Facebook LinkedIn Twitter Hvis du deler indholdet, vil udbyderen af servicen sætte en eller flere cookies på din computer.
Pressemeddelelse07.02.2014

Mere åbenhed om cookies, men er formålet med loven opfyldt?

Emner: Virksomhed og erhverv

49 ud af 50 hjemmesider informerer om cookies. Der er dog ingen af de 50, som overholder reglerne 100 pct. Det viser ny undersøgelse fra Erhvervsstyrelsen. Styrelsen fastholder fokus på de cookies, som følger brugerne på nettet, de såkaldte tracking cookies.

 

Kontorchef i Erhvervsstyrelsen, Brian Wessel:
Danske hjemmesideejere har gjort en stor indsats for at sikre åbenhed om deres brug af cookies. Det er positivt, men vi må erkende, at ingen af de undersøgte sider opfylder reglerne 100 pct. Særligt har vi konstateret, at der ikke informeres præcist om formålet med brug af cookies og videregivelse af data til tredjeparter.

Hensigten med reglerne er at beskytte brugerne, især mod kommerciel overvågning i den digitale verden. Vi er lydhøre over for kritikken om for meget information, og at reglerne derfor ikke virker efter hensigten. Derfor retter vi især vores tilsyn mod tracking cookies. Især den type som giver 3. parter adgang til brugernes data. Og derfor vil vi fortsætte drøftelserne om implementeringen af reglerne på EU plan, herunder også muligheder for præcisering af reglerne i en fremtidig lovgivning.

Erhvervsstyrelsen arbejder fortsat tæt sammen med EU-Kommissionen og de øvrige medlemsstater om håndhævelsen af cookie-reglerne. Kommissionen er ved at evaluere implementeringen. I den forbindelse vil Erhvervsstyrelsen efter drøftelser med de danske interessenter komme med idéer til, hvordan den nuværende ordning kan forbedres. Det skal fx drøftes om cookies til webstatistik og brugeradfærd på hjemmesider stadig skal være omfattet.

I den nærmeste fremtid tager Erhvervsstyrelsen fat i en række af de virksomheder, som bruger tracking cookies uden at informere om det. Der skal drøftes best practice med dem, og de får en tidsfrist for, hvornår de skal leve op til reglerne.

Kontaktperson: Brian Wessel, telefon 35 29 14 30 eller briwes@erst.dk


Fakta om undersøgelsen:

Generelt

  • Undersøgelsen er foretaget i december 2013 på 50 udvalgte hjemmesider og er en opfølgning på Erhvervsstyrelsens undersøgelse fra Juli/August 2013.
  • Der er tale om et lille udsnit af hjemmesider, der er udvalgt på baggrund af lister over mest besøgte hjemmesider. Herudover er valgt en række større danske virksomheder, samt offentlige myndigheder.
  • Alle undersøgte sider bruger cookies, der er omfattet af informations- og samtykkekravet.
  • Undersøgelsen fokuserer på, hvorvidt der på en hjemmeside er tydelig cookieinformation, dvs. om der informeres om sidens brug af cookies med en tekst/frame, der adskiller sig fra sidens øvrige grafik. Endvidere vurderes om der er tale om fyldestgørende information i henhold til Erhvervsstyrelsens vejledning til cookiereglerne, der lægger særligt vægt på formål og information om evt. 3. parters adgang til data. Undersøgelsen indeholder også en vurdering af sidens samtykkeløsning; om der er tale om eksplicit samtykke eller samtykke givet ved en aktiv handling? Om der er en let adgang til at afvise cookies, og/eller trække samtykket tilbage. Endeligt er der set på, om cookies sættes før eller efter samtykke er indhentet.

Fyldestgørende information

  • Ingen sider er helt i mål, men stadig flere er kommet med siden første undersøgelse og der er mange gode tiltag.

