Del 1: Sådan påvirker cookie-samtykke og ITP din markedsføring

Juni 2020

 

Af Kirstin Warren Larsen, Client Marketing Manager

 

 

Cookies er en vigtig spiller for, at du kan skabe resultater med din digitale markedsføring – herunder f.eks. din datadrevne annoncering.

 

Men med Datatilsynets retningslinjer om cookie-samtykke (samtykkebokse) og Apples udrulning af ITP (Intelligent Tracking Prevention) i Safari (med flere browsere på vej med lignende løsninger), står du som virksomhed til at miste de indsigter og den viden, som gør din annoncering på sociale medier effektfuld. 

 

Derfor bliver du i fremtiden tvunget til at tænke nyt i forhold til din indsats på digitale kanaler, når termer som retargeting og kunderejse inden længe kan skylles ud i toilettet.

 

Så hvad gør du så? Det giver vi svar på gennem en serie af to blogindlæg. 

 

I første del af serien får vi factsene på bordet og dykker ned i:

 

  • Hvad er cookies?

 

  • De to store bump på vejen 

 

  • Det første bump på vejen: Datatilsynet og samtykkeboksen

 

  • Det andet bump på vejen: ITP og de forsvundne cookies

 

  • Hvad byder fremtiden på?

 

  • Nyttige links til dig, der gerne vil vide mere 

 

 

Læs anden del af serien her, hvor vi kommer med konkrete forslag til, hvordan du fortsat skaber resultater med din datadrevne annoncering.

 

 

 

Hvad er cookies?

 

De fleste forbrugere har efterhånden vænnet sig til at surfe på nettet og at give tilladelse til, at hjemmesider må indsamle cookies, uden at tænke videre over, hvad det egentlig betyder for dem som privatpersoner.

 

Det er noget, din virksomhed har kunnet drage stor nytte af. For udover de nødvendige cookies, der får hjemmesiden til at fungere, inddeles dine cookies i tre andre kategorier, der er vigtige for din virksomhed, men som er knap så nødvendige for brugerne. 

 

Disse fire kategorier skal dine cookies inddeles i:

 

  1. Nødvendige: tekniske cookies, der får hjemmesiden til at fungere
  2. Præference: personaliserede cookies, der viser indhold og forslag ud fra brugerens aktiviteter
  3. Statistik: til analyse og optimering af brugervenlighed og effektivitet, f.eks. i Google Analytics
  4. Marketing: Facebook Pixel o.lign. til annoncering og kortlægning af kunderejser

 

 

De to store bump i vejen

Helt konkret står cookies overfor to store bump på vejen, der får konsekvenser – bl.a. for din datadrevne annoncering:

1. Datatilsynet har opsat en række retningslinjer for brugen af cookies og den samtykkeboks, vi i så mange år har taget for givet, og brugerne langt hen ad vejen har ignoreret. Hvor den før var en venlig reminder om, at der blev sat cookies, skal brugerne nu kunne tage stilling til, hvorvidt og hvilke cookies der må sættes under deres besøg. Hvis brugerne ikke giver samtykke til f.eks. Marketing-cookies, kan du som virksomhed altså ikke tracke besøget i hverken Facebook eller Google Analytics.

 

2. Derudover har Apple indført ITP 2.3 (Intelligent Tracking Prevention) for at respektere brugernes privatliv. Det betyder, at cookies i Safari automatisk bliver slettet efter 7 dage – og kun 24 timer, hvis brugeren f.eks. kommer fra et Facebook-link. Dermed vil brugeren i Analytics altså allerede dagen efter fremgå som en ny besøgende. Apples gode gerning har tvunget Google til at gå samme vej, hvorfor de har meldt ud, at de vil begynde at slette cookies i Chrome inden udgangen af 2022.

 

Kort sagt påvirker Datatilsynets retningslinjer om cookie-samtykke og Apples udrulning af ITP din digitale markedsføring ved, at du  kommer til at miste trackingen af en stor andel af dine brugere og kunder – og dermed de indsigter og viden, der gør din virksomheds digitale markedsføring effektfuld. For at tage et håndgribeligt eksempel vil det bl.a. besværliggøre muligheden for at lave retargeting-annoncer.

