En Consent Management Platform (CMP) er en løsning, der bruges af websteder og mobilapplikationer til at administrere og gemme deres brugeres samtykke til indsamling og brug af deres personlige data. CMP’er hjælper organisationer med at overholde privatlivsregler som GDPR og CCPA ved at levere en centraliseret løsning til styring og dokumentation af brugersamtykke.
Skab bedre kundeoplevelser med enkle, omkostningseffektive løsninger, der opfylder reglerne om databeskyttelse
Consent management-platforme er ved at dukke op som vigtige værktøjer til at hjælpe alle sider af en virksomhed med bedre at engagere sig med kunderne, samtidig med at de skaber mere behagelige oplevelser for besøgende på webstedet. Disse værktøjer, også kendt som CMP’er, bliver mere populære, efterhånden som både forbrugere og marketingfolk adresserer voksende bekymringer over forbrugernes privatliv og en række nye regler rundt om i verden, og især i Europa.
Kort sagt er en consent management platform en webstedsscanner, der registrerer og kontrollerer cookies, som er de værktøjer, der indsamler og håndterer personlige oplysninger. For websteder husker cookies indstillinger, kan udfylde formularer med et enkelt klik, tillade præcis kundemålretning og mere. Den generelle databeskyttelsesforordning (GDPR), som trådte i kraft i 2018, fik virksomheder over hele verden til at tage forbrugernes samtykke langt mere alvorligt, end de havde været, især når det kommer til dataindsamling, datalagring og databrug.
For mindre websteder med færre aktiver og marketingkampagner betyder GDPR, at de er nødt til at genoverveje nogle gamle vaner for at overholde reglerne, men for større websteder og større virksomheder og dem med større trafikmængder er der behov for en mere metodisk tilgang for at forblive GDPR-kompatibel. For mange webstedsadministratorer er den mere metodiske tilgang en platform til administration af samtykke.
Hvad er en platform til styring af samtykke?
Samtykkestyring er en proces, der kan bruges til at hjælpe et websted med at opfylde GDPR-reglerne. Det hjælper med at indhente brugernes samtykke til at indsamle deres data under besøg på webstedet og websiden. Korrekt brugt automatiserer en samtykkestyringsplatform samtykkestyringsprocessen og gør det lettere at være GDPR-kompatibel.
Værktøjer til samtykkestyringsplatforme er ved at blive standard for mange websteder, og det er sandsynligt, at du har set dem dukke op, når du besøger et nyt websted eller vender tilbage til et websted, du ikke har besøgt i lang tid. Dette gælder især, hvis du besøger et websted baseret i Europa eller har en IP-adresse knyttet til en stat som Californien.
Samtykkestyringsplatforme er typisk popups eller privatlivsmeddelelser, der opfylder bevis for samtykke og meddelelse om, at kunder accepterer at dele deres personlige oplysninger. Ud over at gemme bevis for samtykke og præferencevalg håndterer de besøgende, der anmoder om at ændre de data, som websteder indsamler, og kan give yderligere gennemsigtighed i, hvordan et websted indsamler og bruger personlige data.
Meddelelser om beskyttelse af personlige oplysninger varierer noget mellem websteder. Nogle beder en besøgende om at acceptere eller afvise forskellige cookies med henblik på dataindsamling, mens andre kræver mere tilladelse fra besøgende, når de vil bruge data, som nogle mennesker kan lide at holde private, såsom placeringsdata. Andre lader blot besøgende vide, at deres data bliver indsamlet.
Hvornår kræves brugersamtykke?
Ifølge GDPR er der seks juridiske grunde til, at en virksomhed kan indsamle data fra sine kunder, herunder:
- Samtykke: Den besøgende giver tilladelse til, at en organisation kan behandle deres personlige data til en eller flere aktiviteter. Samtykket skal være klart, frivilligt givet og let at tilbagekalde.
- Opfyldelse af en kontrakt: Data, der skal behandles for at opfylde en kontrakt.
- Legitim interesse: Databehandling, som en bruger normalt ville forvente af en organisation, som brugeren giver personoplysninger til.
- Vital interesse: Data, der skal behandles for at redde en persons liv – dette ses oftest i medicinske behandlingssituationer og er en sjælden betegnelse.
- Lovkrav: Data, der skal indsamles ud fra en juridisk forpligtelse, såsom data til informationssikkerhed, ansættelse eller en forbrugertransaktionslov.
- Offentlighedens interesse: Dataindsamling og -behandling, der er iværksat af en offentlig enhed eller organisation, der handler på vegne af en offentlig enhed.
Europæiske databeskyttelsesregler vs. Californiens databeskyttelseslov: Hvad du behøver at vide
Mens GDPR måske er den mest kendte lov om beskyttelse af databeskyttelse, er California Consumer Privacy Act of 2018 (CCPA), som trådte i kraft i 2020, den første omfattende forbrugerbeskyttelseslov i USA.
