Korrekt Cookiesamtykke i WordPress 101

Dette blogindlæg kommer på baggrund af, at jeg oplevede en række virksomheder, som virkede uforstående overfor hvorfor vi ikke “bare lige” kunne opsætte en GDPR compliant løsning på 30 min. når de selv lige havde fundet et plugin, som fiksede det hele.

I Morningtrain benytter vi Cookiebots software løsning til at lave compliant blokering, og deklaration, af cookies. Det er derfor jeg tager udgangspunkt i netop opsætning af Cookiebot i det her blogindlæg.

Opsætning af Cookiebot tager ikke 5 min

Det er korrekt, at man kan indsætte Cookiebots script direkte i din <head>-fil. Du kan også finde flere plugins, som gør det for dig. Bl.a. et fra Cookiebot selv.

Men det er vigtigt at forstå hvad denne opsætning gør.

Sætter man bare et script ind, eller bruger et plugin til installationen, så får man sådan et fint ‘samtykke banner’ som vist her:

Du får også en fin cookiedeklaration, som viser hvilke cookies der bliver affyret på dit website:

Ja, så alt ånder fryd og gammen, og datatilsynet kan bare komme an… Men NEJ!

Problemet ligger ikke i hvad du får ved denne opsætning, men hvad der ikke følger med.

Dine cookies bliver ikke blokeret før aktivt sammentykke

Formålet med Cookiebot-opsætningen er at sikre cookies ikke bliver loadet ind, uden brugerens samtykke, så cookieloven kan overholdes.

Det er et lovkrav, at ingen 3. parts cookies loades uden brugerens samtykke, og at det kun er strengt nødvendige cookies der loades. Læs gerne mere her https://www.retsinformation.dk/eli/lta/2011/1148, hvor følgende to uddrag også stammer fra:

§ 3. Fysiske eller juridiske personer må ikke lagre oplysninger eller opnå adgang til oplysninger, der allerede er lagret, i en slutbrugers terminaludstyr eller lade tredjepart lagre oplysninger eller opnå adgang til oplysninger, hvis slutbrugeren ikke giver samtykke hertil efter at have modtaget fyldestgørende information om lagringen af eller adgangen til oplysningerne …

§ 4. Uanset § 3 kan fysiske eller juridiske personer lagre oplysninger eller opnå adgang til oplysninger, der allerede er lagret, i en slutbrugers terminaludstyr, hvis
1) lagringen af eller adgangen til oplysninger alene sker med det formål at overføre kommunikation via et elektronisk kommunikationsnet, eller
2) lagringen af eller adgangen til oplysninger er påkrævet for at sætte tjenesteyderen af en informationssamfundstjeneste, som slutbrugeren udtrykkelig har anmodet om, i stand til at levere denne tjeneste.

Hvad indeholder en KORREKT Cookiebot-opsætning?

1. Opsætning af Cookiebot indstillinger i Cookiebot dashboardet
2. Installering af Cookiebot plugin (WordPress) eller opsætning af script direkte i koden
3. Let styling af Cookie popup
4. Opsætning af Cookieoversigt på siden med ”Cookies & Privatlivspolitik”
5. Gennemgang af Cookies i Cookiebots scanning og klassificering af Cookies
6. Gennemgang af om Cookiebot blokerer cookies korrekt, tilpasset til brugerens valg
7. Tilpasning af kode, indlæsning af 3. parts scripts, 3. parts plugins mm., som er nødvendigt for, at Cookiebot kan blokere Cookies korrekt
8. Eventuel tilpasning efter første scanningsrapport efter opsætning (typisk ca. én måned efter opsætning)

Vi ser ofte at pkt. 3-8 ikke er udført, når kunden selv eller andre har udført opsætningen, hvilket resulterer i en falsk tryghed, da cookies reelt ikke bliver blokkeret ud fra den besøgendes valg.

Så hvor lang tid tager det at opsætte en korrekt Cookie Consent?

Det er forskelligt hvor lang tid der skal bruges på en Cookiebot-opsætning, da det afhænger af det enkelte website. Vi har oplevet opsætinger, der tager 2-3 timer, og så har vi oplevet opsætninger der har taget 10+ timer. Des mere komplekst websitet er, des længere tid tager opsætningen ofte. Typisk tager en opsætning 3-5 timer.

Derfor har vi en vejledende pris på Cookiebot, på 4.995 DKK (eksl. moms). 

Så tænker du “min opsætning tog da kun 10 min.” men så er den med garanti ikke gjort korrekt, og dine cookies bliver indlæst uanset om man accepterer dem eller ej. Det er netop dette datatilsynet ikke vil se. De er som sådan ligeglade med hvor flot dit Cookie-banner er, bare teknikken spiller.