25. august 2023
Et stort antal virksomheder indsamler data ulovligt via cookies på deres hjemmeside, viser en ny undersøgelse [1]. Det betyder, at mange personers oplysninger ender hos for eksempel Facebook eller Google, uden hjemmesidebrugerne har givet samtykke. Det er i strid med reglerne.
Hvad er cookies?
En cookie er en lille ”småkage”, som hjemmesideejere gemmer på brugernes computer, tablet eller telefon, når de besøger deres site. Sådan en cookie kommer ofte fra en tredjepart, såsom Facebook eller Google.
Der skelnes normalt mellem tre forskellige slags cookies:
- De nødvendige
- De statistiske
- Cookies relateret til markedsføring
De nødvendige anvendes for, at hjemmesiden kan fungere. Det er også derfor, at det ikke er krævet, at man som bruger af en hjemmeside skal give samtykke til de nødvendige cookies.
De statistiske cookies er med til at hjælpe hjemmesideejeren med at fortælle, hvor mange kliks hjemmesiden har haft, eller hvilke sider på hjemmesiden, som er mest besøgt.
Cookies relateret til markedsføring bliver blandt andet brugt til at markedsføre annoncer, som passer til hjemmesidebrugeren, når de bruger hjemmesiden.
Virksomheden skal indhente et gyldigt samtykke
Når du bruger cookies, som ikke er nødvendige for, at din hjemmeside fungerer, så kræver det, at der er givet samtykke. Det er ikke nok med et banner, hvor der står, at hjemmesiden bruger cookies. Hjemmesidebrugeren skal aktivt tage stilling til, om de vil samtykke. I praksis betyder det, at hjemmesidebrugeren skal have et reelt valg og f.eks. skal kunne vælge ”ja” eller nej”.
Det er blevet mere og mere almindeligt herhjemme at bruge et cookie-pop-up, hvor du kan vælge de forskellige cookies fra eller til. Du skal være opmærksom på, hvordan sådan en er opstillet. Der må for eksempel ikke på forhånd være afkrydset, at man samtykker, da hjemmesidebrugeren skal træffe et aktivt valg, om de vil samtykke.
Virksomheden skal have en cookiepolitik
Når en virksomhed bruger cookies, skal den have en cookiepolitik. Denne skal blandt andet beskrive, hvilke formål de forskellige cookies har, hvem der ejer dem, men også hvornår de slettes igen. Derudover skal det være muligt for hjemmesidebrugeren at trække sit samtykke tilbage eller ændre i det direkte i cookiepolitikken. Virksomheden skal derudover være opmærksom på, at den også skal give de registrerede en række oplysninger efter reglerne i GDPR. Det er ofte det, som hjemmesider betegner ”privatlivspolitik”.
Hos Roesgaard Advokater vil vi rigtig gerne hjælpe dig og din virksomhed. Det er et område, der bliver mere og mere fokus på, og de fleste virksomheder har en hjemmeside men har nok aldrig sat sig ind i, hvilke cookies deres hjemmeside bruger, hvorfor, og om cookiepolitikken lever op til reglerne.
Du er altid velkommen til at give os et kald, og så skal vi nok hjælpe dig gennem reglerne og sørge for, at din virksomhed overholder reglerne.
Skrevet af:
