Siden 2011 har vi i Danmark skulle forholde os til cookie-bekendtgørelsen, hvori det mest omdiskuterede afsnit netop omhandler kravene til indhentning af cookie-samtykke.

05.02.20 DI Handel Nyheder

Klar besked om cookies

En ny EU-dom har skærpet kravene til indhentning af cookie-samtykke fra besøgende på hjemmesider. Dommen får betydning for mange virksomheders udformning af cookieboksen på deres hjemmeside. Fornyligt da DI Handel afholdte et seminar, var emnet netop de nye stramninger for cookie-samtykke, og spørgelysten fra deltagerne var stor i forhold til, hvordan man som virksomhed skal forholde sig.

Reglerne for hjemmesiders indhentning af cookie-samtykke er ikke nye. Siden 2011 har vi i Danmark skulle forholde os til cookie-bekendtgørelsen, hvori det mest omdiskuterede afsnit netop omhandler kravene til indhentning af cookie-samtykke:

”Brugeres viljetilkendegivelse står helt centralt i indhentningen af et samtykke (…)” (Cookiebekendtgørelsen)

Dette samtykke gennem ”viljetilkendegivelse” er nu endelig blevet specificeret af EU-domstolen, der d. 1. oktober 2019 har afsagt dom (Planet49) om krav til samtykke ved brugen af cookies.

I dommen er det blevet fastslået, at brug af cookies på en hjemmeside kræver en aktiv handling (accept) hos den besøgende. Det er altså ikke længere nok, at brugeren selv skal fjerne et hak i en boks, eller at hjemmesideejere forventer, at brugeren har set cookie-teksten. Det skal objektivt kunne afgøres, om brugeren har givet sit samtykke.

Hvilken definition benyttes?

Samtykke er defineret som ”frivillig, specifik, informeret og utvetydig viljetilkendegivelse” (Databeskyttelsesforordning, art. 4)

Hvis en virksomhed bruger cookies til andre formål end rent teknisk nødvendige formål, skal brugerne give samtykke til, at der via virksomhedens hjemmeside må sættes cookies på deres enhed (smartphone, tablet, computer etc.). Dette gøres ved, at virksomheden tydeligt informerer deres besøgende om, hvilke formål virksomheden og evt. andre tredjeparter bruger cookies til. Det skal altså være helt klart for brugerne, hvad cookies bruges til, når de afgiver deres samtykke.

Cookies og GDPR er to forskellige regelsæt

Cookie-reglerne bliver yderligere kompliceret af, at de skal fortolkes i forhold til GDPR-reglerne. De to regelsæt administreres af to forskellige myndigheder, nemlig Erhvervsstyrelsen og Datatilsynet. Erhvervsstyrelsen fører tilsyn med cookie-reglerne og sikrer overholdelsen af dem, mens alt persondata administreres af Datatilsynet.

Erhvervsstyrelsens kan tage sager op af egen drift, men de behandler også konkrete henvendelser fra borgere, der er bekymret for bestemte hjemmesiders brug af cookies. Erhvervsstyrelsen lægger vægt på hjemmesideejernes indsats for at sikre fyldestgørende information til brugeren om hjemmesidens brug af cookies og for at indhente brugerens samtykke til cookies.

Hvis Erhvervsstyrelsen vurderer, at cookie-reglerne ikke er blevet overholdt, kan de i første omgang gå i dialog med hjemmesideejerne, dernæst et påbud og i sidste ende give en bøde.

EU-dommen har ført til, at Erhvervsstyrelsen har ændret praksis på dette område. Læs hele Erhvervsstyrelsens nye bekendtgørelse her

Men hvornår gælder cookie-reglerne, og hvornår gælder GDPR?

Cookie-reglerne gælder, når man placerer cookies og opsamler data med disse cookies. Cookie-reglerne gælder ikke for behandlingen af de persondata (fx IP-adresser), der måtte blive opsamlet. Her gælder i stedet GDPR-reglerne. For de danske virksomheder betyder det, at de skal forholde sig til begge regelsæt, da der oftest indsamles IP-adresser med cookies.

Når datadrevet marketing møder GDPR

I takt med at marketing i stigende grad drives ved hjælp af data, og lovgivningen samtidig bliver mere kompleks, opstår der en masse spørgsmål, man som virksomhed skal forholde sig til. Derfor inviterer vi til seminar om mulighederne, og hvor grænsen går for brug af data i markedsføring.

Onsdag d. 26. februar 2020 holder vi et morgenmøde, hvor vi giver dig indblik i, hvordan du overholder reglerne og samtidig sikrer, at kunderne får relevante tilbud fra jer.

Læs mere og tilmeld dig her: Brainy breakfast: Når datadrevet marketing møder GDPR

Vores helpdesk for juridisk vejledning står klar til at hjælpe med eventuelle spørgsmål og kan kontaktes via dette link: Juridisk helpdesk 

 

Hold dig opdateret

Modtag DI Handels nyhedsbrev og få relevante nyheder, analyser og events inden for salg, marketing, kundeservice og e-handel direkte i din mailboks hver uge.

Tilmeld dig nyhedsbrevet her

Relateret