Evästeiden suostumus (cookie consent) on käyttäjän antama nimenomainen lupa ennen kuin ei-välttämättömiä evästeitä asetetaan heidän laitteilleen. Säännösten, kuten GDPR:n, mukaan et voi aktivoida seurantuevästeitä, mainospikseleitä tai sosiaalisen median seurantaa ilman käyttäjän aktiivista suostumusta – yleensä klikkaamalla “Hyväksy”-painiketta evästebannerissa. Tämä pätee kaikilla alustoilla: kun joku vierailee sivustollasi, jossa on Facebook-pikseleitä, LinkedIn insight -tageja tai Twitterin konversioseurantaa, he ovat antaneet sinulle luvan antaa näiden kolmannen osapuolen evästeiden kerätä tietojaan.
Sosiaalisen median alustat tukeutuvat vahvasti evästeisiin seuratakseen käyttäjien käyttäytymistä eri verkkosivustoilla ja kohdistaakseen mainontaa. Facebook-pikselit, LinkedIn insight -tagit ja Pinterestin konversioseuranta tarvitsevat kaikki evästeitä kampanjoiden tehon mittaamiseen, yleisösegmenttien rakentamiseen ja konversioiden todentamiseen. Ilman voimassa olevaa evästesuostumusta et voi laillisesti käyttää näitä seurantatyökaluja GDPR-alueilla, mikä tarkoittaa kriittisen datan menettämistä siitä, tuottavatko sosiaalisen median mainoksesi todella myyntiä tai engagementia.
GDPR vaatii opt-in-suostumusta, mikä tarkoittaa, että käyttäjän on aktiivisesti hyväksyttävä evästeet ennen kuin ne aktivoidaan. Valmiiksi rastitut ruudut eivät kelpaa. CCPA:n (Kalifornian tietosuojalaki) mukaan tarvitset sen sijaan opt-out-mekanismeja – käyttäjät voivat kieltäytyä tietojensa myynnistä tai jakamisesta, mutta suostumus oletetaan, elleivät he nimenomaisesti kieltäydy. Jos yleisösi on useilla eri alueilla, tarvitset geo-kohdennettuja bannereita, jotka näyttävät oikean suostumusmallin kunkin käyttäjän sijainnin mukaan.
Lainmukaisen bannerin on selitettävä selkeästi, mitä evästeet tekevät, tarjottava hyväksymis- ja hylkäämispainikkeet yhtä näkyvästi ja mahdollistettava tarkka hallinta eri evästekategorioihin. Älä piilota hylkäämisvaihtoehtoa tekstilinkin taakse tai sivun alareunaan. Käyttäjien on ymmärrettävä, että “markkinointievästeet” mahdollistavat sosiaalisen median seurannan ja personoidut mainokset, kun taas “välttämättömät evästeet” pitävät sivuston toiminnassa. Monet organisaatiot käyttävät suostumuksenhallinta-alustoja (CMP) automatisoidakseen bannereiden käyttöönoton, evästeiden estämisen ja lokitiedot.
Viranomaiset suhtautuvat tähän vakavasti. GDPR-rikkomukset voivat johtaa jopa 20 miljoonan euron tai 4 prosentin suuruisiin sakkoihin vuotuisesta maailmanlaajuisesta liikevaihdosta. Seuraamusten lisäksi vaatimustenvastaisuus vahingoittaa luottamusta: käyttäjät luottavat yhä vähemmän sivustoihin, joilla on aggressiivisia tai harhaanjohtavia suostumuskäytäntöjä, ja sosiaalisen median alustat saattavat itse rajoittaa pääsyäsi seurantapikseleihin, jos suostumuskäytäntösi eivät täytä niiden standardeja. Suostumuksen hoitaminen oikein ei ole vain oikeussuojaa – se on perusta uskottavien sosiaalisen median kampanjoiden toteuttamiselle.
Takaisin sanastoon