Erhvervsstyrelsen har for første gang siden 2013 opdateret vejledningen om brug af cookies på hjemmesider. 

Den er med til at understrege, at en stor del af de cookie-løsninger, der bruges herhjemme, er ulovlige og skal laves om.

Sådan lyder vurderingen fra Heidi Højmark Helveg, advokat (L) og partner i Integra Advokater.

– Virksomhederne skal være opmærksomme på, at reglerne allerede gælder, så det er altså ikke godt nok, hvis man tænker, at det kan vente til næste sommer. Jeg anbefaler, at de går i gang med det samme, siger hun.

Farvel til den forudafkrydsede boks

Erhvervsstyrelsen har opdateret vejledningen i kølvandet på dom fra EU-domstolen 1. oktober 2019 i Planet49-sagen.

Den handlede om, hvordan man samler og bruger cookie-samtykker. Planet49, der driver online-lotterier, havde i forbindelse med en konkurrence en automatisk afkrydset cookie-boks, som gav tilladelse til, at Planet49 installerede diverse cookies på deltagerens browser.

Ville man slippe for tracking-cookies, skulle man aktivt fjerne et hak i boksen. Og dén går ikke, fastslog dommen, og det er blandt andet dette, som den nye vejledning zoomer ind på, da det er praksis på mange danske hjemmesider.

Planet49-dommen har tidligere fået danske mediebureaubosser til at råbe vagt i gevær og pege på store konsekvenser af denne for brugen af cookies.

– Den kan have stor betydning, da det i dag oftest er forskellige variationer af ”forudafkrydsning”, der kører på de fleste hjemmesider. For det meste er ”forudafkrydsningen” rullet op til en ”jeg accepterer” knap, har Bo Damgaard, administrerende direktør for mediebureauet OMD, tidligere sagt til Markedsføring.

Advokat: Her er tre gode råd

Heidi Højmark Helveg peger på, at de danske hjemmesideejere ”bør finde sig et godt cookie-værktøj, som kan hjælpe dem med at holde styr på de cookies, der anvendes”.

– Man kan bruge lang tid på at løse opgaven manuelt, og det bliver ofte forkert alligevel, siger hun.

Derudover gør hun opmærksom på, at hjemmesideejerne skal sørge for at fjerne cookies på første sidevisning, altså før de har fået et samtykke. 

– Det sker stadig på rigtig mange hjemmesider, siger Heidi Højmark Helveg, der også anbefaler, at virksomhederne får hjælp til at lave de rigtige tekster og husker, at ”alle GDPR-reglerne gælder ved siden af cookie-reglerne”.

Erhvervsstyrelsen: Intet overblik over sager

Fra Erhvervsstyrelsen, der fører tilsyn med de danske cookie-regler, lyder det i et skrifteligt svar, at man ”ikke har ikke en samlet oversigt over antallet af sager til styrelsen, der omhandler brud på cookiereglerne”.

Tager I sager op af egen drift, eller skal der foreligge en klage?

– Styrelsen kan tage sager op af egen drift, men behandler også henvendelser, som vedrører konkrete hjemmesides brug af cookies, lyder det af svaret, hvoraf det også fremgår, at ”i tilsynet lægger styrelsen vægt på hjemmesideejerens indsats for at sikre fyldestgørende information til brugeren om hjemmesidens anvendelse af cookies og deres indsats i forhold til at indhente brugerens samtykke til cookies”.

Hvis reglerne ikke overholdes, så er første skridt altid en dialog med hjemmesideejerne for at få ”rettet op på evt. manglende efterlevelse af kravene om information og samtykke til brugen af cookies”.

– Hvis en hjemmesideejer ikke retter ind efter styrelsens henstillinger, kan styrelsen give påbud om, at cookiereglerne skal overholdes. En manglende overholdelse af cookiereglerne kan også straffes med bøde, oplyser Erhvervsstyrelsen.

Du kan læse den nye vejledning her.