Nu vanker der bøder for ulovlig brug af cookier

Bøder på op til 4,6 millioner kroner i vente, når briterne sætter ind mod ulovlig indsamling af oplysninger om netbrugerne. Indtil videre vanker der ingen bøder i Danmark, men minister indskærper, at lovgivningen skal overholdes.

Besøgende på Erhvervs- og Vækstministeriets netsted bliver meget tydeligt gjort opmærksom på, at netstedet bruger cookier. På langt de fleste andre danske netsteder er der ingen eller kun meget lidt skiltning med, at folk faktisk skal sige ja, inden der må lægges cookier på deres mobiltelefon eller computer. Fold sammen
Læs mere
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Nu falder hammeren for de organisationer og virksomheder, som gennem brug af de små cookie-tekststumper samler oplysninger sammen om deres besøgende på nettet, uden at de besøgende får mulighed for at sige fra.

Det britiske datatilsyn vil inden for få uger smøge ærmerne op og tage fat, og ifølge revisionsselskabet KPMG vil det ramme omkring 65 procent af alle britiske virksomheder. De advarer nemlig fortsat ikke de besøgende, før de installerer cookier på folks mobiltelefoner eller computere, så de kan følge med i, hvad de ser på.

Bøderne er i en størrelse, hvor det kan betale sig at gøre noget: op til 500.000 pund eller 4,6 millioner kroner.

37 mand sidder klar

Det britiske datatilsyn har indtil nu modtaget 486 klager over sider, der ikke overholder den EU-bekendtgørelse, som mange lande endnu nøler med at indføre, og datatilsynet har netop udvidet sin bemanding på overvågningsholdet med 60 procent til 37 mand, skriver den britiske finansavis Financial Times.

»Der er et vent-og-se-element i det for virksomhederne. Det er meget, som når man kører på motorvejen, og der ikke er en politibil i syne, og alle andre kører med 100 miles i timen (altså for stærkt, red.). Det føles ikke farligt. Men når politibilen pludselig trækker ud fra sit skjul, bliver det interessant at se, hvad der sker,« siger Stephen Bonner, som er partner i KPMGs informationsbeskyttelsesafdeling.

De nye regler har været gældende siden maj og kræver, at netsteder - uanset om de er offentlige, kommercielle eller private - skal have brugerens tilladelse til at bruge cookier, før der bliver lagt en eneste på mobiltelefonen eller computeren. Lovens ikrafttrædelse er blevet udskudt for netop at give alle tid til at omstille deres netsteder til de nye tider.

Skal beskytte forbrugerne

EU-reglerne er indført som led i et øget ønske om at beskytte forbrugerne. For hvor cookier på den gode side f.eks. holder styr på, hvilket sprog man ønsker en netside på, eller hvilke emnegrupper der særligt interesserer én, kan cookier også bruges til overvågning, hvor man sporer brugernes adfærd på nettet i detailler.

Butikker og virksomheder frygter, at folk vil lade være med at købe noget, hvis de skal forholde sig til bokse, der kræver tilsagn. Samtidig frygter de at miste værdifulde oplysninger om kundernes handlemønster.

Ingen danske indgreb lige nu

I Danmark vil Erhvervsstyrelsen, som har ansvaret for cookiereglerne, endnu ikke gribe ind.

»Der er ikke særligt mange, der overholder reglerne endnu, så vi er ikke nået dertil, hvor vi vil begynde at give bøder. Foreløbig har vi lavet en vejledning og er gået i dialog med erhvervslivet og brancheorganisationerne, og derudover reagerer vi på, hvis nogen klager. Enkeltpersoner har dog den mulighed, at de kan gå til politiet,« sagde kontorchef Brian Wessel fra Erhvervsstyrelsen forleden til B.dk i forbindelse med afsløringen af, at Folketinget placerer cookier på folks computere og mobiltelefoner, endnu inden man har frabedt sig det.

Folketinget lovede straks at få rettet fejlen.

Erhvervs- og vækstminister Ole Sohn (SF), der har det øverste ansvar for IT- og telemarkedet i Danmark, oplyser i et svar til Enhedslistens IT-ordfører Stine Brix, at de offentlige myndigheder selv har ansvaret for at føre tilsyn med, at reglerne - som trådte i kraft 14. december 2011 - også overholdes på egne netsteder.

Ministeren understreger også, at brugen af cookier ved hjælp af Googles analyseværktøj, Analytics, skal ske, så det ikke overtræder cookiebekendtgørelsen.

Minister: Klar oplysning kræves

»Dette omfatter også offentlige hjemmesider. Reglerne udelukker ikke brug af Google Analytics eller andre analyseværktøjer men stiller krav til information og samtykke ved lagring af eller adgang til oplysninger i brugeres computere, smartphones og andet IT-udstyr. Det betyder, at hjemmesideindehaveren skal oplyse om, at der anvendes cookies på hjemmesiden, og at brugeren herefter skal give sit samtykke til, at denne er indforstået med, at oplysninger om brugerens brug af hjemmesiden registreres,« siger Ole Sohn.

Han slår også fast, at hvis ministeriernes netsteder deler eller sælger adfærdsdata, som kan henføres til bestemte personer, »skal dette naturligvis ske i overensstemmelse med lovgivningen generelt«.

»I det omfang, en hjemmesideindehaver behandler personoplysninger, skal denne leve op til reglerne i persondataloven. Det gælder naturligvis også i forhold til offentlige myndigheders hjemmesider, og den enkelte myndighed er ansvarlig for at overholde reglerne,« siger Ole Sohn og henviser til, at Datatilsynet i Danmark er tilsynsmyndigheden, som skal se til, at persondataloven overholdes.