KORT FORTALT: For sider som medfører juridiske forpliktelser må det være mulig å kunne angre, kontrollere eller bekrefte dataene som sendes inn.

Opprettet: 02. juni 2015 Sist endret: 03. juli 2024
Løsning:
Sektor:
Tema:

Tolking

Uu-tilsynets forståelse av det aktuelle kravet. Tolkingen er basert på en juridisk og uu-faglig vurdering og avveining av rettskildene, inkludert W3Cs normative og informative kilder til WCAG (W3C, engelsk). Viktige kilder er suksesskriteriet, WCAGs ordliste, Uu-tilsynets praksis, formål, forståartikkelen, teknikker og failures.

Krav til samsvar

Uu-tilsynets beskrivelse av hva som skal til for å oppfylle det aktuelle kravet. Ofte består det også av ulike delkrav. Vanligvis kan kravet møtes på flere måter.

Testregel

Uu-tilsynets framgangsmåte (prosedyre) for å teste og ta stilling til om krav til samsvar er oppfylt eller ikke. Vi har ofte flere testregler knyttet til et krav.

For nettsider som medfører juridiske forpliktelser eller krever økonomiske transaksjoner fra brukeren, som endrer eller sletter brukerstyrte data i datalagringssystemer, eller som sender svar på tester utført av brukeren, gjelder minst ett av følgende punkter:

  • Reverserbarhet: Sendeprosesser kan reverseres.
  • Kontroll: Det kontrolleres om data som angis av brukeren, inneholder inndatafeil, og brukeren gis mulighet til å korrigere eventuelle feil.
  • Bekreftelse: Det finnes en mekanisme for gjennomgang, bekreftelse og korrigering av informasjon før den sendes.

Formål

Hensikten med kravet er å hjelpe brukere å unngå alvorlige konsekvenser av feil utfylling av skjema eller annet innhold som medfører juridiske forpliktelser, økonomiske transaksjoner og lignende viktige situasjoner.

Brukerbehov

Kravet er ment å ivareta personer som er blinde, har nedsatt syn, nedsatt kognisjon eller nedsatt motorikk.

Tilsynets tolking

Kravet er etter ordlyden i suksesskriteriet avgrenset til nettsider som gir bestemte typer plikter eller rettigheter for brukeren. Dette er nettsider, ofte skjema, som

  • medfører juridiske og/eller økonomiske plikter for brukeren
  • endrer eller sletter brukerstyrte data i datalagringssystem
  • sender svar på tester utført av brukeren

Eksempler tilfeller som er omfattet:

  • Billettkjøp
  • Banktransaksjoner
  • Svar på tester, for eksempel eksamen eller førerprøven
  • Endring eller sletting av store mengder brukerstyrt informasjon i datalagringssystem, for eksempel en profil hos et reisebyrå.

Eksempler på tilfeller som ikke er omfattet er:

  • Påmelding for nyhetsbrev eller gratis arrangementer
  • Påmelding til visning av fast eiendom
  • Reservasjon av varer via klikk og hent

Begrepene Nettsider, Juridiske forpliktelser, Brukerstyrt, Inndatafeil og Mekanisme er definert i WCAGs ordliste.

Nærmere om brukerstyrte data i datalagringssystemer

Begrepet Brukerstyrte data er ikke definert i ordlisten, men det forklares og eksemplifiseres i forståartikkelen.

Der står det at brukerstyrte data er data som er synlig for brukeren og som brukeren kan endre og/eller slette med en bevisst handling.

  • Eksempler er at brukeren kan oppdatere telefonnummer og adresser i en profil eller slette en oversikt over tidligere fakturaer fra et nettsted.
  • Eksempler på noe som faller utenfor, er internettlogger eller metadata som en søkemotor samler inn, som brukeren ikke kan se eller samhandle.

Når det gjelder endring eller sletting av brukerstyrte data i datalagringssystemer, presiserer forståartikkelen at målet er å hindre tap av store datamengder. Eksempler på dette er å slette en hel fil eller et register. Formålet er ikke å kreve bekreftelse av hver enkelt lagring eller redigering som gjøres i dokumenter, register eller andre data.

Suksesskriteriet lister opp tre ulike alternativer å oppfylle kravet på.

Alternativ 1: Brukeren kan angre (reversere)

Det skal la seg gjøre for brukeren å angre innsendingen eller sletting i praksis, men det kreves ikke at denne prosessen er digital. Det er selve forpliktelsen eller transaksjonen som skal angres.

Brukeren får informasjon om at innsending eller sletting av data kan angres, og fremgangsmåten for å angre informasjonen kan gis

  • som tekst med utfyllende informasjon eller en mekanisme, for eksempel en knapp «Avbestill», «Angre», «Gjenopprett» eller lignende
  • på e-post sammen med ordrebekreftelsen

Alternativ 2: Brukeren kan rette opp inndatafeil som avdekkes av nettsiden (kontroll)

Ifølge ordlyden og teknikk G98 skal brukeren kunne rette opp feil inndata, dersom nettsiden kontrollerer om det finnes inndatafeil og avdekker dette. Da skal brukeren få mulighet til å rette opp feilene før innsending eller sletting.

Alternativ 3: Brukeren kan gjennomgå informasjon, rette opp feil og bekrefte med mekanisme (bekrefte)

Før innsending eller sletting har nettsiden en mekanisme som lar brukeren gjennomgå, korrigere og bekrefte inndata. Brukeren skal kunne gjennomgå og ved behov oppdatere inndata. Dette kan skje på ulike måter, for eksempel:

  • Skjemaet består bare av en nettside.
  • Brukeren kan bla mellom delene i skjemaet og inndata blir liggende når en navigerer fram og tilbake.
  • Brukeren får en samlet oppsummering av inndata i skjemaet dersom skjemaet går over flere sider.

Etter ordlyden og teknikk G155 jamfør teknikk G168, skal brukeren kunne bekrefte informasjonen før innsending.

Særlig om mekanismen for å bekrefte informasjon

Mekanismen for å bekrefte informasjonen skal være et obligatorisk inndataelement. I tillegg skal det være separat fra mekanismen for å sende inn selve skjemaet. En slik mekanisme kan for eksempel være en avkryssingsboks «Jeg bekrefter at informasjonen er riktig» eller lignende.

Det er flere måter å oppfylle kravet på. Etter ordlyden er det tilstrekkelig at ett av alternativene, er oppfylt. Hvert alternativ har sitt eget sett med krav til samsvar.

Krav til samsvar

For nettsider som medfører juridiske forpliktelser eller krever økonomiske transaksjoner fra brukeren, endrer eller sletter brukerstyrte data i datalagringssystemer, eller sender svar på tester utført av brukeren, gjelder minst ett av følgende alternativer:

  • Før innsending kontrollerer nettsiden om informasjon brukeren angir har inndatafeil og brukeren får korrigere eventuelle inndatafeil.
  • Før innsending har nettsiden en mekanisme som lar brukeren gjennomgå, korrigere og bekrefte informasjon, mekanismen er separat fra innsending og den er et obligatorisk skjemaelement.
  • Etter innsending får brukeren informasjon om hvordan en kan angre innsendingen, og innsending blir angret.

Løsningsforslag og eksempler

Du finner veiledning til dette kravet i løsningsforslagene:

Merk at løsningsforslag for et tema kan dekke flere WCAG-krav.

Lær mer om kravet hos W3C

OPPFYLLE 3.3.4 (Aktuelle teknikker, W3C, engelsk)
FORSTÅ 3.3.4 (Forklaring av kravet, W3C, engelsk)