Teckensnitt och hur dessa behandlas i dina olika kanaler är viktigt för din grafiska profil, visuella identitet samt framtidssäkring av dessa. Har man det finns tekniska saker du behöver ta hänsyn till – till och med lagkrav. Visste du att, när du gör fel, API:n i USA samlar IP-adresser från dina användare när de använder din sajt eller app?
I den här guiden kommer vi gå igenom…
Google Analytics 4, Google Search Console och Google Tag Manager är korrekt sammankopplade och du ser siffrorna, det vill säga trafiken, anlända på sajten. Du ser hur trafiken konverterar, och chefen klappar dig på axeln på vägen till kaffemaskinen. Benen är korsade och fötterna ligger på bordet – allt är verkligen toppen. Du är stolt. Ja. Och det ska du vara! Du inser plötsligt: f*n vad kläderna sitter bra på kroppen. Vad bekväm du är. Kaffet smakar gott. Nästan lite för gott.
Du får en förnimmelse av att du glömt något. Men vad? Du kollar överallt. Bland strategi- och styrdokument från kollegorna. Bland dina noteringar i något textblock. Vad kan det vara? Var det något i mejlen?
Med en spetsad blick söker du efter svaren i inkorgen. Du hittar dem snabbt. Inte i den önskade formen i någon finstilt rad någonstans, “glöm inte […]”, längst upp ser du istället ett fetstilt mejl från Google. Ett varningsmeddelande om att du saknar en Cookie Consent-policy på din sajt, och att du riskerar dryga böter eftersom du bryter mot GDPR när du inte satt upp dina Cookie- och teckensnittsinställningar korrekt, *gulp*.
Kaffet smakar inte lika gott längre.
Fullt så dramatiskt är det kanske inte. Däremot kan missen få tunga konsekvenser i form av böter eller andra juridiska åtgärder om du överträder GPDR:s lagstiftning.
För dig som innehavare och spårare av användares personuppgifter är det otroligt viktigt att ge dina användare möjlighet till samtycke.
Så, vad nu? Fortsätt läsa för att ta reda på mer, och hur du går tillväga för att sätta upp allting korrekt.
När vi går in på en sajt eller använder en applikation lämnar vi hela tiden digitala fotavtryck. Dessa går att spåra. Det kan handla om att vi klickat eller sökt på något. Att vi har stannat upp och tittat på ett videoklipp eller en annons.
Vad vi än gör lämnar vi avtryck som kan avläsas som tendenser och intressen. All data som vi omedvetet lämnar efter oss är grundförutsättningen för bland annat riktad annonsering. Samma sak gäller i algoritmer i innehållsbaserade flöden, som TikTok, Instagram Explore Page, Snapchat Spotlight och YouTube.
GDPR (General Data Protection Regulation) är en förordning inom skydd av data (som personuppgifter och surfvanor) som fastslogs av EU-kommissionen i maj 2018. Syftet med GDPR är att både skydda och ge möjlighet för människor att ta kontroll över sin data – sina digitala fotavtryck – när de använder digitala tjänster. Oavsett om företaget som äger tjänsten är baserat inom EU eller inte gäller lagstiftningen – så länge den hanterar data från EU-medborgare.
När en användare besöker din sajt laddar hen ned din filstruktur, allt innehåll som ska presenteras på skärmen och hur det ska se ut. Denna struktur och allt innehåll (bilder, texter, inlägg, sidor, länkar m.m.) lagras oftast på webbhotellet du som ägare ansvarar för. Däremot finns en filtyp som ofta glöms bort och som hämtas någon annanstans ifrån:
Teckensnitten – we’re lookin’ at you!
En av de vanligaste överträdelserna av GDPR i samband med sajter är hur inställningarna för teckensnitt är uppsatta.
