KLUMME: Det er lang tid siden, jeg har skrevet i disse spalter, men varslet om en cookie-fri fremtid fik mig til tasterne igen. Jeg var ude og holde et foredrag i sidste uge, og en af de øvrige foredragsholdere varslede en fremtid uden cookies efter en ny afgørelse fra Datatilsynet. 

Det er blevet spået meget om, hvad de nye GDPR-regler ville komme til at betyde; virksomhederne frygtede store bøder, og advokatregningerne tårnede sig op ude i virksomhederne, så man kunne undslippe lovens lange arm.

Men i virkeligheden er bøderne slet ikke den hårdeste konsekvens, når nye regler kommer til. Det er i langt højere grad de adfærdsændringer, som de nye regler kommer til at kræve, og den agilitet ude i virksomhederne, som bliver en betingelse for, at man kan blive ved med at eksistere. 

Og her er et meget godt eksempel det nye varsel om en cookie-fri fremtid.

GÅ IKKE GLIP AF DAGENS VIGTIGSTE NYHEDER. KLIK HER.

Datatilsynet er nemlig netop kommet med en ny afgørelse, hvor de ikke politianmelder, og hvor der derfor ikke er udsigt til en af de frygtede GDPR-bøder i millionklassen.

Men afgørelsen har alligevel betydning for langt de fleste danske virksomheder og myndigheder, da den gør fuldstændig op med den praksis, der har været for indhentning af cookie-samtykker på danske hjemmesider.

Det er kun få måneder siden EU-Domstolen kom med en ny afgørelse, som jeg skrev en klumme om i oktober.

Her blev der gjort op med det passive samtykke, vi ellers havde vænnet os til i Danmark. EU-Domstolen var helt klar i mælet i kravet om et AKTIVT samtykke, hvis man vil bruge andre cookies end de teknisk nødvendige cookies, og det kan ikke være aktivt, hvis man selv skal fjerne et hak i en boks.

Det gjorde en ende på cookies ved første sidevisning, og hjemmesideejerne var nødt til at kræve en aktiv stillingtagen fra de besøgendes side, før de kunne placere cookies. 

Det fik mange hjemmesideejere til at lave alskens kreative løsninger med lay-overs og deslige, som sikrede, at de besøgende ikke kunne bevæge sig videre, uden at de havde taget stilling til cookies. De glemte bare en enkelt lille detalje, nemlig at man - udover aktivt at sige ja tak - også skulle kunne sige nej tak til cookies.

Løsningen blev i mange tilfælde, at man enten kunne sige ja tak, eller også kunne man klikke på en boks, hvor man kunne læse mere. Det har nok været så afskrækkende for de fleste, at de bare sagde ja tak. I hvert fald blev der indsamlet cookie-samtykker i store mængder, og der var ikke stor interesse for at læse mere.

Man gjorde det ganske enkelt besværligt og meget lidt attraktivt at finde ud af, hvordan man sagde nej tak til cookies.

Det har Datatilsynet så sat en stopper for nu, da de med en af deres seneste afgørelser har sagt, at det skal være lige så let at sige nej tak som ja tak til cookies. Den ”et-klik-væk” fremgangsmåde, som nærmest var blevet standarden, er blevet stemt ned, og Datatilsynet kræver, at muligheden for at sige nej tak, skal have samme meddelelseseffekt som muligheden for at sige ja tak.

Om det så betyder, at vi skal forberede os på en cookie-fri fremtid, vil jeg lade andre om at spå om, men det betyder i hvert fald, at I lige må en tur omkring jeres cookie-løsning og sikre jer følgende:

  1. At I ikke sætter cookies før, der er givet samtykke til det. Ingen cookies på første sidevisning.
  2. At I indhenter et AKTIVT samtykke, hvor brugeren for eksempel skal klikke på eller sætte hak i en boks. Ikke noget med at skrive, at aktiv brug af et site anses som et samtykke eller lignende passive samtykker.
  3. At det er lige så let at sige nej tak som det er at sige ja tak.  

Velbekomme!

GÅ IKKE GLIP AF DAGENS VIGTIGSTE NYHEDER. KLIK HER.