Hvad er server-side consent (SSC)?
Bliv klogere på server-side consent og find ud af, hvad det betyder for din virksomhed.
I takt med at der lægges større og større vægt på online privatliv og datagennemsigtighed, er det vigtigt for virksomheder at overholde regler som GDPR og ePrivacy. Her kommer server-side consent (SSC) ind i billedet som en innovativ tilgang, der giver sikker og centraliseret administrering af brugersamtykke.
SSC flytter processen fra traditionelle browserbaserede scripts til serversiden, hvilket forbedrer compliance, styrker databeskyttelsen og sikrer pålidelig håndtering af brugersamtykke. I denne artikel ser vi nærmere på, hvordan SSC fungerer, og hvilke fordele det har. Vi kommer også omkring potentielle udfordringer. Læs med, og bliv klogere på en ny tilgang, der kan komme til at forandre vores måde at håndtere privatliv på.
Hvad betyder server-side consent (SSC)?
Passiv dataindsamling (oplysninger, der indsamles om besøgende på din hjemmeside uden deres aktive deltagelse) kan opnås på to måder: client-side tracking eller server-side tracking.
Client-side tracking er den mest almindelige metode til at måle besøgendes aktivitet. Data overføres direkte fra den besøgendes klient (dvs. webbrowseren) til slutpunktet, som refererer til de forskellige udbydere, du har autoriseret til at behandle besøgendes data: Instagram, Facebook, Hubspot osv.
Server-side tracking involverer et ekstra lag (en server) mellem de tjenester, du vil bruge til databehandling, og det websted, din besøgende browser på. Slutpunktet, som nævnt ovenfor, refererer til de tjenester eller produkter, du bruger til at behandle data, såsom Google Analytics.
Hvis du ejer en hjemmeside, giver dette ekstra trin i dataindsamlingen dig mulighed for bedre at kontrollere dataoverførslen. Server-side consent betragtes som en mere pålidelig metode, da den omgår annonceblokering og browserbegrænsninger.
Vigtigheden af samtykke: GDPR og ePrivacy
Lad os se nærmere på, hvorfor det er vigtigt at sørge for samtykke for at sikre både privatlivsbeskyttelse og compliance. For en dansk hjemmeside gælder følgende love:
- GDPR (Databeskyttelsesforordningen): Det er en vigtig europæisk regel, der handler om personlige data. GDPR kræver, at du får tydeligt samtykke fra brugerne, at de kan trække deres samtykke tilbage når som helst, og at du er helt åben om, hvordan du bruger deres data. Hvis du ikke følger GDPR, kan det koste dig op til 20 millioner euro eller 4% af din globale omsætning i GDPR-bøder.
- ePrivacy-direktivet (Cookie-reglerne): Dette direktiv handler om cookies og andre måder at spore brugere på. Det betyder, at du skal have brugernes samtykke, før du bruger cookies, der ikke er nødvendige for at få din hjemmeside til at fungere. Og du må ikke bruge vildledende metoder, som fx bannere, hvor brugeren ikke kan takke nej til cookies.
- Databeskyttelsesloven: Denne lov hjælper med at sikre, at de europæiske regler bliver fulgt i Danmark. Det er Datatilsynet, der håndhæver loven i Danmark.
Hvad betyder dette for din virksomhed?
Ovenstående regler indebærer, at virksomheder er forpligtede til at have en samtykkeløsning på deres hjemmesider. Det er først og fremmest for at beskytte brugernes privatliv og undgå juridiske problemer. Desuden vil din hjemmesides besøgende sætte pris på, at du tager ansvar for deres privatliv, hvilket kan medvirke til at styrke tilliden til dit brand.
I mange tilfælde vil det dog være nødvendigt at indsamle visse typer brugerdata for at sikre en bedre forståelse af kundebasen og en god brugeroplevelse. Server-side consent gør det muligt at indsamle data uden at blive påvirket af browserbegrænsninger eller annonceblokering.
Hvordan fungerer server-side consent?
Lad os starte med at gennemgå en række termer, der er vigtige at kende til:
- Server side-tracking: Indsamling af brugerdata på en server.
- Server-side tagging: Implementering af tracking tags på serveren i stedet for at indsætte scripts direkte i hjemmesidens HTML-kode.
- Server-side consent: Sikrer brugersamtykke ved at administrere tracking fra serveren.
- Hybrid konfiguration af server-side consent: En kombination af dataindsamling på serveren og cookies installeret i brugerens browser.
Server side-consent er et alternativ til client-side consent. Det muliggør indsamling, opbevaring og overførsel af brugervalg direkte via serveren. Denne metode gør administration af samtykke mere pålidelig, samtidig med at man stadig overholder loven, herunder GDPR.
