EU-regler kan give nyt cookie-klik-helvede

Det kan koste virksomheder dyrt, når den nye EU-datalov strammer op på samtykke-reglerne, mener IT-advokat.

ARKIVFOTO.
Læs mere
Fold sammen

De allestedsnærværende bokse, der informerer webbrugeren om cookies, har fået mange hårde ord med på vejen, siden de blev lovpligtige i 2011. Nu kan en opdatering af EU-reglerne betyde, at hjemmesider skal være endnu mere insisterende når de indhenter brugerens samtykke til at deponere en cookie, skriver Version2.

Det mener IT-advokat og partner i advokatselskabet Bird & Bird Martin von Haller Grønbæk, der ser kritisk på EUs såkaldte persondataforordning, der blev endelig vedtaget i slutningen af sidste år.

»Jeg er meget skeptisk over for de nye samtykke-krav, som forordningen indeholder. Som jeg ser det, vil kravet om samtykke ikke give mere beskyttelse, vi bliver bare tvunget til at klikke ’ja’ i flere bokse,« siger han til Version2.

EU’s dataforordning gør ifølge advokaten op med det tidligere accepterede stiltiende samtykke og kræver i stedet et utvetydigt og aktiv samtykke. De nye krav kan ifølge advokaten forstærke det informations-overload, som kritikere mener resulterer i, at brugere klikker blindt ‘ja’ til alle spørgsmål, der måtte dukke op på skærmen.

»Det er meget svært at se, hvordan det problem ikke bliver værre nu,« siger Martin von Haller Grønbæk.

Nye samtykke-regler betyder samtidig nye udgifter til konsulenter og advokater, der skal hjælpe virksomheder, som ikke har en intern juridisk afdeling, med at leve op til lovgivningen.

»Det bliver dyrt for især mindre virksomheder at overholde reglerne,« fastslår it-advokaten og tilføjer:

»Det er meget svært at se, hvem der vinder.«

Også Forbrugerrådet Tænk mener, at forordningens stramning af kravet til samtykke vil få betydning for, hvordan cookietilladelsen indhentes. På den måde giver forordningen en bedre brugerbeskyttelse, mener seniorjurist Anette Høyrup.

»Der er ingen, der kan være tjent med de pseudosamtykker, der bliver givet nu,« siger hun.

Forbrugerrådets seniorjurist kan dog heller ikke se den store fidus i at tvinge flere bokse og kliks ind i brugerens onlineoplevelse.

»Vi håber, at de stramninger, som forordningen giver, i stedet vil få flere virksomheder til at begrænse de data, de gemmer om brugere, og særligt de data, som deles med tredjeparter,« fortæller Anette Høyrup.

Hos Foreningen for Dansk Internethandel er man enige i, at den nye definition af samtykke, vil give nyt liv til cookie-diskussion. Det er dog ikke selve samtykket, der bekymrer kommunikationschef Henrik Theil.

»De nye regler lægger op til, at en samtykke-anmodning skal specificere formålet meget konkret. Vi frygter, at beskrivelserne skal være så snævre, at man skal have en ny boks, hver gang man foretager sig noget som helst,« siger Henrik Theil.

På den måde kan forordningen komme til at give langt flere anmodninger om samtykke, som vil skabe mere bøvl for brugeren.

»Det er der, vi ser det største problem med forordningen, og det er en diskussion, som EU ikke har forholdt sig til,« mener Henrik Theil.

Version2 kunne sidste år afsløre at 96 ud af de 100 mest besøgte danske hjemmesider sætter sporingscookies på brugerens computer allerede, når hjemmesiden loades.

I den forbindelse understregede Erhvervsstyrelsen, der er myndighed på området, at man EU-landene imellem har aftalt ikke at håndhæve kravet om et forudgående samtykke.

Det er uvist om en sådan praksis kan fortsætte, når den nye forordning træder i kraft. Formålet med forordningen er ifølge Martin von Haller Grønbæk netop at give brugeren mulighed for at give samtykke.

»Det ville gå imod det enorme vink med en vognstang i forordningen, der understreger, at der skal være tale om et aktivt valg,« siger IT-advokaten.

Deltag i debatten på Version2.