Ny praksis Ny vejledning fra Datatilsynet

Tilpasning af Cookie-samtykker efter ny vejledning fra Datatilsynet

I forlængelse af Datatilsynets vejledning om behandling af personoplysninger om brugere af hjemmesider (jf. tidligere blog-post) er der kommet gang i tilpasningen af cookie-samtykker på danske hjemmesider. Husk at cookie-reglerne alene regulerer behandlingsaktiviteterne lagring og adgang til personoplysninger i brugerens terminaludstyr, og kun visse aspekter af disse behandlinger. Andre behandlingsaktiviteter og generelle krav til behandlingen af personoplysninger, som ikke er reguleret i cookie-lovgivningen, er omfattet af kravene i GDPR.

Udbyderne af samtykke-løsninger har grebet det an på forskellige måder. En udbredt løsning fremgår nedenfor. Lad os se på, hvordan den lever op til kravene i vejledningen.

Samtykket skal være frivilligt:

Den valgte løsning giver på 1. niveau kun mulighed for at fravælge alle (ikke nødvendige) cookies eller tillade alle cookies – der gives først mulighed for mere individuelt til/fravalg, når der trykkes på ”Vis detaljer”. Det er tvivlsomt om det lever op til kravet om, at al den væsentligste information skal gives på øverste niveau. Det er også lidt subtilt, at man faktisk afviser cookies, hvis man trykker på ”Kun nødvendige cookies”. Men det er jo helt tydeligt for at undgå at bruge det grimme ord ”afvis”.

Det er lige lovlig smart efter min smag, og det kan diskuteres, om det lever op til kravet om at ”meddelelseseffekten” skal være den samme uanset om du vil acceptere eller afvise samtykket. Datatilsynet har dog godkendt, at det er ok at bruge forskellige farver på knapperne til henholdsvis accept/fravalg, som det ses ovenfor.

Samtykket skal være specifikt:

Ledeteksten til samtykket synes jeg ikke er særlig elegant. Fx er det på ingen måde klart hvad formålet med at dele oplysninger med diverse partnere er. Samtykket lever derfor ikke op til kravet om at samtykket skal være specifikt. Der er vigtigt, at de typer af cookies, der vises, når man trykker på ”vis detaljer”, matcher de formål, der fremgår af den indledende tekst.

Samtykket skal være informeret:

Her er det bl.a. afgørende, at identiteten på de 3. parter, som personoplysninger videregives til, bliver oplyst i ”tæt tilknytning til beskrivelsen af formålene med behandlingen”.

Samtykket skal være en utvetydig viljestilkendegivelse:

Det fremgår af Tilsynets vejledning, at ”passivitet, tavshed eller den fortsatte anvendelse af en hjemmeside kan derimod ikke opfattes som et aktivt tilvalg og kan derfor ikke udgøre et gyldigt samtykke”. Teksten ”Du samtykker til vores cookies, hvis du fortsætter med at anvende vores hjemmeside” duer derfor ikke.

Som alternativ til modellen ovenfor, kan man se på nedenstående løsning. Her er det muligt at afvise cookie’s på øverste niveau, der er et tydeligt match mellem formålsbeskrivelsen og de muligheder for til/og fravalg, som brugeren har, formålsbeskrivelserne er klart og præcist formuleret, og der lægges op til en aktiv stillingtagen inden brugeren fortsætter ind på sitet. Alt i alt en rigtig god løsning.

Læs mere om, hvordan Pdhub kan hjælpe dig videre på din GDPR-rejse på www.pdhub.dk, eller kontakt os på telefon +45 7233 2233

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *