Cookies. I længere tid havde det gået Christian Strandberg, partner i CPC Social, på nerverne. Eller rettere, det var den ligegyldighed, med hvilken brud på reglerne og lovene om dem blev behandlet.
Den sidste dråbe var, at Dansk Erhvervs E-handelspris havde adskillige nominerede, hvis hjemmesider trackede brugerne, uanset om man havde givet samtykke eller ej.
”Jeg synes, det er problematisk, at så mange nominerede til årets e-handelspris fra Dansk Erhverv ikke overholder helt simpel lovgivning,” siger han til Markedsføring.
“Det burde være laveste fællesnævner: at man overholder markedsføringsloven, GDPR og cookie-bekendtgørelsen, hvis man ligefrem skal hyldes for ens praksis.”
Han arbejder til daglig med digital markedsføring – og er stærkt kritisk over for den måde, cookiereglerne (og deres manglende overholdelse) bliver håndteret i branchen.
Han skrev derfor et LinkedIn-opslag om emnet.
”Er det mig, der er helt galt på den?” spurgte han.
”Jeg kan konstatere, at mere end hver tredje af de virksomheder, der endte i top 3 i deres respektive kategorier (i alt 30 virksomheder), baserer deres digitale markedsføring på data, der er indsamlet ulovligt.”
Hvad er cookies?
En cookie er en lille tekstfil, som firmaer bag hjemmesider gemmer på dit elektroniske apparat, når du besøger deres
hjemmeside.
Det er ved hjælp af cookies, at indstillinger og præferencer for siden gemmes. Cookies sørger for, at en hjemmeside fortsat vises på det sprog, du har valgt, og det er cookies, der gemmer dine varer i indkøbskurven.
Men cookies kan også andet og mere end at foranstalte hjemmesidens helt nødvendige funktioner (for eksempel en indkøbskurv) og forbedre brugeroplevelsen.
I nogle tilfælde bruges de også til at indsamle personlige informationer om brugeren af en side, som kan bruges til statistik og markedsføring – og i nogle tilfælde sælges til andre.
“Der er tragikkomisk”
Markedsføring har på egen hånd efterfølgende bekræftet via hjemmesiden 2GDPR, som tjekker om en hjemmeside overholder de europæiske cookieregler, at en række af de nominerede til E-handelsprisens hjemmesider ikke er compliant og for eksempel lægger cookies, som bruges til statistik og markedsføring, allerede før brugeren overhovedet har klikket afvis eller accepter på cookie-banneret.
”Er GDPR og cookie-consent blevet til ‘Kongens nye klæder’ – noget, vi alle kan se, ikke bliver overholdt, men som vi vælger ikke at tale om? For det bliver stort set ikke kontrolleret. Og det får sjældent konsekvenser,” fortsætter Christian Egestrand på LinkedIn.
”Jeg synes, det er tragikomisk. Og det siger jeg som en, der arbejder med digital markedsføring hver dag.”
“Det bekymrer mig, at så mange af de virksomheder, der blev nomineret til årets e-handelspris, ikke overholder grundlæggende lovgivning,” siger han til Markedsføring.
For Christian Strandberg handler det ikke bare om teknik – men om ansvar og gennemsigtighed.
“Vi ser virksomheder og bureauer, der kører avanceret tracking, serverside-opsætninger og komplekse marketing setups – men som alligevel hævder, at det er ‘for svært’ at implementere korrekt samtykkehåndtering. Det holder ikke.”
Christian oplever også, at der bliver gjort en dyd ud af at fremhæve resultater, der reelt set bygger på ulovligt indsamlet data.
“Jeg ser jævnligt cases og kampagner blive fremhævet af både virksomheder og bureauer – med flotte resultater, der i virkeligheden er skabt på et ulovligt grundlag. Det skaber et skævt billede af, hvad god digital markedsføring er. Og det er med til at normalisere en praksis, der burde høre fortiden til.”
Cookie-doping
Ifølge en rapport fra 2024 udarbejdet af virksomheden Cookie Information, som har som forretning at hjælpe danske virksomheder med at overholde reglerne, er der brud på reglerne i ikke mindre end 70 procent af de 1.000 mest besøgte danske hjemmesider.
Også hos Danish Digital Awards, som er lavet i samarbejde med Dansk Markedsføring, er der flere virksomheder, der bryder reglerne blandt nominerede og vindere, viser Markedsførings gennemgang.
Hvad er problemet?
Nogle eksempler på nødvendig sporing er en cookie, som husker, at du har logget på en hjemmeside, eller en cookie som husker, hvilke varer du har
lagt i din kurv.
Medmindre sporing er nødvendig for, at hjemmesiden eller appen fungerer, skal virksomheden have samtykke, hvis du gerne vil spore min gøren og laden.
Det gælder uanset, om der er tale om cookies, pixels eller hvad de nu ellers kan hedde.
Det er alt sammen sporing, og det er alt sammen omfattet af reglerne for samtykke og GDPR. Ellers er det ifølge Forbrugerrådet Tænk et overgreb på privatlivet. De oplyser videre: Hvis du ikke kan klikke afvis, eller hvis en cookieløsning ser skummel ud, kan du rapportere den til Digitaliseringsstyrelsen.
Kilder: Digitaliseringsstyrelsen og Forbrugerrådet Tænk
Især falder det Christian Strandberg for brystet, at det faktisk er en ulempe for virksomheder at overholde reglerne.
“Problemet er, at den ulovlige praksis giver en kæmpe fordel. Hvis du indsamler data uden samtykke, får du adgang til meget mere data og kan dermed lave mere effektiv markedsføring. Det er som at konkurrere i et cykelløb, hvor nogle kører med doping og andre ikke gør. Og lige nu bliver de dopede ryttere hyldet fra scenen.”
