Flere virksomheder benytter sig af såkaldte cookie walls på deres hjemmesider. Ved at anvende cookie walls gør virksomheden adgangen til sin hjemmeside betinget af, at den besøgende enten via et cookiebanner giver samtykke til behandling af personoplysninger, eller ved at den besøgende som et alternativ til samtykke gives mulighed for adgang til hjemmesidens indhold mod betaling.
Datatilsynet har truffet to principielle afgørelser om brugen af cookie walls. I den forbindelse har Datatilsynet overordnet fundet, at en fremgangsmåde, hvor den hjemmesidebesøgende kan tilgå indholdet på en hjemmeside mod enten at give samtykke til behandling af sine personoplysninger eller mod betaling, kan opfylde databeskyttelsesreglernes krav til et gyldigt samtykke.
Der er dog ikke frit spil i forhold til brug af cookie walls. I den ene af afgørelserne modtog virksomheden således påbud pga. sin opsætning af en cookie wall, idet der var forskel på den adgang til hjemmesiden, som hhv. samtykke og betaling ville medføre.
Datatilsynet understreger dermed, at brug af cookie walls kun er lovlig, hvis valget mellem betaling og samtykke til brug af data i vidt omfang giver adgang til det samme indhold på hjemmesiden.
Datatilsynet har i de nye generelle retningslinjer fastsat følgende fire kriterier for lovlig brug af cookie walls:
- De besøgende skal gives et rimeligt alternativ til samtykket, f.eks. adgang via betaling. Alternativet skal i vidt omfang være tilsvarende.
- Hvis alternativet udgør adgang via betaling, skal prisen være rimelig.
- Virksomheden skal kunne påvise, at alle de formål, som der anmodes samtykke til, udgør en nødvendig del af alternativet.
- Har brugeren fået adgang via betaling som alternativ til samtykke, må virksomheden som udgangspunkt ikke behandle oplysninger om brugeren til flere formål end nødvendigt, medmindre brugeren efterfølgende giver samtykke til dette.
