Skip to main content

Overtræder du Cookielovgivningen?

Michael Sønderup Nielsen - Joomla konsulent
Kategori: Joomla GDPR
Opdateret 25. februar 2020

Cookielovgivningen

Så er der gået kage i den igen ... eller det vil sige cookies. Du har måske allerede hørt om cookie-sagen med Danmarks Meteorologisk Institut (DMI), hvor DMI har fået en dom for ikke at opfylde cookielovgivningen.

Sagen har givet Erhvervsstyrelsen anledning til at opdatere vejledningen til den gældende cookiebekendtgørelse fra 2011.

INDHOLD

Efter at have set nærmere på den nye vejledning, har jeg fundet nogle væsentlige præciseringer, som du bør forholde dig til.

Jeg vil ikke kede dig med detaljerne fra DMI-sagen, men give dig muligheden for at tjekke, om du er i farezonen med din hjemmeside og cookies.

I den nye vejledning præciserer Erhvervsstyrelsen nu, hvilke muligheder brugeren der besøger din hjemmeside skal have for, at kunne sige nej tak til den besøgendes adfærd på hjemmesiden registreres af cookies til f.eks. statistik- og marketingrelaterede aktiviteter.

Det er en skærpelse af kravene til, hvordan du håndterer cookie-samtykke. Dvs. at der nu er mange hjemmesider, der ikke længere overholder de gældende retningslinjer.

Hvad er en cookie?

Som du sikkert ved, er en cookie er en uskadelig fil, der gemmes på den besøgendes computer, tablet eller mobil, når de besøger din hjemmeside. Ved hjælp af cookies indsamles der informationer om, hvilke sider der besøges, den besøgendes IP-adresse gemmes, hvornår den besøgende sidst har besøgt hjemmesiden m.m.

Så, hvad er nyt?

Det nye er at der i højere grad skelnes mellem forskellige typer af cookies, der anvendes på hjemmesiden. Kravet til samtykken og informationerne er derfor knyttet til det formål, som indsamlingen af data skal anvendes til.

Lad mig gøre det lidt mere konkret:

  • Hjemmesidens tekniske cookies, der sikre hjemmesidens funktionalitet er IKKE omfattet af kravet om aktivt samtykke fra den besøgende.
  • Samtykken til cookies og indsamling af tilhørende informationer skal kunne gives og afvises på den specifikke cookietype. Du skal nu give den besøgende mulighed for at give samtykke til f.eks. statistik-cookies, men også samtidig kunne afvise samtykke til markedsføringscookies.

Forvirret? Lad mig gøre det endnu mere konkret.

Der findes (kun) 4 forskellige cookiestyper du skal for holde dig til:

1) Teknisk cookie

Den er nødvendig for at hjemmesiden fungerer og især på hjemmesider med login og webshop. F.eks. hjælpe cookien med at holde brugeren logget ind, den hjælper med at huske, hvad brugeren/kunden har lagt i indkøbskurven i din webshop.

2) Statistikcookie

Denne cookie kender de du helt sikkert, hvis du har koblet Google Analytics på din hjemmeside. De informationer der indsamles ved hjælp af denne cookie, kan bruges til at blive klogere på de besøgendes adfærd på hjemmesiden. Den indsamle besøgsstatistik, som du kender fra Google Analytics.

3) Personaliseret cookie

Denne er en såkaldt tracking-cookie, der indsamler de digitale fodspor om, hvad brugeren interesserer sig for. Du kan anvende den indsamlede viden til at personalisere indholdet på din hjemmeside.

4) Markedsføringscookie

Denne er også en tracking-cookie, der indsamler de digitale fodspor om, hvad brugeren interesserer sig for. Forskellen fra den personliseret cookie er, at markedsføringscookien giver dig en viden til, hvad du kan vise af personrettede annoncer til netop den besøgende, når vedkommende færdes rundt på nettet, f.eks. Facebook-annoncer.