Han understreger, at det ikke handler om at hænge bestemte aktører eller virksomheder ud, men at pege på et strukturelt problem i branchen.
“Eksemplet med E-handelsprisen er bare ét blandt mange. Det viser, hvor udbredt og normaliseret problemet er blevet – og hvor få, der reelt tager ansvar. Vi har brug for at genfinde det moralske kompas som branche,” siger han.
“Der mangler en voksen alle steder – offentlige instanser, prisuddelere, virksomhederne selv. Jeg synes, vi som branche har brug for at rekalibrere vores moralske kompas.”
”Mange websteder er ligeglade”
Andrej Savin, professor i IT-lovgivning på Copenhagen Business School, bekræfter, at problemet er udbredt.
”Min erfaring matcher din,” skriver han i en mail til Markedsføring.
”Mange websteder er ligeglade. Hvorfor det? Simpelt: Håndhævelsen sker på nationalt niveau, og det afhænger af den pågældende myndighed. Myndighederne fører nogle sager og udsteder bøder, men hvad er risikoen for rent faktisk at blive fanget?”
Også hos Forbrugerrådet Tænk bekræfter forbrugerpolitisk rådgiver Peter Grønlund Holm, at problemet er omfattende.
”Vi ser generelt en ret stor mangel på compliance,” siger han.
”Der er sider, hvor der lægges sporingscookies, uanset hvad brugeren svarer. Det er usikkert, hvor lang tid de cookies opbevares på computeren. Man ved ikke, om den er væk med det samme, eller bliver liggende i lang tid.”
Og det er ifølge ham svært for forbrugeren at overskue. Både hvad man siger ja til, men også hvad det ‘ja’ helt konkret betyder.
”Når der sker sådan noget, som at cookies lagres på brugerens computer, allerede før de har set cookiebanneret, så får man svært ved at sige, man respekterer forbrugernes ret til privatliv og fortrolig kommunikation,” siger han.
”Forbrugeren står utroligt, utroligt svagt, og det bliver deres egen byrde at sikre sig, at deres rettigheder respekteres,” siger han.
I realiteten drukner alvoren i reglerne i de store mængder uigennemskuelig information, som gives på hjemmesiderne, mener Tænk.
”Det er også lidt svært at slå ned på. Jeg ved, at tilsynet i dag er datadrevet og dialogbaseret mellem Digitaliseringsstyrelsen og virksomheder, der bryder reglerne,” siger han.
”Og det bliver ikke lettere at holde styr på, følge med i eller kontrollere fremover. Der kommer konstant nye former for tracking af brugere.
Virksomhederne har ikke det store incitament for at ændre praksis. De fleste tager chancen og retter først ind, når tilsynsmyndigheden banker på døren.”
TÆNK: Afvis cookies
Men der er lang vej til en rigtig god løsning. Så til forbrugerne er det bedste råd lige nu at afvise cookies, siger Forbrugerrådet Tænk.
”Sig hellere nej til cookies end ja, medmindre du stoler på hjemmesiden,” siger Peter Grønlund Holm.
”Hvis du ikke kan klikke afvis, eller hvis en cookieløsning ser skummel ud, kan du rapportere den til Digitaliseringsstyrelsen.”
I et mailsvar på mediet Markedsførings spørgsmål om, hvorvidt en virksomhed bør hyldes på trods af brud på cookielovgivningen, oplyser Dansk Erhverv, at de ”naturligvis bakker op om den til enhver tid gældende lovgivning”.
”Det er fundamentet for, at vi kan have fair og lige konkurrence. Dansk Erhverv fungerer som sekretariat for E-handelsprisen. Det er branchen, der hylder branchen.”
Mailen fortsætter:
”Det er en uafhængig jurysammensat af profiler fra branchen, der suverænt stemmer og bestemmer, hvem der vinder.”
Fra Danish Digital Awards skriver juryformanden, Kim Jong Andersen:
“Dansk Markedsføring som medarrangør af DDA og jeg som juryformand har opereret i lighed med alle andre prisuddelinger, som vi kender til ud fra en almindelig antagelse om, at de deltagende virksomheder opfylder gældende lovgivning i forbindelse med deres arbejde. Vi ser det ikke som vores opgave at agere juridisk dommer i den forbindelse. Det findes der andre instanser til.”
I en mail til mediet Markedsføring skriver kontorchef i Digitaliseringsstyrelsens kontor for digital regulering og tilsyn, Christina Toft Michelsen, at det er vanskeligt at give et præcist billede af omfanget af den ulovlige cookiepraksis.
“Vores tilsynsarbejde i 2024 viser dog, at ca. 10 procent af de kontrollerede tjenester overholdt reglerne fuldt ud, mens kun 10 procent af tilsynene førte til, at der blev udstedt et påbud til udbyderen af hjemmesiden eller appen,” skriver hun.
De mest typiske overtrædelser har været anvendelse af cookies eller lignende sporingsteknologier, før der er afgivet gyldigt samtykke, brug af uklassificerede cookies samt manglende cookiebannere.
“Vi oplever oftest i vores tilsyn, at af hjemmesider og apps gerne vil leve op til reglerne. Derfor retter de fleste også deres løsning i forbindelse med tilsynsprocessen, så de efterlever reglerne, uden at vi behøver at give et påbud om at rette deres løsning.”
Hun forklarer også, at der løbende overvejes, hvordan det kan blive lettere for virksomhederne at overholde reglerne – blandt andet er der i år udkommet en ny Vejledning om emnet i samarbejde med Datatilsynet.