 

De cookies, der normalt gjorde det muligt at tracke brugernes besøg og adfærd på hjemmesiden, vil nemlig i fremtiden ikke blive sat på de brugere, der ikke accepterer det i samtykkeboksen.

 

Og selv hvis en bruger accepterer alle cookies i Safari, vil de cookies, der bliver sat, blive slettet efter syv dage.

 

Lad os kigge nærmere på det første bump på vejen: Datatilsynet og samtykkeboksen

 

 

 

Første bump på vejen: Datatilsynet og samtykkeboksen

 

Selvom Datatilsynets retningslinjer for korrekt samtykke og brugen af cookies blev stillet tilbage i april 2018, er det meget få hjemmesider, der følger dem.

 

Det mærkede DMI i februar 2020 konsekvenserne af, da en brugers klage fik Datatilsynet til at kritisere deres brug af cookies og behandling af persondataoplysninger.

 

I den forbindelse blev kravene opdateret af EDPB (European Data Protection Board), og det blev nu gjort endnu mere klart, hvad de betød.

 

Blandt andet, at brugeren skal kunne afslå cookies med ét klik og ikke først skal skal lede efter muligheden.

 

Derudover blev det udspecificeret, at cookie-walls ikke er en gyldig accept, da brugeren her bliver tvunget til at acceptere alle cookies for overhovedet at kunne tilgå siden. 

 

Desuden gælder det heller ikke som samtykke, hvis brugeren begynder at scrolle på hjemmesiden, uden at have taget stilling til samtykkeboksen.

 

Brugeren skal altså aktivt give sit samtykke før der må sættes cookies. Og brugeren skal kunne sige nej til alle de ikke-nødvendige cookies med ét klik. Længere er den ikke.

 

Så hvad skal du gøre nu? Vi har lavet en tjekliste over nogle af de vigtigste krav til din samtykkeboks.

 

 

 

Tjekliste til din samtykkeboks

 

Inden vi går i gang, må vi hellere være ærlige:

 

Listen over ting, du skal have styr på, er lang. Så medmindre du spiser cookies til morgenmad, anbefaler vi, at du teamer op med en udbyder af samtykkebokse, der tilbyder compliant bokse (f.eks. CookieFirst, Cookie Information eller Cookiebot).

 

Uanset, hvad du vælger, får du nogle af de vigtigste krav her: 

 

  • Der må ikke blive sat cookies, før brugeren har givet sit samtykke (det er dog o.k. at sætte nødvendige funktionscookies, inden brugeren giver sit samtykke)

 

  • Brugeren skal kunne klikke f.eks. “Kun nødvendige” eller ”Nej tak” med ét klik, uden at skulle lede efter muligheden bag flere klik

 

  • Boksene med de ikke-nødvendige cookies må ikke være udfyldte på forhånd, så de automatisk bliver valgt, hvis brugeren klikker “Acceptér de valgte” el.lign.

 

  • Efter samtykke skal det på alle sider være nemt for brugeren at trække sit samtykke tilbage ved klik på en cookie-knap f.eks. i toppen eller bunden af siden

 

  • Du skal tydeliggøre, hvem databehandlere og dataansvarlige er – og have styr på, at du har de korrekte databehandleraftaler med både databehandler og -ansvarlige

 

  • Du skal kunne dokumentere alle dine samtykker

 

 

Udover overstående krav har du desuden mulighed for at style din boks, ligesom du gerne vil det.

 

Vi anbefaler, at du personaliserer din boks og giver dig tid til at forklare dine brugere, hvad deres valg betyder.

 

Du kan se, hvordan vi har formuleret teksten i vores boks (fra CookieFirst) her: 

 

cookie consent

 

 

Klapper fælden i morgen?

 

Lever din hjemmeside ikke op til overstående tjekliste i dag, anbefaler vi, at du gør noget ved det hurtigst muligt.

 

Selvom kravene ikke længere er nye, giver Datatilsynet hjemmesideejere en fair chance for at sætte sig ind i vejledningen omkring cookie-samtykke og følge den.