Tydelig og effektiv navigation

  • Stort set alle de undersøgte sider (49 ud af 50 – 98 pct.) informerer om brugen af cookies, men der er meget stor forskel på, hvor tydelig og tilgængelig informationen er for brugeren.
  • 78 pct. (mod 36 pct. i august) af siderne har nu en tydelig cookie navigation, dvs. informerer tydeligt omkring anvendelsen af cookies med en tekst/fremhævning, der adskiller sig fra sidens øvrige opsætning/grafik.
  • På de resterende sider er informationen og evt. mulighed for at afvise/slette cookies flettet ind i sidens persondatapolitik. På flere sider er cookieinformationen endog meget vanskelig at finde, idet den på ingen måde er linket til persondatapolitik og alene findes ved en søgning på siden.

Fyldestgørende information – om formål og 3. parter

  • For alle siderne, uanset om de har tydelig navigation eller ej, så gælder at 98 pct. (49/50) informerer om formålet med cookies (der er ikke tjekket det specifikke formål) og 0,76 pct. (38/50) informerer om, at der anvendes cookies fra 3. part eller at 3. part får adgang til data.
  • 24 pct. (12/50) af alle de undersøgte sider har information om de specifikke cookies, der findes på sitet
  • 70 pct. (35/50) af alle siderne har (oftest via deres cookiepolitik) adgang til at trække samtykke tilbage. Langt de fleste sider beskriver blot hvorledes cookies kan slettes og fremadrettet blokeres ved browserindstillinger.
  • På siderne med tydelig navigation (39/50) som cookiebanner eller box-tekst informerer godt 97 pct. (38/39) om formålet allerede på forsiden. 82 (32/39) pct. informerer på forsiden om, at 3. parter har adgang til information indsamlet ved hjælp af cookies (ikke lige klart alle steder).

Samtykke

  • 76 pct. (38/50) af siderne ”indhenter” samtykke fra brugeren til brug af cookies. Én hjemmeside, hvor der ellers er tydelig cookie-navigation, indhenter ikke samtykke, men informerer kun.
  • Samtykket gives ved en aktiv handling på 65 pct. af disse sider og eksplicit, ved f.eks. tryk på en accepter-knap, på 34 pct. (13/38) af siderne.
  • Ingen af de undersøgte sider tilbageholder cookies til efter samtykke er givet.

Fakta om cookie-reglerne:

Cookiereglerne

  • Ved en ændring i 2009 af artikel 5, stk. 3 af e-Databeskyttelsesdirektivet, direktiv 2002/58/EF, indførtes kravet om indhentelse af samtykke til brug af cookies på hjemmesider.
  • Forud herfor, indført ved det oprindelige direktiv fra 2002, var der krav om information til brugeren om anvendelsen af cookies på hjemmesider.
  • En række cookies, der anses for at være teknisk nødvendige for digitale tjenester på internettet, er undtaget fra samtykkekravet.
  • Artikel 5, stk. 3 i e-Databeskyttelselsesdirektivet er implementeret i dansk ret ved bekendtgørelse 1148 af 9. december 2011.
  • Samtykkekravet følger af e-Databeskyttelsesdirektivet, der for en nærmere definition henviser til de generelle regler i Persondatadirektivet, direktiv 95/46/EF.
  • Ifølge Artikel 2, stk. 1 litra h) i direktiv 95/46/EF, der er gengivet i den danske Persondatalov § 3, stk. 1. nr. 9 defineres samtykke som ”Enhver frivillig specifik og informeret viljestilkendegivelse”

Om samtykkekravet i den danske vejledning til cookiereglerne

  • Samtykke skal være baseret på fyldestgørende information om brugen af cookies.
  • Informationen skal være tydelig, dvs. let tilgængelige og let at adskille fra en hjemmesides øvrige grafik.
  • Informationen kan være lagdelt, således dog at brugeren med det samme får oplyst formål med brugen af cookies, herunder en indikation af evt. 3. parters adgang til data indsamlet via cookies. Dette kan uddybes, sammen med øvrige oplysninger om cookies, på et underliggende link.
  • Samtykke skal indhentes forud for anvendelsen af cookies. Dog håndhæves dette krav ikke strikt i øjeblikket i Danmark, da der er fokus på en samlet vurdering af hjemmesideejerens indsats for at sikre fyldestgørende information til brugeren.
  • Samtykke kan gives både ved en eksplicit handling, f.eks. afkrydsning af en boks, eller ved en aktiv handling, f.eks. videreklik på en side.