Lav Dog Selv Din GDPR Løsning!

Skal du lave din egen løsning til GDPR og Cookies, eller skal du bruge en 3-parts løsning? Jeg har lavet min egen, læs hvorfor i denne artikel!

1051 visninger
d

Af. Jacob

Edited: 2020-02-24 18:52

Os udviklere har det nok en del nemmere, når det kommer til implementering af GDPR løsninger. Jeg har nu selv læst det meste relevante info igennem, og er kommet frem til, at vi skal anmode om samtykke før placeringen af Cookies. Om det altid er tilfældet ved jeg ikke, men sådan er det når vi placere reklamer på vores side, herunder Adsense.

Det skal nævnes, at man kan benytte en såkaldt CMP (Consent Management Platform), hvilket automatisk husker brugerens valg for bestemte cookies – også selvom brugeren har tilkendegivet deres ønsker på en anden hjemmeside. Med andre ord, så behøver brugerne altså ikke godkende cookies på hver eneste hjemmeside de besøger. AFAIK, så afhænger det dog også af hvordan du konfigurere din 3-parts løsning (CMP).

Typisk vil en CMP også koste penge, og derfor kan jeg ikke rigtigt bruge det til noget. Jeg er desuden heller ikke meget for, at lade en 3-part håndtere mine samtykke erklæringer. Hvis det alligevel skulle have interesse, så kan finde mere information om CMP'er hos IAB Europe.

For mindre hjemmesider og Bloggere, der ville en 3-parts løsning kun kunne betale sig, hvis den er gratis. Jeg har set CMP'er der tillader dig at bruge dem på 1 hjemmeside gratis. Har man så flere hjemmesider, skal man betale for det.

Det vi tjener på reklamer er dog forsvindende lidt, så selv meget små beløb er egentlig uønsket. Du kan læse om, hvor meget jeg tjener på Beamtic her: Tjener Folk Virkeligt Penge på Blogging?

GEO-lokalisering med Mod_maxminddb

Seriøse folk udvikler selvfølgelig deres egen løsning. Eller de bruger moduler/plugins i deres CMS.

Beamtic bruger et CMS, jeg selv har udviklet fra bunden, og derfor har jeg måtte udvikle min egen samtykke løsning i PHP. Takket være et Apache modul har det været ganske lige til. Jeg bruger Mod_maxminddb til at bestemme om en bruger tilgår siden inden for EU. Metoden er ikke 100% sikker, da folk eksempelvis stadig kan bruge proxy servere, ligesom en EU borger også kan tilgå siden fra udlandet. Men løsningen opfylder kravene til GDPR!

Derudover har jeg lavet en database, hvor jeg husker brugernes valg. Det er et lovkrav, at man senere skal kunne bevise, at en bruger har givet deres samtykke. Det krav kan man opfylde ved, at have en database med tidspunkt for samtykke, sammen med brugerens IP adresse og browser oplysninger.

Jeg vil ikke gennemgå installationen af mod_maxminddb på Dansk, men jeg har lavet en lille vejledning på beamtic.com: https://beamtic.com/mod-maxminddb-and-gdpr

Cookie-mur, eller gratis adgang

De fleste sider bruger nok, af gode grunde, en cookie-mur. Jeg har i starten valgt at gøre samtykke valgfrit, hvilket dog i første omgang lader til at have ført til en 60% nedgang i reklame indtægter. Derfor anbefaler jeg, at man bruger en cookie mur!

På grund af forskelle i design og implementering kan det være svært at forudsige effekten på en sides indtægter. Men hvis man bare gør som mig, og helt undlader at indsætte Adsense koden i HTML'en, inden en bruger har givet deres samtykke, så vil man nok opleve en kraftig nedgang i indtægter. Jeg undersøger stadig effekten, og det er nok stadig for tidligt til, at sige om nedgangen i indtægter vil vare ved, eller om det er resultatet af en fejl et sted.

Hvis du laver din egen løsning, så kan du blive godkendt som CMP. Det kræver blot, at du overholder det framework, som IAB Europe har lavet. Det er dog ikke noget, som jeg selv har planer om.

Links

  1. Using Mod_maxminddb to Become GDPR Complient - beamtic.com
  2. IAB Europe - iabeurope.eu

Fortæl os hvad du tænker:

  1. Datatilsynets afgørelse er et udtryk for manglende balance i GDPR regler.
  2. GDPR.. Fra notifikationer til indholds-blokerende popups og cookie-walls.

Flere i: GDPR