DAEN

MENU

Ny principiel afgørelse fra Datatilsynet præciserer kravene til brug af cookies

Nye krav fra Datatilsynet medfører, at mange cookie-setups ikke er lovlige, da det bør være lige så let at afslå at give samtykke til brug af cookies, som det er at give det.

Nye krav fra Datatilsynet medfører, at mange cookie-setups ikke er lovlige, da det bør være lige så let at afslå at give samtykke til brug af cookies, som det er at give det.

Datatilsynet underkender DMI’s cookiesamtykke: Afslag må ikke være ekstra klik væk

Datatilsynet har udtalt sig om en hyppigt anvendt cookiesamtykkemodel som følge af en klage over Danmarks Meteorologiske Instituts (”DMI”) cookie-setup.

Besøgende på DMI’s hjemmeside blev præsenteret for følgende tekst i en cookie-pop-up:

”DMI og tredjeparter bruger cookies til at gøre dmi.dk mere brugbar, give dig en bedre oplevelse og til målrettet markedsføring. Ved at klikke OK her giver du samtykke til dette. Du kan altid trække dit samtykke tilbage. Læs mere i vores privatlivspolitik.”

Besøgende gav samtykke til behandling til flere forskellige formål ved at klikke ”OK”. Hvis besøgende ønskede at præcisere, hvilke specifikke formål, de ønskede at give samtykke til, kunne dette ske ved at afkrydse en række felter, der kom frem, hvis den besøgende klikkede ”Vis Detaljer”.

Hvis besøgende derimod ikke ønskede at samtykke til brugen af cookies, skulle de tilsvarende først trykke på ”Vis Detaljer”, hvorefter de fik mulighed for at afslå at give samtykke. Denne mulighed var dermed ”et ekstra klik væk” sammenlignet med muligheden for at give samtykke.

Datatilsynet fandt, at samtykke ikke gyldigt kunne indhentes efter denne model.

Hovedpointer: Tre centrale fejl i cookie-setup

Følgende hovedpointer kan udledes af Datatilsynets afgørelse:

  1. Der kan ikke gives samtykke til behandling af indsamlede personoplysninger til forskellige formål på baggrund af ét samlet samtykke, da dette ikke i tilstrækkelig grad er udtryk for et frit valg. Det er ikke tilstrækkeligt, at den besøgende kan til- eller fravælge indsamling af personoplysninger til de enkelte formål ved at klikke ”Vis detaljer”.
  2. Samtykke blev ikke afgivet på et tilstrækkeligt informeret grundlag, da det hverken fremgik tilstrækkeligt tydeligt, hvilke personoplysninger der blev indsamlet og videregivet til bl.a. Google, eller at Google også var dataansvarlig for de data, der blev videregivet.
  3. DMI’s indhentelse af samtykket opfyldte ikke kravene til gennemsigtighed, idet det efter Datatilsynets opfattelse bør være lige så let at afslå at give samtykke til behandling af personoplysninger, som det er at give det. Netop fordi muligheden for at afslå at give samtykke var ”gemt” bag et ekstra klik, vurderede Datatilsynet, at DMI’s cookie-setup ikke var tilstrækkeligt gennemsigtigt. Dette begrundende Datatilsynet med, at muligheden for at til- og fravælge at give samtykke skal have samme ”meddelelseseffekt” – dvs. at mulighederne skal fremgå lige tydelige for den besøgende, og de skal præsenteres samtidig.

Hvilken betydning har det for jeres virksomhed?

Afgørelsen og den nye vejledning er ikke udtryk for helt nye regler, men præciserer forståelsen af de eksisterende regler.

Datatilsynet angiver, at de i forbindelse med kommende tilsyn vil tage højde for, at virksomheder skal have tid til at læse vejledningen og ændre deres cookie-setup i overensstemmelse hermed. Datatilsynet anfører dog, at de fortsat vil behandle konkrete klagesager, hvor tilsynet vil kunne komme frem til, at reglerne er overtrådt.

Såfremt jeres virksomheds cookie-setup ikke allerede opfylder følgende krav, bør I derfor få dette tilpasset hurtigst muligt:

  • Det skal være et aktivt tilvalg, når en besøgende på jeres hjemmeside giver lov til, at vedkommendes oplysninger behandles.
  • Det skal være klart, hvilke forskellige formål I gerne vil behandle oplysningerne til.
  • Det skal være let for den besøgende at give samtykke til nogle formål uden at give samtykke til andre.
  • Det skal være nemt at afslå at give samtykke – også rent visuelt.
  • I skal kunne dokumentere, hvad en besøgende har givet samtykke til, og hvordan samtykket er indhentet.

e-Compliance

Vi tilbyder en digital service – e-Compliance – der automatiserer en stor del af arbejdet med at sikre, at jeres hjemmesider overholder gældende regler, herunder regulering ift. cookies.

Ved brug af løsningen vil I kunne spare både tid og ressourcer. I får samtidig sikkerhed for, at I løbende holdes opdateret af vores specialister på en målrettet og lettilgængelig måde.

Du kan læse mere om e-Compliance her.

Hold dig opdateret: Få juridisk viden og indsigter fra vores eksperter direkte i din indbakke

Når du tilmelder dig vores nyhedsbreve, bliver du opdateret på seneste nyt fra de retsområder, som du ønsker at følge. Du får også adgang til kommende kurser, webinarer og arrangementer – alt sammen designet til at holde dig informeret og ajour. Uanset om du er på udkig efter rådgivning, viden eller netværksmuligheder, er vores nyhedsbreve din nøgle til det hele.