Reglerne om samtykke og cookies bliver mere indviklede: Det betyder de for dig

Klumme: Den nye persondataforordning ændrer reglerne for cookies og samtykke, og det får betydning for både rigtig mange ejere af websites og for app- og webudviklere. Her er detaljerne.

De nuværende regler om cookies, som blev indført i 2011, er dels blevet kritiseret meget, er dels dårligt implementeret, og oven i købet er de er kun blevet håndhævet meget lidt.

Mange er enige om, at de kun har været til minimal gavn for forbrugerne med hensyn til deres formål - at forbedre online-datasikkerhed. I stedet har de blot har øget omkostningerne for websider og ejere af apps.

I henhold til de nuværende regler skal en webside informere brugerne om, at der bliver brugt cookies, første gang de placeres hos en bruger, give brugeren en forklaring på, hvorfor de er der, og bede om brugernes samtykke til at lagre cookierne.

Reglerne om cookies er derfor afhængig af definitionen på 'samtykke'.

Definitionen på samtykke
I den nye persondataforordning er definitionen på 'samtykke' ændret i forhold til tidligere.

I henhold til den nye definition er utvetydigt samtykke normen, hvorefter samtykke skal være afgivet frit, specifikt og informeret, og det skal være i form af en bekræftende handling - for eksempel at afkrydse et felt eller klikke på et link.

I henhold til de nuværende regler kan et stiltiende samtykke være gyldigt, hvis brugerne fuldt ud forstår, at deres handling vil betyde, at cookies placeres.

Men da det utvetydige samtykke bliver normen, skal det stiltiende samtykke - eller opt-out muligheden, som i dag er implementeret - rettes til for at opfylde kravene i forordningen.

Der er også den yderligere komplikation, at en enhed ofte benyttes af flere brugere.

I dag er det kun den person, der først accepterer brugen af cookies, som har givet utvetydigt samtykke, mens efterfølgende brugere kan have andre præferencer, som der ikke tages højde for.

Konsekvenser af ændringerne
Der er ingen tvivl om, at valget af det utvetydige samtykke i den nye forordning vil betyde øgede omkostninger for ejere af websider og for app- og soft-wareudviklere.

For eksempel skal mange app-udviklere ændre deres fremgangsmåde, når en app, der er downloaded på smartphones eller tablets, herefter får adgang til brugernes informationer (for eksempel kontakter eller fotos) på enheden.

App-udviklere skal dels give brugerne klar information om, hvad app'en gør, dels om hvordan den nøjagtigt anvender brugerens oplysninger, før brugeren klikker på 'installér app'.

Kan de nye krav til cookies være positive for forretningen?
Cookies hjælper websider med at huske de indstillinger, som en bruger valgte ved et tidligere besøg, herunder temaer, sprog, login-navn og password for at give lettere adgang ved fremtidige besøg og så videre.

Nogle mener, at det nye konstante bombardement med anmodninger om at acceptere cookies vil være ineffektivt og genere brugerne.

På den anden side kan cookies også indsamle demografiske oplysninger om, hvem brugerne er, hvor ofte de besøger websiden, hvor længe de bliver på siden og brugernes surfing-vaner ved at anvende de personlige informationer.

De 'big data', som cookierne indsamler, er informationer af stor værdi for websiden/app-ejerne, som gør det muligt for udviklerne at tilpasse websiden til brugerens interesser og adfærd og således tilpasse websiden eller app'en, så den er mest effektiv og nyttig.

Den nødvendige balance
Cookie-reglerne og kravet om samtykke i den nye forordning skal finde balancen mellem på den ene side brugervenlighed på websider og i apps og på den anden side værne om retten til online-privatliv.

Samtidig skal der fortsat kunne skabes og udvikles ny teknologi.

Det bliver interessant at følge, om den nye definition på samtykke vil hjælpe med den nødvenlige balance, eller om den vil gøre det hele mere besværligt og bekosteligt at bruge internettet. Jeg er ikke optimist.

(Tak til mine Bird & Bird kollegaer, advokatfuldmægtig Amalie Langebæk og advokat Kamilla Pierdola Mondrup for hjælp med indlægget.)



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Computerworld
Ny bil i 2030? Mercedes-Benz har allerede bygget den ... og den kører på 10 MacBooks
Mercedes-Benz F015 ligner ikke noget, du kan finde på hylderne hos nogen bilforhandler. Den stålgrå maskine med de indbydende former er da også mere en vision og et rullende eksperiment end en bil, du kan bruge til noget. Og så er den fyldt med MacBooks under motorhjelmen.
CIO
Undgå disse fem skadelige forhindringer og få stor succes med din analytics-strategi
Klumme: Der er meget store gevinster at hente, hvis man forstår at udnytte sine data ordentligt. Men mange løber ind i en række forhindringer. Her har du nogle af de typiske.
Comon
Manden bag verdens største torrent-site anholdt
Den formodede hjerne bag verdens største torrentsite KickassTorrents er blevet anholdt i Danmarks naboland Polen. Herfra forsøger amerikanske myndigheder at få ham udleveret til retsforfølgelse i USA. Læs her, hvad han står anklaget for.
Channelworld
Nordmænd køber dansk software-hus - medarbejderne bliver
Norske Amesto Solutions har købt det det danske CRM-firma Adwiza, der har haft svært ved at opnå tilstrækkelig lønsomhed. Men det skal der laves om på nu, lyder det fra Norge.
White paper
Tjekliste: 10 tegn på, at du har behov for at modernisere din Backup og Recovery løsning
Gennemgå denne tjekliste for at afgøre, om dit miljø har behov for en mere moderne tilgang til backup og recovery. Hvis ikke du kan tjekke nogen af disse af, kan det være tid til at revurdere din databeskyttelse strategi.