 

De melder dog ikke noget ud om, hvor lang tid de vil give, og desuden vil de fortsat behandle konkrete klagesager, som de gjorde i DMIs tilfælde.

 

Derfor kan vi kun anbefale, at du får gjort din hjemmeside cookie compliant nu – og ikke når de næste klagesager ruller ind.

 

Kan du omgå samtykkeboksen?

 

Det er formentlig dit spørgsmål på nuværende tidspunkt.

 

Svaret er nej.

 

Du kan vælge forskellige versioner af boksen, men du kan ikke komme udenom ovenstående tjekliste.

 

I den forbindelse kan du også spørge dig selv om, hvorvidt du har lyst til at bruge løsninger, der befinder sig i gråzonerne, i takt med at forbrugerne hører og lærer mere og mere om cookies, samtykker og behandling af persondataoplysninger.

 

I stedet for at tænke på, hvordan vi kan lokke brugerne til, at de ikke opdager, at de siger o.k. til alle cookies, så lad os hellere lære dem om, hvordan cookies rent faktisk kan være med til at gøre deres online færden bedre.

 

Vi ser i stigende grad, at virksomheder, der er gennemsigtige og indvier brugerne i deres brug af cookies, også får en højere consent rate, når brugeren forstår, hvad de giver samtykke til.

 

Hvilken 20 årig dreng gider alligevel at se annoncer for billigt garn, og hvilken 70 årig kvinde gider se annoncer for nye skateboards?

 

Med tiden kan vi måske alle sammen få højere consent rates, når bare brugerne oplever ærlige og gennemsigtige virksomheder.

 

Det var det første bump på vejen. Lad os dykke ned i det andet bump på vejen: ITP.

 

 

 

Det andet bump på vejen: ITP og de forsvundne cookies

 

Apple tog det første skridt og indførte den første version af ITP (Intelligent Tracking Prevention) på Safari allerede i 2017 – og Google har nu proklameret, at de følger trop med en lignende løsning på Chrome inden udgangen af 2022.

 

ITP skal kort og godt begrænse og kontrollere brugen af cookies. Det er i sig selv lidt ironisk, eftersom formålet med cookies oprindeligt var at genkende brugere og dermed give dem en bedre online oplevelse.

 

ITP 2.3 sørger for, at 1. parts-cookies kun får en levetid på 7 dage,  men hvis brugeren kommer fra et link på et socialt medie som Facebook, så får 1. parts-cookies kun en levetid på 24 timer. Derudover får 3. parts-cookies slet ingen levetid og bliver slettet med det samme.

 

For vores vedkommende bruger over 40% af vores webbesøgende en Safari browser, så det er bestemt ikke ubetydeligt, at vi mister deres cookies inden for syv dage.

 

Dermed kan virksomheder med en kunderejse på mere end en uge godt vinke farvel til optimal datadreven annoncering og præcis kortlægning af touchpoints frem mod et køb.

 

Apples argument er, at de gør det for brugernes skyld, men det er pudsigt nok også en måde at give alvorlige udfordringer for både Google og Facebook, uden at det er et problem for Apple selv, eftersom annoncering ikke er en levevej for dem.

 

 

Kan du omgå ITP?

Ja!

 

Men bør du? Det er et helt andet spørgsmål.

 

Det er til en vis grad muligt at omgå ITP:

 

  • 3. parts-cookies er dog tabt (for nu kun i Safari), så dem kan du godt vinke farvel til

 

  • 1. parts-cookies kan faktisk godt reddes (endda med lang levetid), hvis de implementeres som HTTP-cookies

 

Hvis du på nuværende tidspunkt sætter script-cookies, kan Cookie Saver eventuelt være løsningen for dig. Det laver en backup af cookies (hvis brugeren accepterer alle cookies), så når brugeren vender tilbage, køres der et tjek af gamle cookies, og de når så at blive sat, inden der bliver sat nye cookies (og dermed nye ID’er). På den måde bliver brugeren genkendt i stedet for at blive stemplet som ny besøgende.

 

I modsætning til samtykke-boksen, er det ikke ulovligt at omgå ITP, men spørgsmålet er alligevel, om du bør gøre det, og om du kan forsvare det overfor dine brugere.