CCPA-regulatorer enhver profitorienteret enhed, der driver forretning i Californien, som:
- Har en bruttoomsætning på mere end 25 millioner dollars
- Køber, modtager, sælger eller deler årligt personlige oplysninger om mere end 50.000 forbrugere, husstande eller enheder til kommercielle formål
- Får 50 procent eller mere af sin omsætning fra salg af forbrugernes personlige data
Til sammenligning har GDPR et meget bredere anvendelsesområde og territorial rækkevidde end GDPR, og væsentligt forskellige parter er reguleret. Den beskyttelse, de tilbyder, er den samme, og begge har potentielle ekstraterritoriale virkninger for virksomheder, der er beliggende uden for deres grænser. Pseudonymiseringsdefinitioner i begge love er ens og kræver teknisk kontrol for at forhindre genidentifikation. Både sikkerheds- og privatlivsmeddelelser er stort set ens, men tilvalgsreglerne og den måde, hvorpå børn håndteres, er ret forskellige.
I henhold til loven i Californien skal virksomheder inkludere et “Sælg ikke mine personlige oplysninger”-link på et tydeligt og iøjnefaldende sted på hjemmesidens hjemmeside. GDPR indeholder ikke en specifik ret til at fravælge salg af personoplysninger, men indeholder andre rettigheder og giver besøgende til enhver tid mulighed for at fravælge behandling af data til markedsføringsformål og trække samtykke til behandlingsaktiviteter tilbage.
For børn i Californien forbyder loven salg af personlige oplysninger om en forbruger under 16 år uden samtykke, men børn i alderen 13 til 16 år kan give samtykke. Personer under 13 år kræver forældrenes samtykke. GDPR’s standardalder for samtykke er 16 år, selvom de enkelte europæiske medlemsstater kan sænke den til ikke lavere end 13 år. Personen med forældremyndighed skal give samtykke til børn under samtykkealderen, og børn skal modtage en alderssvarende meddelelse om beskyttelse af personlige oplysninger.
Forbrugerne støtter i overvældende grad beskyttelse af databeskyttelse
Forskellene mellem den californiske og europæiske lovgivning viser, hvor fragmenterede databeskyttelseslove kan blive, og illustrerer, hvorfor virksomheder skal have en bred tilgang til håndtering af kundeoplysninger. At vente til efter love er blevet vedtaget betyder at være et skridt bagud i forhold til lovgivningen – og dine konkurrenter. Disse love tjener også til at illustrere, at regeringer ikke kan følge med tempoet i den teknologiske udvikling, og at de mennesker, der er ansvarlige for at implementere lovene, sjældent forstår, hvordan teknologien fungerer, og hvor den er på vej hen.
Forbrugere globalt kommer i stigende grad til at støtte ideen om, at databeskyttelse bør beskyttes ved lov, og langt de fleste ønsker muligheden for at fravælge webstedssporing og deling af deres personlige oplysninger. Mens de fleste forbrugere endnu ikke er opmærksomme på love om beskyttelse af databeskyttelse, er det langsomt ved at ændre sig. Mange virksomheder, såsom Mozilla og Microsoft, bevæger sig for at gøre ny privatlivsbeskyttelse tilgængelig for alle brugere, uanset hvor de er.
Årsager til, at du muligvis har brug for en platform til administration af samtykke
Selvom samtykke kan være påkrævet ved lov, kan det også hjælpe dig med at udvide og udvide dine indtægtsgenereringsstrategier og vokse din virksomhed. Der er snesevis af CMP’er i drift i dag, med førende virksomheder, der tilbyder en bred vifte af værktøjer og tjenester, herunder:
- Styring af data
- Risikostyring af tredjepart
- Muligheden for nemt at kontrollere, tilpasse og administrere præferencer for forbrugersamtykke
- Intuitive brugergrænseflader
- Nem håndtering af samtykkedokumenter
- Overholdelse af andre regler om beskyttelse af personlige oplysninger såsom California Consent Privacy Act (CCPA) og den brasilianske lov om beskyttelse af personoplysninger (LGPD)
De bedste CMP’er giver bevis for overholdelse og leverer et lettilgængeligt revisionsspor, som websteder kan bruge til at demonstrere overholdelse og beskytte sig mod bøder. De bedste CMP’er vil også give brugerne mulighed for at tilpasse udseendet og følelsen af deres samtykkeformularer, herunder bannerplacering.
Selv hvis virksomheder opererer på et sted, der ikke er underlagt love om beskyttelse af databeskyttelse, bør de være opmærksomme på disse love og nye udviklinger – tilsynet vil sandsynligvis komme før snarere end senere. Men compliance kan også være med til at fungere som en langsigtet strategi til at opbygge kundernes tillid. Dette illustreres af forskningsresultater om, hvorfor forbrugere vælger at acceptere anmodninger om cookies:
- De kender mærket eller virksomheden
- De vil se indholdet
- Det vil gøre det nemmere at logge ind
- De får mulighed for at se personligt indhold
Se, hvad CookieHub kan gøre for din samtykkehåndtering
CookieHub markerer håndtering af cookiesamtykke som enkel. Det er en fuldt udstyret CMP, der bruger en widget, der er tilføjet til dit websted, til automatisk at kategorisere og generere en cookieerklæring, hvor slutbrugerne får mulighed for at tillade eller afvise cookies. CookieHub husker denne beslutning, hvilket udjævner login-processen og muliggør levering af tilpasset indhold til besøgende.
CookieHub kan prale af en lang liste af standard- og premium-funktioner og fuld overholdelse af GDPR, LGPD og CCPA. Priserne er overraskende overkommelige med 1.000/måned-sessioner og en 500-siders scanningspakke for mindre end €30 om måneden.
Kontakt de professionelle hos CookieHub i dag for at lære mere.