De nye cookieregler forklaret på jysk

De nye cookieregler fra 2011 (cookiebekendtgørelsen) skaber stor forvirring. Læs en it-advokats bud på, hvad reglerne betyder i praksis.

I december sidste år trådte der nye, strammere regler i kraft for brug af cookies på nettet. Det betyder, at besøgende på en given hjemmeside i princippet skal tage aktivt stilling til OG tilkendegive, om de accepterer brug af cookies. I realiteten medfører de nye regler derfor, at der ikke må placeres cookies, før en bruger har givet tilladelse til det.

Et væsentligt problem er bare, at de fleste brancheforsøg på efterlevelse af cookie-reglerne såsom FDIM's og FDIH's ikoner (se eksempler herunder) ikke er gode nok. Tjenesterne gør det nemt for hjemmesideindehavere at informere om hjemmesidens brug af cookies, men de indhenter ikke det samtykke, som de nye regler kræver. Men hvor efterlader det virksomheder, der er afhængige af brugen af cookies?

FDIH's bud på efterlevelse af cookiereglerne.

Ekstra Bladet's bud på efterlevelse af cookie-reglerne.

Hvad er en cookie?

En Cookie er en lille datafil, som hjemmesider automatisk gemmer på brugerens computer for at kunne genkende den. En cookie giver for eksempel en virksomhed mulighed for at udarbejde statistik over brugernes anvendelse af en hjemmeside eller sørger for at indkøbskurven i webshoppen husker hvad der er blevet lagt i den. Vigtigt er det dog at pointere, at en cookie ikke kan indsamle oplysninger på brugeres computer, plante virus eller andre skadelige programmer, da det er en passiv fil.

Men tilbage til de nye regler. I bekendtgørelsens paragraf 3 står der:

 "[...] personer må ikke lagre oplysninger eller opnå adgang til oplysninger, der allerede er lagret, i en slutbrugers terminaludstyr eller lade tredjepart lagre oplysninger eller opnå adgang til oplysninger, hvis slutbrugeren ikke giver samtykke hertil efter at have modtaget fyldestgørende information om lagringen af eller adgangen til oplysningerne."

På et nyligt afholdt netværksmøde for analytics-folk, sagde it-advokat Peter Lind Nielsen fra advokatfirmaet Bender von Haller Dragsted (BvHD) at det betød, at brugeren direkte og tydeligt skal præsenteres for information om brug af cookies, hvis reglerne skal overholdes til punkt og prikke.

I kraft af ordet "modtage" i bekendtgørelsen er det altså ikke nok, at brugeren skal lede efter dem. Problemet er her, at brancheløsningerne fra FDIM og FDIH på dette punkt netop udelukkende fungerer ved at brugerne kan se et lille klikbart ikon et eller andet sted på siden. Først når brugeren har klikket på ikonet, vises en information, som kan beskrives som tilstrækkelig. Og det er ikke godt nok, hvilket gør, at langt de fleste hjemmesider, der gør brug af cookies, i princippet bryder loven.

Peter Lind Nielsen sagde yderligere, at det er et klart krav i reglerne, at der kun må placeres cookies EFTER, at brugeren aktivt har givet samtykke til det.

Heller ikke her er brancheløsningerne gode nok, da de blot informerer brugerne om brugen af cookies uden at indhente det påkrævede samtykke.

Svært at leve op til reglerne

Du skal dog ikke fortvivle helt, hvis din virksomhed ikke lever op til de nye regler endnu. Faktisk er det i skrivende stund stort set kun Erhvervs- og Vækstministeriets hjemmeside, www.evm.dk, der overholder cookiebekendtgørelsen til punkt og prikke. Her får brugeren cookie-informationen øverst på hjemmesiden, og en cookie placeres ikke før, brugeren aktivt godkender brugen af cookies ved at klikke på knappen ”Accepter cookies.”

Via en bjælke øverst på siden informeres om cookies. Har du én gang accepteret, ser du ikke bjælken igen.

Hvis du vil sikre dig 100%, at din virksomhed opererer inden for reglerne, skal du derfor skele til Erhvervs- og Vækstministeriets hjemmeside.

Når det er sagt, kan du dog ind til videre formentligt nøjes med at sikre dig, at din hjemmeside lever op til informationskravet i cookiebekendtgørelsen. Dvs. at du sørger for, at brugerne let kan finde information om de cookies din hjemmeside benytter:

  1. hvilke cookies bruges der
  2. hvad bruger du dem til
  3. hvor lang levetid har de
  4. hvordan undgår man dem som bruger

Pt. lever hverken www.politi.dk eller www.justitsministeriet.dk op til de nye regler på nogen måde - så at din hjemmeside ikke overholder reglerne 100%, har nok ikke højeste prioritet. Alene ved at leve op til informationskravet, gør du det altså bedre end både justitsministeriet og politiet, hvilket er lidt tankevækkende.

Udgivet:
1. juni 2012
Tags:
Større digital forretningsforståelse? Kontakt os i dag