 

Dataetik bliver muligvis det nye CSR, i takt med at brugerne bliver klogere på databehandling og deres generelle online færden bliver mere gennemsigtig. 

 

Derfor kan det måske skade dit brand, hvis du ikke følger strømmen og udviser samme gennemsigtighed overfor brugerne, men i stedet prøver at samle (og beholde) deres data i en verden, der ser ned på tracking og opbevaring af persondataoplysninger.

 

Derfor vil vi hellere fokusere på, hvad du som virksomhedsejer og annoncør kan gøre, for fortsat at lave relevante annoncer og opnå gode resultater i en cookie-løs verden.

 

 

Hvad byder fremtiden på?

 

Vi kan ikke komme udenom, at det er en ny fremtid, alle os, der beskæftiger os med digital markedsføring, går i møde.

 

Her er nogle af de største udfordringer, vi skal vænne os til:

 

  • Det bliver svært at kontrollere frekvensen af vores annoncer, da vi kan risikere at eksponere (irrelevante) annoncer for brugere, der har besøgt eller købt på ens hjemmeside, men enten ikke har accepteret cookies eller har gjort det for mere end 24 timer siden, fordi de ikke ekskluderes fra din målgruppe.

 

  • Det bliver svært at bruge Facebook Attribution, fordi køb ikke bliver attribueret til annoncer, der har bidraget til et køb, hvis brugeren enten ikke har accepteret cookies, eller hvis købet har været mere end 24 timer undervejs.

 

  • Det bliver svært at stole på vores målgrupper, da vores retargeting-målgrupper ikke vil være retvisende. Dertil kommer, at vores lookalike-målgrupper bliver mere upålidelige, fordi mængden af data til at definere dem bliver mindre. Samtidig bliver interessekriterierne mindre effektive, da 3. parts cookies ikke kan sende data på tværs af domæner.

 

  • Kampagner på Facebook og Instagram får generelt dårligere vilkår, da algoritmen får mindre data og færre events at optimere mod og ud fra.

 

På baggrund af ovenstående udfordringer bliver særligt vi som annoncører tvunget til at tænke nyt, når det kommer til den digitale markedsføring.

 

Selvom datadreven annoncering fremover ser sort ud, så er der som bekendt ikke noget, der er så skidt, at det ikke er godt for noget. Og en fremtid med færre cookies kan tvinge os til at tænke endnu mere over annoncers budskaber og blive mere kreative med vores annonceformater.

 

Derfor kommer vi i anden del af denne serie af blogindlæg til at gå i dybden med, hvilke muligheder der åbner sig, og hvad du som annoncør kan gøre, for at bibeholde en del af din tracking og fortsat følge dine målgrupper.

 

 

 

Tilmeld dig vores nyhedsbrev her:

 

[]
1
Vil du modtage guiden "Den uundværlige guide til annoncering på Facebook og Instagram"?Du siger samtidig ja til at modtage guide i fremtiden

Du siger samtidig ja til, at vi udover det månedlige nyhedsbrev fremover må sende dig guides, whitepapers og lignende materiale.

keyboard_arrow_leftPrevious
Nextkeyboard_arrow_right

 

 

 

Psst.. her er et par nyttige links til dig, der gerne vil vide mere 

 

Vi har samlet nogle links, du kan bruge, til at holde dig opdateret på emnet:

 

https://www.datatilsynet.dk/generelt-om-databeskyttelse/vejledninger/

 

https://www.datatilsynet.dk/tilsyn-og-afgoerelser/afgoerelser/2020/feb/dmis-behandling-af-personoplysninger-om-hjemmesidebesoegende/

 

https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2020/feb/nye-retningslinjer-om-behandling-af-personoplysninger-om-hjemmesidebesoegende/

 

https://erhvervsstyrelsen.dk/vejledning-cookiebekendtgoerelse

 

https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-052020-consent-under-regulation-2016679_en

 

Forslag til cookieløsninger:

https://cookiefirst.com/da/

https://cookieinformation.com/da/

https://www.cookiebot.com/da/

 

Følg ITP-udviklingen hos de forskellige browsere på https://www.cookiestatus.com/