Hoppa till innehållet

Vanliga fel i cookie-banners

En cookie-banner kan se korrekt ut på ytan, men ändå brista i praktiken.

Det vanligaste problemet är inte att bannern saknas. Det är att bannern, samtycket, cookielistan och webbplatsens script inte hänger ihop.

Här är några vanliga fel att kontrollera.

Script körs innan samtycke

Ett vanligt fel är att script som kräver samtycke körs redan innan besökaren har gjort sitt val.

Det kan till exempel gälla script för cookies för ökad funktionalitet, statistik eller marknadsföring. Om scriptet sätter cookies eller används för ett ändamål som kräver samtycke ska webbplatsen invänta besökarens val innan scriptet läses in.

Det räcker alltså inte att visa en cookie-banner. Inläsningen av script behöver också villkoras mot rätt samtyckeskategori.

Alla cookies behandlas som nödvändiga

Nödvändiga cookies får normalt sättas utan samtycke när de behövs för att tillhandahålla en tjänst som besökaren uttryckligen har begärt. Webbplatsägaren ska ändå informera besökaren om att sådana cookies sätts.

Ett vanligt fel är att cookies för ökad funktionalitet, statistik eller marknadsföring behandlas som nödvändiga.

Allt som är praktiskt användbart för webbplatsägaren är inte nödvändigt för besökaren.

Kategorierna används bara i texten

Kategorier behöver inte bara beskrivas i cookie-bannern. De behöver också användas i implementationen.

Om ett script används för marknadsföring ska det inte bara stå under marknadsföring i cookielistan. Scriptet behöver också villkoras mot samtycke för marknadsföring.

Annars finns risken att besökaren får korrekt information, men att webbplatsen ändå inte följer valet i praktiken.

Besökaren får inget tydligt val

Besökaren ska kunna förstå alternativen och göra ett medvetet val.

Ett vanligt problem är att det är mycket enkelt att acceptera alla cookies, men svårare att neka eller göra mer detaljerade inställningar. Det kan göra valet otydligt och försämra både användarupplevelsen och förtroendet för webbplatsen.

En bra cookie-dialog bör vara tydlig, tillgänglig och enkel att använda. Det ska vara lätt att förstå vad de olika valen innebär.

Det går inte att ändra samtycket

Besökaren ska kunna ändra eller ta tillbaka sitt samtycke.

Därför bör cookie-dialogen kunna öppnas igen, till exempel via en tydlig länk i sidfoten. Om besökaren ändrar sitt val behöver webbplatsen anpassa sig efter det nya valet i den mån det är tekniskt möjligt.

Det är inte tillräckligt att bara samla in samtycke första gången besökaren kommer till webbplatsen.

Cookielistan är inte uppdaterad

En cookielista behöver spegla de cookies som webbplatsen faktiskt använder.

Nya cookies kan tillkomma när webbplatsen förändras. Det kan ske genom nya formulär, kampanjer, inbäddade tjänster, plugins, analysverktyg, marknadsföringsverktyg eller tredjepartsscript.

Om cookielistan inte följs upp över tid riskerar informationen till besökaren att bli inaktuell.

Samtycket sparas bara lokalt

Många cookie-banners sparar besökarens val i webbläsaren. Det kan hjälpa webbplatsen att komma ihåg valet och avgöra vilka script som får läsas in.

Men ett lokalt sparat val är inte samma sak som dokumentation av samtycket.

När samtycke används behöver webbplatsägaren kunna visa att samtycke har lämnats. Det innebär att det behöver gå att följa upp vilket samtycke som lämnades, när det lämnades och vilken information som gällde vid tillfället.

Google Consent Mode sätts för sent

Om webbplatsen använder Google Consent Mode behöver samtyckessignaler skickas i rätt ordning.

Ett vanligt fel är att Google-taggar hinner köras innan rätt consent defaults har satts. Då kan Google Analytics, Google Ads eller andra Google-taggar få fel signaler vid sidladdningen.

Cookie-bannern behöver därför inte bara samla in samtycke. Den behöver också fungera tillsammans med tagghanteringen.

Tredjepartstjänster läggs till utan uppföljning

Många webbplatser ändras löpande. Nya tjänster kan läggas till av marknadsföring, utvecklare, byråer eller redaktörer.

Det kan handla om video, chatt, analys, formulär, A/B-testning, annonsering eller inbäddat innehåll.

Varje ny tjänst kan påverka vilka cookies som sätts och vilket samtycke som krävs. Därför behöver det finnas en rutin för att följa upp förändringar.

Återkallelse hanteras inte i praktiken

När besökaren tar tillbaka sitt samtycke behöver webbplatsen respektera det nya valet.

I praktiken handlar det framför allt om att stoppa framtida script och behandling som kräver samtycke. Cookies som webbplatsen själv kan radera bör raderas där det är tekniskt möjligt.

Tredjepartscookies kan inte alltid raderas av webbplatsen. Därför behöver besökaren få tydlig information om hur sådana cookies kan tas bort i webbläsaren.

Sammanfattning

Vanliga fel i cookie-banners handlar ofta om kopplingen mellan information, samtycke och teknik.

Det räcker inte att bannern visas. Webbplatsägaren behöver också säkerställa att:

  • besökaren informeras om nödvändiga cookies
  • cookies för ökad funktionalitet, statistik och marknadsföring inväntar samtycke
  • script villkoras mot rätt samtyckeskategori
  • besökaren kan neka, ändra och ta tillbaka sitt val
  • cookielistan hålls uppdaterad
  • samtycke kan dokumenteras och visas i efterhand
  • nya cookies och tredjepartstjänster följs upp över tid

En bra cookie-banner hjälper besökaren att göra ett tydligt val. En fungerande cookielösning ser till att webbplatsen faktiskt respekterar det valet.

Behöver ni hjälp att se över er cookie-banner?

CookieTractor hjälper er att hantera cookie-dialog, samtycke, cookielista, dokumentation och uppföljning. Om ni är osäkra på om er nuvarande lösning räcker kan vi hjälpa er att gå igenom hur cookies, samtycke och script fungerar på er webbplats.

Kontakta oss gärna på info@cookietractor.se.