Definitionen på "Samtykke"

Et af de afgørende punkter i den nye vejledning, er, hvad Erhvervsstyrelsen definere samtykke til:

"En frivillig, specifik og informeret viljestilkendegivelse"

Du kan derfor ikke længere nøjes med at skrive f.eks. følgende på din hjemmeside:

”Ved at bruge denne hjemmeside, accepterer du vores brug af cookies”

Den opfylder ikke længere kravene jf. den nye vejledning og data indsamles derfor på et ulovligt grundlag. Det gælder også et forudafkrydset samtykkefelt - er ikke et gyldigt samtykke.

Samtykke på et kvalificeret og oplyst grundlag - krav til informationer

Dine besøgende skal kunne afgive deres samtykke på et kvalificeret og oplyst grundlag. Det er der ikke noget nyt i, men det betyder at den besøgende skal vide:

  • hvor cookien kommer fra - også 3. parts cookies, f.eks. Google
  • hvad skal de indsamlede informationerne anvendes til
  • hvor længe vil den enkelte cookie være installeret på den besøgendes computer, tablet og/eller mobil

Ændring eller tilbagekaldelse af samtykke

Du skal give den besøgende en nem måde at kunne ændre sine cookiesamtykker eller tilbagekalde sit samtykke på. Det er derfor ikke længere nok at have en vejledning til den besøgende om, hvordan man i browserindstillinger sletter cookies.

Datatilsynet og Datarådet har udmeldt, at det ikke er nok bare at have en samtykke-knap og et link til en side, hvor den besøgende kan ændre sine præferencer. Der skal sammen med samtykke-knappen være mulighed for at sige nej tak.

Altså, hvis en cookiebjælke på en hjemmeside ikke har en "Nej tak", så er den ulovlig.

Hvad betyder ændringerne for dig?

Du skal nu give dine besøgende en nem og direkte adgang til at kunne fravælge cookies.

Konsekvensen vil nok mest kunne mærkes hos de mange virksomheder, der i deres markedsføring på f.eks. Facebook gør brug af indsamlet data om de besøgende for at målrette deres annoncering.

Ændringerne vil også have konsekvenser for brugeroplevelsen på din hjemmeside, hvor jeg ser nogle udfordringer i forhold til visse 3.parts funktionaliteter som f.eks. streaming af Youtube-videoer.

Du er nu afhængig af et forudgående samtykke til anvendelse af markedsførings-cookies før, at du kan vise den besøgende dine videoer.

Det betyder i det store hele, at du fremover skal finde nye måder at imødekommer de besøgendes krav om gennemsigtighed og retten til en frivillig samtykkeerklæring uden at det går ud over brugeroplevelsen på hjemmesiden.

Automatisere dine cookies og slip for cookiepolitiet

Det med cookies og overholdes af cookielovgivningen bliver ret hurtig forvirrende og langhåret. 

Det er der heldigvis en løsning på.

Løsningen hedder CookieBot, som jeg selv benytter her på hjemmesiden.

Cookiebot

Cookiebot er en platformuafhængig cloud-tjeneste, der kan bruges på alle typer hjemmesider. Du skal blot kopiere et par linjer JavaScript-kode fra Cookiebot-manageren til din hjemmeside for at vise dit eget cookie-samtykke-banner. Du får ovenikøbet en nem og direkte måde til håndtering af samtykke på.

Har du brug for min hjælp?

Du er meget velkommen til at kontakte mig, hvis de nye retningslinjer giver anledning til, at vi skal ændre på din nuværende cookie-samtykkeopsætning eller hvis du har brug for hjælp med Cookiebot.


Hvis du selv vil dykke noget mere ned i den nye vejledning, finder du nogle artikler her:
- Afgørelse i sagen mod DMI

- Den gældende bekendtgørelse (retsinformation.dk)


Hjælp til Joomla?