Integritetsdiskussionen med GDPR som huvudämne både är och blir en alltmer påtaglig faktor att förhålla sig till, i alla fall så länge vi vill samla användardata på ett korrekt sätt. Samtidigt som digitala verktyg för spårning förbättras, så förändras också reglerna för hur de i praktiken får användas. Detta öppnar i sin tur upp för nya verktyg, consent management platforms eller CMPs som det förkortas. Men vad är det, varför behövs det och vad skiljer dem åt?
Vad gör en consent management platform?
I takt med att utbudet av verktyg blir allt större är det lätt att känna sig förvirrad bland förkortningarna. En CMP, eller consent management platform, är i princip vad det låter som – en plattform för digital samtyckeshantering. Surfar du runt på nätet idag har du garanterat stött på en consent management platform – även om man inte tänker på det, vet vad det är eller vet vad den gör.
Om jag istället säger att det är den lilla rutan som dyker upp första gången du besöker en sida och som frågar om det är okej att webbplatsen sparar information för obegripliga syften skulle nog fler veta vad en CMP är.
Cookie banner från zalando.se
Cookie banner från boozt.com
Man kan säga att de huvudsakliga uppgifterna för CMP:er kan delas in i tre grundpelare:
Informera besökaren om spårning och samtycke
När besökaren landar på din webbplats behöver det ur ett legalt GDPR-perspektiv tydligt framgå vilken data som sparas, samt vad syftet med insamlingen är. Det behöver också finnas möjlighet att både godkänna och neka alla eller delar av spårningen.
Dokumentera och spara inställningar
Verktyget sparar och kommer ihåg vilka val som besökaren gjorde vid det senaste besöket, vid nästa tillfälle som besökaren återvänder appliceras samma inställningar automatiskt.
Meddela andra system
Consent management-plattformen skickar användarens val till tagghanterare som Google Tag Manager och till spårningssystem som Google Analytics och Hotjar. Det säkerställer att insamlingen bara kan ske om besökaren har godkänt det. I sin enklaste form betyder det att verktyget meddelar hemsidans spårare såsom cookies, pixlar och script, om huruvida det är okej eller inte att samla personlig data.
Vill du veta mer om hur CMP:s fungerar med Googles produkter kan du läsa dig till allt du behöver och måste veta om consent mode i vårt blogginlägg.
Varför behöver man en CMP?
Även om de legala skälen bör vara anledning nog till implementeringen så finns det andra viktiga aspekter som lätt kan glömmas bort. Att följa regelverket för samtyckeshantering handlar inte bara om att undvika böter, det handlar också om att faktiskt respektera besökarnas rätt till sin data och integritet.
Dessutom ökar den allmänna internetanvändarens kunskap och skepticism om hur deras data behandlas. Att ha en consent management platform blir därför också en viktig stämpel för pålitlighet och trygghet i en tid där behovet av anonymitet ökar alltmer.
Med nya regler och krav för hur hanteringen av GDPR-klassad data går till har utbudet av plattformar expanderat kraftigt. Följdfrågorna på detta blir givetvis: vad skiljer dem åt, vad ska jag tänka på och vilket system ska jag välja för min verksamhet?
Här är några etablerade och välkända leverantörerna:
OneTrust
Cookiebot by Usercentrics
Cookie Information
CookieFirst
Vad ska man tänka på när man väljer en CMP?
Även om vissa CMPs skiljer sig åt fyller samtliga consent management plattformar mer eller mindre samma funktion och för de allra flesta uppfyller de grundläggande behov för samtyckeshantering. Inför valet av ett verktyg kan det vara klokt att se över sin verksamhet eller webbplats för att bena ut vad man behöver få ut från sin lösning, här är några saker som kan vara bra att ha i åtanke:
Stöd för IAB TCF
Kör du annonsering eller spårning med tredjepartsverktyg såsom Microsoft eller Google Ads, så behöver plattformen vara kompatibel med IAB:s “Transparency and Consent Framework”.
Enkel implementation
Många plattformar möjliggör implementering genom Google Tag Manager. Om du i dagsläget redan använder verktyget för spårning är det ett enkelt sätt att accelerera installationen, annars brukar plugins eller kodsnuttar i “headern” vara vanliga sätt att implementera med.
Design och utformning
Många CMP:er har gratisvarianter. Vill du däremot ha möjlighet att anpassa utförandet efter en egen grafisk profil kan du behöva jämföra betalda licenser. Detta är framför allt viktigt för efterlevnaden av tillgänglighetsanpassning.
Stöd för flera språk
Får din webbplats trafik från olika länder kan det vara bra att säkerställa att consent management plattformen erbjuder språkstöd och anpassning för de som besöker din sajt.
Jämför prismodeller
Vissa leverantörer tar betalt per domän medan andra modeller bygger på sidvisningar eller funktioner, detta kan skapa stora prisskillnader beroende på verksamhet. Jämför gärna ett antal olika prisförslag från olika aktörer.
Sammanfattningsvis
Genom att införskaffa en consent management platform säkerställer du att din sajt följer GDPR genom att hämta in och behandla användarens godkännande på ett transparent och smidigt sätt. En CMP förenklar hanteringen av cookies, reducerar risken för juridiska problem och signalerar pålitlighet genom att respektera och värna om besökarens integritet.
Behöver du och ditt företag hjälp med att välja och implementera ett CMP? Kontakta oss på Maia!
