Se till att din webbplats inte drabbas av böter på upp till 300 000 euro! Sedan den 11 januari har uppdateringar gällande samtycke till användning av cookies trätt i kraft i Spanien och Frankrike.
För att följa den organiska lagen om skydd av personuppgifter och garanti för digitala rättigheter (LOPD-GDD) och de regler som fastställts av AEPD, måste utgivare följa specifika riktlinjer, särskilt när det gäller användning av cookies. Underlåtenhet att följa detta kan leda till böter.
Med anledning av nya direktiv från Europeiska dataskyddsstyrelsen har AEPD reviderat sina krav på samtycke till cookies. Dessa ändringar tillkännagavs i juli 2023 och påverkar nu alla webbplatser som tar emot trafik från Spanien och Frankrike.
För att följa dessa uppdaterade dataskyddsregler bör publicister fokusera på följande aspekter:
Första lagret av meddelandet om samtycke:
- Visa webbplatsutgivarens namn.
- Syftet med datainsamling via cookie-samtycke.
- Ange om cookies är first-party (utgivarens) eller third-party.
- Ge allmän information om vilka typer av uppgifter som samlas in för användarprofilering.
- Inkludera alternativ för användare att acceptera, konfigurera eller neka cookies.
- Bannern ska ha tydligt märkta knappar för att acceptera eller avvisa cookies och för att komma åt mer detaljerade inställningar eller information.
Andra lagret i samtyckesbannern:
- Det här lagret kan inkludera en inställningspanel där användare kan spara sina cookie-preferenser.
- Det är avgörande att undvika förbockade alternativ som gynnar godkännande av cookies.
- Erbjud granularitet i cookiesval, grupperade efter syfte och, valfritt, efter tredjepart.
- Identifiera tydligt tredjepartscookies med namn eller varumärke.
Datainsamlingsmetoder för samtycke:
- Tydligt ange samtyckets omfattning (specifikt för webbsidan eller utökat till andra).
- Presentera alternativ för att acceptera eller neka kakor med lika framträdande och tillgänglighet.
- Inaktivitet ska inte tolkas som samtycke; tydlig positiv handling krävs.
Cookie-varaktighet
- Begränsa kakornas varaktighet till det som är absolut nödvändigt för deras avsedda ändamål.
Användning av cookie-väggar:
- Cookieväggar är tillåtna om användarna är välinformerade och erbjuds ett alternativ för att komma åt tjänster utan att acceptera cookies. Alternativtjänsten bör vara likvärdig och tillhandahållas av samma utgivare.
Kan scrollning betraktas som att ge cookie-samtycke?
Att scrolla på en webbsida anses inte vara ett giltigt sätt att ge uttryckligt samtycke enligt det spanska dataskyddsverket (AEPD).
Vad händer om en användare inte klickar på “Acceptera” för cookies?
Om en användare inte uttryckligen klickar på knappen “Acceptera” för cookies, innebär det att de inte har samtyckt till användningen av cookies. Att enbart fortsätta att surfa på webbplatsen räknas inte som att ge samtycke.
Är det nödvändigt att ha en “Avvisa”-knapp i cookie-samtyckesbannern?
Enligt AEPD är det obligatoriskt att inkludera både “Acceptera”- och “Neka”-knapparna i cookie-samtyckesbanderoller. Dessa knappar ska vara lika synliga och tillgängliga samt placerade på samma nivå. AEPD betonar att det inte får vara mer komplicerat att neka cookies än att acceptera dem.
Ska cookies blockeras tills samtycke har getts?
Ja, med vissa undantag bör cookies förbli blockerade tills explicit samtycke har erhållits från användaren.
Behöver jag ge bevis på samtycke enligt GDPR:s riktlinjer?
AEPD har inte uttryckligen specificerat om tekniska cookies utgör tillräckligt bevis för samtycke enligt GDPR. Till skillnad från vissa andra jurisdiktioner kan det vara nödvändigt att föra register över samtycke snarare än att enbart förlita sig på tekniska cookies som bevis.
Som förläggare: Vad behöver du göra?
Är du en Refinery89-utgivare och din webbplats använder redan consentmanager.net CMP? Du behöver inte oroa dig eftersom du redan uppfyller alla ovanstående krav.
Om du använder en annan CMP-plattform, nå ut, och vi hjälper dig att ställa in Consentmanager.net CMP utan extra kostnad.