Att hämta teckensnitt från tredjepartsleverantörer, som Google Fonts och Adobe Fonts (TypeKit), är vanligt. Det innebär att teckensnitten inte ligger på hemsidans server, utan hämtas från andra källor. Om en hemsida använder teckensnitt från tredjepartsleverantörer kan det skapa säkerhetsrisker för användarna. Hur? Jo, för det ger tredjepartsleverantören möjlighet samla in och lagra personlig information om användarna. Denna risk uppstår när användaren (omedvetet) skickar så kallade requests för att hämta teckensnitten från tredjepartsleverantörens databas.
Kort och gott kan man säga att din sajt är ett pussel, och för att se hela bilden behövs alla pusselbitar. De finns för det mesta samlade i ditt webbhotell och besökaren behöver alltså söka (skicka requests) och hämta och ladda data (pusselbitar) från ditt webbhotell och din serverplats. Här har du som ägare till webbhotellet kontroll över besökarens data – om de samtycker till det.
När det kommer till att bygga sajter med hjälp av CMS-verktyg (Content Managament System) är det vanligt att man – trots att man nu för tiden avråds från det – hämtar och laddar in teckensnitt från exempelvis Google Fonts API eller Adobe Fonts API (TypeKit). Dessa API:er har sina servrar i USA, vilket gör att de samlar på sig användardata från besökare i Europa.
Jo, USA:s lagstiftning för dataskydd, CCPA, har långt ifrån lika åtstramade krav på hur användardata och personliga uppgifter får användas, som vi har i Europa. Utnyttjandet av användardatan blir därmed svårare att kartlägga.
Det du ska göra är att:
Google Fonts alla teckensnitt är open source, vilket betyder att de är fria att laddas ned och användas i kommersiellt bruk. Adobe Fonts bland många andra tjänster kostar pengar.
Om du använder spårning, mätning och analysverktyg som t.ex. Google Analytics på din sajt, är det viktigt att informera dina besökare om detta. Du måste även hämta in deras samtycke via en Cookie Consent-policy på din sajt. Följande är några av riskerna om du saknar en korrekt uppsatt policy:
Strider mot GDPR: En av de största riskerna är att du överträder GDPR. Enligt lagstiftningen måste användare få möjligheten att ge samtycke till insamling av personuppgifter innan de samlas in. Det gäller även information om deras surfvanor. Saknar du en Cookie Consent-policy och samlar in dina användares uppgifter och vanor utan deras samtycke, kan det resultera i böter och andra juridiska åtgärder.
Försämrad användarupplevelse, d.v.s. UX: Att som besökare landa på en hemsida och inte ges möjlighet att antingen acceptera eller avböja insamling av användardata, kan vara obekvämt och irriterande. Framför allt om man därefter märker effekten av sina digitala fotavtryck, och annonser från tjänsten eller sajten dyker upp i exempelvis ens sociala medier. Det kan leda till en dålig användarupplevelse, och skadat förtroende för företaget.
Minskat förtroende för ditt företag och dina varumärken: När en besökare upptäcker att deras data samlats in utan samtycke, riskerar du att väcka både misstroende och förlora i legitimitet. Ett minskat förtroende kan leda till minskad trafik till din sajt och en negativ påverkan på ditt företag.
För att undvika dessa risker är det viktigt att dels ha en policy på webbplatsen och att informera dina besökare om hur du använder cookies och annan spårning, mätning och analysprogram. Genom att göra detta kan du säkerställa att du uppfyller kraven utifrån GDPR-lagstiftningen och samtidigt bygger ett förtroendefullt förhållande med dina besökare och kunder.
Slutligen
Där satt den! Nu är den röda varningstriangeln utsuddad från gränssnitten och minnet – allt är frid och fröjd igen. Du riskerar inte längre att överträda GDPR och kaffet smakar gott igen. Om än lite kallt.
Om du vill ha hjälp med uppsättning av en cookie consent, korrekt teckensnittsinställning eller kanske målspårning i Google Analytics – hör av dig vetja!