiken.