Starten på en cookie reise

Min søster Karoline er “verdensberømt” blant venner og familie for sine “Hadeland Cookies”, en egen oppskrift fra mange år tilbake, inspirert av den kanskje noe mer verdensberømte “Maryland Cookies”. Vi kan ikke tenke oss å la en familiær feiring gå av stabelen uten disse kakene, de har blitt helt nødvendige.

Mine dager som aktiv baker ligger 30 år tilbake i tid. På tross av dette har jeg de siste ukene fornyet mitt forhold til cookies. Av en helt annen type, riktignok, men ikke desto mindre helt nødvendig å ha et avklart forhold til, nemlig web-cookies. Disse kalles på norsk for informasjonskapsler og er en liten datafil som brukes midlertidig av en nettside for å lagre informasjon om en besøker til denne nettsiden. Har du lurt på hvorfor du blir bombardert av reklame for et spesielt produkt etter å ha søkt etter det på nettet? Takk til cookies.

Du har sikkert møtt “cookie-bannere” som popper opp når du besøker en nettside og avkrever svar om du vil godta “alle”, “ditten” men ikke “datten” og som du føyser vekk i irritasjon fordi du raskest mulig vil se innholdet på nettsiden og ikke bruke tid på å lese deres “cookie-policy”?

Disse bannerne har økt voldsomt i antall og størrelse etter innføringen av loven General Data Protection Regulation, GDPR, 25. mai 2018. Loven gjelder for alle land i EU og EØS og har som formål å styrke personvernet ved behandling av personopplysninger. Det er altså en lov som skal beskytte oss forbrukere mot misbruk av våre personlige opplysninger.

I praksis oppleves imidlertid loven som et stort paradoks fordi den pålegger nettside-eiere å innhente samtykke på måter som kan føles meningsløse og forhindrende for opplevelsen av innholdet på en nettside, både for nettside-eieren og for de besøkende.

De besøkende har vært vant til å se en spesiell type innhold uten noe om og men, f.eks YouTube videoer, nå opplever de å måtte godta “marketing-cookies” for å få lov til å se videoen. Nettside-eieren kvier seg for å be om slikt samtykke fordi han er redd for at besøkere vil forlate nettsiden i irritasjon over “alt dette maset” om cookies og samtykke.

Etter å ha startet på en cookie-reise denne sommeren, har jeg forstått at GDPR og cookies er et område der de fleste ikke vet nok. Virksomheter vet ikke nok til å gjøre sine nettsteder kompatible med loven i tilstrekkelig grad og webdesignere hater loven og forsøker å komme unna med så lettvinte løsninger som mulig. Ikke desto mindre har denne loven kommet for å bli og bli overholdt. Som en kuriositet kan nevnes at Google selv har rekorden med en bot på 50 millioner EURO.

Den store utfordringen med å overholde GDPR er å få både nettside-eiere og deres besøkere til å forstå at å innhente samtykke på en måte som loven dikterer er noe som blir gjort for å beskytte de besøkende, ikke skremme dem vekk.

Min nyfødte interesse for det mildt sagt tekniske området som cookies er, har i stor grad overrasket min høyre hjernehalvdel som er vant til å dominere mine interesser. Ikke desto mindre finner jeg temaet spennende og fascinerende og føler meg som en Sherlock Holmes i jakten på “unclassified” cookies og andre uforklarligheter. Man bestiger imidlertid ikke Everest uten sherpaer og jeg kunne ikke engang ha funnet fram til min cookie basecamp uten hjelpe fra min kontakt i Cookie Information. Dette er en Consent Management Platform av dansk opprinnelse som praktiserer en tilnærming til GDPR og Cookies som IKKE er av den lettvinte sorten, –på noen måte. Jeg har registert meg som partner i deres løsning, noe som vil sikre at mine egne og mine kunders samtykke løsninger tåler lovens lys.

Har du planer om å få laget en nettside, eller la den gamle få en ansiktsløftning? Ta kontakt for en prat om nettsider, for det er mange ting du trenger å tenke på før du går i gang.