Samtlige cookier forbudt, før der er sagt ja tak

På EU-plan er der nu enighed om fortolkningen af cookiereglerne. Hjemmesiden skal indhente samtykke fra besøgende til brugen af de digitale småkager, inden de gemmes på deres computere. Der er dog - endnu - ikke bøder på vej for overtrædelser.

Internetbrugere skal have accepteret, at hjemmesider gemmer cookies på deres computere, inden det sker. Det understreger et fælles dokument, hvor der på EU-plan er opnået enighed om en fælles fortolkning af reglerne. Fold sammen
Læs mere
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Enhver hjemmeside, der besøges på internettet, skal først have gæstens accept, før den anvender en eneste digital »cookie«, der gør computeren eller mobiltelefonen i stand til at tilpasse besøgte sider efter, hvad der eksempelvis tidligere er blevet kigget på eller købt.

Det fremgår af den ens fortolkning af reglerne, som der nu er opnået enighed om på EU-plan. Alle de internetsider, som allerede ved første besøg af en side anvender cookies, uden brugeren har accepteret det, er i princippet ulovlige.

Erhvervsstyrelsen, der er dansk tilsynsmyndighed i brugen af cookies, har imidlertid ikke påtænkt sig at begynde at uddele bøderne til indehaverne af hjemmesiderne endnu.

»Fortolkningsmæssigt må hjemmesider ikke lagre cookies på en brugers computer, inden vedkommende har accepteret, at de anvendes. Det vil i praksis sige, at en person, som eksempelvis besøger forsiden på en hjemmeside, hvor det fremgår efter regler, at der anvendes cookies, ikke må få dem placeret på sin computer, før vedkommende klikker videre på hjemmesiden,« forklarer kontorchef i Erhvervsstyrelsen Brian Wessel.

Forbrugerne skal have indsigt

Håndhævelsesmæssigt vurderer Erhvervsstyrelsen dog, at det kan give både tekniske udfordringer for hjemmesideindehaverne og bryde med deres forretningsmodeller, at de skal indrette hjemmesiderne efter det krav.

Derfor er Erhvervsstyrelsen endnu ikke klar med bødeblokken over for de hjemmesider, der ikke overholder den del af reglerne.

»Det er et stort paradigmeskifte, at der ikke må lagres cookies med det samme. En ting er at informere om dem og indhente et samtykke, at man også skal holde dem tilbage, indtil det er givet, kan være en teknisk udfordring. I sidste ende er det der, vi skal hen, men i første omgang handler det om at få hjemmesideindehaverne til at give forbrugerne en indsigt i anvendelsen af cookies, så de kan tage stilling til dem,« lyder det fra Brian Wessel.

Han oplyser, at Erhvervsstyrelsen løbende holder øje med udviklingen - senest med en undersøgelse af udvalgte hjemmesider i august, som vil blive gentaget i december.

Det er ifølge Brian Wessel først og fremmest afgørende, at der er en udvikling i retning af mere information og muligheden for at sige til eller fra, så tilliden til internettet fastholdes. Denne udvikling vil ifølge Brian Wessel være afgørende for, om der skal tages strengere midler i brug. Bøde instrumentet vil særligt være relevant, hvis det på et tidspunkt viser sig, at loven bevidst ignoreres.

Masser af cookieballade

De digitale cookies har skabt en del ballade, siden et nyt EU-direktiv om brugen af dem kom i maj 2011. Den har blandt andet gået på, hvordan internetsiderne skulle informere brugerne om, at de anvendes.

Netop på grund af den megen debat om implementeringen af cookies blev EU-direktivet først i december 2011 fulgt op af en cookiebekendtgørelse om, at internetsiderne kun må anvende dem, hvis brugeren af computeren eller mobiltelefonen giver sit samtykke.

Siden da har der været flere eksempler på overtrædelser heraf. Blandt andet derfor er der da også på EU-plan blevet arbejdet på at nå frem til en ensartet fortolkning og håndhævelse i medlemslandene, og nu er der opnået enighed om fortolkningen af samtykkekravet i cookiereglerne.

Ifølge Erhvervsstyrelsen ligger retningslinjerne tæt op af den danske vejledning.

»Den fælles forståelse af reglerne i EU er i tråd med den danske fortolkning. Det er meget tilfredsstillende, at der nu er sikret en ensartet tolkning af reglerne i EU,« lyder det fra kontorchef Brian Wessel.

I det nyligt offentliggjorte dokument med EU-landenes fælles forståelse af fortolkningen af cookiereglerne fremgår det udover, at den enkelte person som hovedregel skal give sit samtykke til, at der anvendes cookies, inden de placeres på computeren, at samtykke skal være specifikt.

Det vil sige, at det skal gives på baggrund af informationer, der forklarer formålet med at bruge dem. Ligesom det skal gives af fri vilje, og det sker gennem en utvetydig handling - det blotte besøg på en hjemmeside er ikke nok.

Dokumentet er et udtryk for en fælles forståelse i EU-medlemsstaterne af cookiereglerne, og der pågår ifølge Erhvervsstyrelsen fortsat en tæt dialog om håndhævelsen af reglerne.

Loven brydes igen og igen

Der har flere gange været eksempler på internetsider, der ikke overholder cookieloven - både offentligt og privat. I august viste en kortlægning foretaget af softwarevirksomheden Siteimprove, at kun hver tredje af de 42 undersøgte danske ministerier og styrelser informerer ordentligt om cookies til nye brugere.

Ligesom hver tredje ikke har et tydeligt »cookielink« på hjemmesiden, der oplyser om brugen af cookies.

Tilbage i april viste en lignende undersøgelse af banker, kommuner, ministerier, C20-virksomheder og medier, at det stod grelt til med at overholde cookieloven på danske hjemmesider. Kun en enkelt hjemmeside overholdt reglerne.

Erhvervsstyrelsen lavede i august en undersøgelse af udvalgte hjemmesider. Den vil blive gentaget i december.