Procter & Gamble Alumni Global Business Catapult, har nominert Cookie Information til «The Most Interesting Adviser and Investor Starter», sammen med ti andre firmaer på verdensbasis. Som én av to i Europa med denne nomineringen, møter Bransjemagasinet en daglig leder som har beina godt plantet på jorda.
Uklarheter i lovverket
Cookie Information ble stiftet i Danmark i 2011, og her i Norge i 2017. Etter hvert som lovgivningen har blitt strammere og strammere, har Cookie Information fått et skikkelig oppsving i løpet av kort tid. De spesialiserer seg på å hjelpe firmaer og det offentlige med hjelp til sine hjemmesider, slik at de oppfyller alle forskrifter i forhold til GDPR og ePrivacy-lovgivningen.
Det har lenge vært en del uklarheter i Norge i forhold til hva som nå kreves av nettsteder etter at de nye personvernlovene tredde i kraft.
– Siden midten av mars, gis det ikke lenger samtykke gjennom nettleserinstillingene. Mange nettsteder har kun en referanse til at «vi bruker cookies», og det har vært innstillingene i nettleseren som fungerte som samtykke, forteller Jan Morten Andersen i Cookie Information.
Kort forklart går de to regelverkene ut på at du som drifter et nettsted, må ha ePrivacy-relatert samtykke for å hente inn data, og GDPR-relatert samtykke for å kunne behandle dataen. Samtidig må du kunne si hvilket formål du tenker å bruke de innsamlede dataene til.
Gjør det trygt og enkelt å følge lovverket
Usikkerheten rundt GDPR og de nye reglene for informasjonskapsler, har skapt frustrasjon og usikkerhet blant mange. Nå har imidlertid Datatilsynet kommet med en avklaring. Andersen siterer fra Datatilsynets avklaring:
– Datatilsynet sier at samtykke ikke lenger gis gjennom nettleser-innstillingene, og dette krever at du nå må ha et GDPR-gyldig samtykke.
Det er her Cookie Information kommer inn i bildet. De har brukt 16 000 timer på å utvikle tjenester som gjør det enkelt og trygt for både offentlige og private firmaer å følge lovverket.
– Noen er redd for å miste trafikk på nettstedet sitt gjennom å implementere slike løsninger. Andre tenker at dette er bra; vi ønsker å løfte det opp og fram ved å opplyse om at vi tar personvern og din person- og datasikkerhet på alvor, og flagge at vi har orden i sakene og tar ansvar for at vår nettside ikke virker mot vår forretningsmessige interesse, forklarer Andersen engasjert.
– Du har stort sett ikke kontroll på nettstedet ditt og hvem du deler data med, men vi kan gi deg den kontrollen.
Sensitiv informasjon på avveie
Informasjonskapsler deles opp i tre deler; funksjonelle cookies, statistiske cookies og markedsføringscookies. Funksjonelle cookies dreier seg i stor del om teknisk data, mens statistiske data beveger seg mot persondata. Problematikken oppstår hovedsakelig med markedsføringscookies. Her kan persondata bli sendt til en tredjepart – ofte med hensikt i å sende ut målrettet reklame eller hente inn informasjon. Det kan i verste fall føre til at sensitiv informasjon blir delt og kommer på avveie.
Anerkjennes av myndighetene
Med løsningen til Cookie Information blir det lagt på et script på hjemmesiden, som tilbakeholder informasjonskapsler, og en skreddersydd tekst i stedet for det noe ukonkrete «vi bruker cookies».
– Med vårt selvbetjeningsverktøy, kan kundene gjøre det selv på nettet om de vil. Tanken er at det skal være rimelig og bra, og kunden skal oppfatte at de får «value for the money», smiler Andersen.
Cookie Information har flere store kunder på klientlisten, og stadig flere etterspør løsningene de sitter på. Store og seriøse aktører har alt å vinne på å vise kundene sine at de er sikre. Oppmerksomheten øker, og flere store mediehus i Danmark har begynt å ta samtykke på alvor, kan Andersen fortelle, og flere ventes å følge etter.
– GDPR anerkjennes globalt av myndighetene for at det går over alle støvleskafter. Det er et problem at alt av data som vi bruker, i utgangspunktet blir sendt rundt. Vi har analysert 131 norske, offentlige nettsteder som driftes av kommunen og det offentlige, og resultatet viser at 97 prosent deler persondata med en tredjepart, som bruker data til markedsføringsformål.
Den negative trenden ser ut til å være en realitet og et alvorlig problem rundt omkring i Europa, ifølge Mortensen.
–Google i Dublin er blitt saksøkt fordi de ikke sender ut samtykke, og Datatilsynet i Tyskland har gjennomført en analyse av 40 nettsider til store virksomheter, og konkluderte med at ingen av dem var i nærheten en gang av å tilfredsstille regelverket.
Bidrar til økt datasikkerhet
Cookie Information har blikket rettet fremover, og vil fortsette med å tilby sin unike kompetanse til stadig flere aktører og partnere i tiden som kommer.
– Det finnes 1,5 milliarder nettsteder i verden og bare 0,1 prosent er GDPR-compliant, avslutter han med et lite smil, mens han rister oppgitt på hodet.
De har med andre ord en stor jobb framfor seg. Men det levnes ingen tvil om at Cookie Information er et selskap for fremtiden – utviklet for fremtidig datasikkerhet for alle parter.