Samtykkeindsamling og overførsel via en server
Server-side consent foregår ved hjælp af en ligefrem proces i fire trin:
- En bruger besøger en hjemmeside, hvor der vises et cookie-banner.
- De vælger deres præferencer, som så videresendes direkte til serveren i stedet for at opbevares i browseren.
- Serveren registrerer brugerens samtykke og applicerer det på alle fremtidige interaktioner: annoncer, analytics, og personalisering.
- Partnere som fx Google Ads, Meta osv. modtager kun de data brugeren har givet samtykke til at dele.
Hvorfor bruge server-side consent?
At implementere server-side consent på din hjemmeside gør det nemmere og mere effektivt at håndtere samtykke og overholde GDPR. Desuden vil det forbedre dine muligheder for at omgå cookie-blokering og andre browserbegrænsninger. Det vil typisk også øge din hjemmesides ydeevne og medvirke til hurtigere indlæsning af sider, hvilket skaber en bedre brugeroplevelse.
Hvordan implementeres server-side consent?
Hvis du ønsker at implementere server-side consent på din hjemmeside, findes der flere løsninger, du kan bruge. Her er to populære løsninger:
Google Tag Manager Server-Side og Termly
Google Tag Manager Server-Side (GTM SS) er en server-side-løsning, der er kompatibel med Google Analytics, Google Ads og andre platforme. Du skal dog have Google Cloud-hosting for at bruge den, hvilket kan medføre ekstra omkostninger. Korrekt opsætning af denne løsning kræver desuden en god portion teknisk ekspertise.
Termly er en løsning, der passer godt til små- og mellemstore virksomheder, fordi den gør det nemt at overholde vigtige love om databeskyttelse. Med Termly fra one.com kan du blandt andet generere din cookiepolitik og privatlivspolitik, administrere samtykke og sikre, at du altid lever op til gældende love.
Tekniske udfordringer og omkostninger
Server-side consent har mange fordele, men kan også indebære visse tekniske og økonomiske udfordringer. I modsætning til client-side consent er manuel opsætningen af server-side consent fx relativt kompleks.
Tekniske udfordringer
Opsætning af en dedikeret server er nødvendig for at indsamle, lagre og overføre samtykke, hvilket kan komplicere teknisk implementering. Du skal også konfigurere analyse- og annonceringsværktøjer som Google Analytics, Google Ads eller Facebook Ads, så de kun modtager de data, der er godkendt af brugerne.
Omkostninger
Der er flere omkostninger forbundet med opsætning af server-side consent. En af dem er hosting- og vedligeholdelsesomkostninger. Desuden vil installation af en server typisk betyde tilbagevendende udgifter.
Selvom opsætning af server-side consent har sine udfordringer, gør løsninger som Termly det muligt at administrere samtykke på en nem og budgetvenlig måde.
I visse tilfælde kan det dog være nødvendigt at hyre specialister til at implementere server-side consent, medmindre du har erfaring med cloud computing og datahåndtering.
SSC: vejen til en fremtid med ansvarlig dataindsamling
Server-side consent er ved at vinde indpas som en løsning for ansvarlig dataindsamling, der styrker compliance og forbedrer overholdelsen af GDPR og andre databeskyttelseslove.
Ved at flytte håndteringen af samtykke fra browseren til en server opnår man bedre kontrol over de indsamlede data, forbedrer brugernes privatliv og reducerer effekten af browserbegrænsninger på cookies og annoncetags. Server-side consent fremmer dermed et mere gennemsigtigt forhold mellem virksomheder og brugere ved at sikre, at data kun behandles med brugerens samtykke.
Tips til en problemfri overgang
For at gå over til SSC skal du først finde ud af, hvilke data du indsamler, og hvordan du bruger dem. Derefter skal du vælge de rigtige værktøjer til at håndtere samtykket. Det er en god idé at starte med en test og gradvis implementering, før du implementerer SSC på alle områder i din virksomhed.
Du bør også automatisere samtykkehåndteringen og regelmæssigt tjekke, at alt fungerer korrekt. Endelig skal du kommunikere klart med alle stakeholders, der har brug for at vide, hvordan din virksomhed bruger server-side consent.
Ved at bruge SSC kan du opbygge et mere tillidsfuldt forhold til dine brugere og sikre, at data behandles på en ansvarlig og lovlig måde.
Byg en hjemmeside, du kan være stolt af
Opret en professionel hjemmeside med vores smarte, brugervenlige hjemmesideprogram.
Prøv det gratis i 14 dage- Vælg mellem 140+ skabeloner
- Ingen kodningsfærdigheder er påkrævet
- Gå online med nogle få klik
- Gratis SSL-certifikat
- Mobilvenlig version
- 24/7 support
