Mange regioner rundt om i verden kræver en cookiepolitik som en del af databeskyttelseslovgivningen – for eksempel Californiens California Consumer Privacy Act (CCPA) eller EU’s generelle databeskyttelsesforordning (GDPR). Disse love gør en cookiepolitik til et lovkrav, og manglende overholdelse kan resultere i bøder og sanktioner.
Andre geografiske områder forbereder deres egne databeskyttelseslove, hvilket betyder, at cookiepolitikker sandsynligvis også snart bliver obligatoriske der.
Selv hvor en region ikke har noget juridisk krav om at levere en cookiepolitik, er det uden tvivl simpelthen bedste praksis at levere en. Du viser dit websteds brugere høfligheden ved at være gennemsigtige om, hvordan du indsamler brugerdata og til hvilke formål. Du vil også være et skridt foran i forberedelsen af eventuelle fremtidige databeskyttelseslove, som landet indfører.
Har jeg brug for et cookie-samtykke på min hjemmeside?
Det er vigtigt at være klar over forskellen mellem en privatlivspolitik og en cookiepolitik. En privatlivspolitik fortæller dine brugere, hvordan dit websted indsamler data, og hvordan disse data deles og gemmes.
En privatlivspolitik beskriver normalt den type personlige oplysninger, der indsamles og hvorfor, sammen med detaljer om, hvordan brugerne kan få adgang til, ændre, kontrollere eller slette deres data. Alle datalove kræver noget af denne art.
En cookiepolitik er et mere specifikt dokument, der forklarer, hvilke cookies der bruges på dit websted, en beskrivelse af, hvad de gør, og detaljer om de typer cookies, der bruges på dit websted af dig og tredjeparter. Det skal give oplysninger om, hvordan cookies bruges, hvordan webstedsbrugere kan fravælge og mulighederne for at kontakte din organisation om cookies.
Hvilke lande kræver, at jeg har en cookiepolitik?
De Forenede Stater
Der er ingen enkelt føderal databeskyttelseslov for USA, selvom nogle stater har individuelle love. Den mest vidtrækkende af disse er CCPA, som gælder for forbrugere i Californien. CCPA giver enkeltpersoner ret til at vide, hvilke oplysninger der indsamles om dem, hvordan de bruges, eller om de sælges videre. De har også ret til at fravælge, at data sælges, for at få adgang til og slette personlige oplysninger.
CCPA kræver udtrykkelig underretning af forbrugere, hvor data sælges eller deles med tredjeparter, herunder at give forbrugerne ret til at fravælge ikke-væsentlige cookies. Disse oplysninger bør alle være indeholdt i en cookiepolitik.
Ud over Californien har Colorado, Connecticut, Utah og Virginia indført databeskyttelseslove. Mange andre amerikanske stater er i færd med at indføre deres egen lovgivning, så det er vigtigt at være på forkant med cookiekravene i de regioner, hvor du opererer.
Canada
Personal Information Protection and Electronic Documents Act (PIPEDA) dækker regler om datasamtykke i Canada for organisationer i den private sektor. Loven kræver, at virksomheder søger samtykke til indsamling, videregivelse og brug af personlige oplysninger og gør en rimelig indsats for at informere enkeltpersoner om formålene med indsamling af oplysninger.
En separat lov, Canada Anti-Spam Law (CASL), giver organisationer mulighed for at udlede samtykke til cookies i nogle situationer.
UK
Som medlem af EU indførte Storbritannien GDPR i 2018. Da Storbritannien forlod EU, blev reglerne i GDPR opretholdt, og disse forventes at blive bevaret indtil mindst 2025. Der er imidlertid ved at blive udarbejdet ny lovgivning (lovforslag om databeskyttelse og digital information (nr. 2)) som vil medføre, at Det Forenede Kongerige begynder at afvige fra EU-reglerne.
Et af forslagene omfatter indførelse af en liste over kategorier af data, der kan indsamles ved hjælp af cookies, uden at der kræves udtrykkeligt samtykke, f.eks. hvor data udelukkende anvendes til at forbedre webstedets ydeevne.
Indien
Der er ingen indisk lovgivning, der udtrykkeligt dækker cookies, men Information Technology (Reasonable Security Practices and Procedures and Sensitive Personal Data or Information) Rules 2011 (SPDI) angiver, at følsomme personoplysninger bør være underlagt højere overholdelse, herunder skriftligt samtykke til dataindsamling. Hvor cookies bruges til at indsamle disse data, skal der indhentes samtykke, før de bruges.
Følsomme personoplysninger omfatter oplysninger såsom adgangskoder, økonomiske oplysninger og oplysninger om fysiske eller psykiske lidelser, biometriske oplysninger og seksuel orientering.
Hvad sker der, hvis du ikke har et cookiebanner?
Du skal være sikker på, at du overholder lovgivningen i de regioner, hvor du opererer. I nogle tilfælde kræver loven muligvis ikke, at du har et cookiebanner, forudsat at du giver de nødvendige oplysninger i et passende klart format og opnår det passende niveau af samtykke. Et cookiebanner har tendens til at være det bedste format til at opnå dette.
Skal jeg have et cookiesamtykke, hvis jeg ikke bruger cookies?
Selvom du ikke bruger cookies, er det som webstedsejer stadig en god idé at have en cookie-samtykkepolitik.
Tjenester og plugins fra tredjeparter på dit websted kan bruge cookies (f.eks. Google Analytics eller Google AdSense), så det er en smart idé at kræve samtykke og angive det i en cookiepolitik. En consent management platform kan give dig klarhed og kontrol.
Hvis du har brug for hjælp til at administrere din cookiepolitik og samtykker, kan CookieHub hjælpe. Vores cookie checker værktøj scanner dit websted og giver et klart billede af, hvilke cookies der er i brug. Kontakt os nu for at diskutere dine krav.