Reglerne om samtykke og cookies bliver mere indviklede: Det betyder de for dig

Klumme: Den nye persondataforordning ændrer reglerne for cookies og samtykke, og det får betydning for både rigtig mange ejere af websites og for app- og webudviklere. Her er detaljerne.

Annonce:
Annonce:

Alt om den nye persondataforordning

I de kommende uger vil Martin von Haller Grønbæk i klummen her fortælle om den nye persondataforordning og dens enkelte dele. Fokus er på, hvad der er relevant for danske virksomheder. 

Klummerne lægger på til hans indlæg på Computerworlds store datasikkerhedsevent 27. januar 2016 og følger op herpå. 

Du kan læse de to første klummer her:

Hvad betyder den nye persondata-forordning for din virksomhed? Her er overblikket

Lovkrav på vej om 'Privacy by Design' og 'Privacy by Default' - det kommer det at betyde for dig

For eksempel skal mange app-udviklere ændre deres fremgangsmåde, når en app, der er downloaded på smartphones eller tablets, herefter får adgang til brugernes informationer (for eksempel kontakter eller fotos) på enheden.
De nuværende regler om cookies, som blev indført i 2011, er dels blevet kritiseret meget, er dels dårligt implementeret, og oven i købet er de er kun blevet håndhævet meget lidt.

Mange er enige om, at de kun har været til minimal gavn for forbrugerne med hensyn til deres formål - at forbedre online-datasikkerhed. I stedet har de blot har øget omkostningerne for websider og ejere af apps.

I henhold til de nuværende regler skal en webside informere brugerne om, at der bliver brugt cookies, første gang de placeres hos en bruger, give brugeren en forklaring på, hvorfor de er der, og bede om brugernes samtykke til at lagre cookierne.

Reglerne om cookies er derfor afhængig af definitionen på 'samtykke'.

Definitionen på samtykke
I den nye persondataforordning er definitionen på 'samtykke' ændret i forhold til tidligere.

I henhold til den nye definition er utvetydigt samtykke normen, hvorefter samtykke skal være afgivet frit, specifikt og informeret, og det skal være i form af en bekræftende handling - for eksempel at afkrydse et felt eller klikke på et link.

I henhold til de nuværende regler kan et stiltiende samtykke være gyldigt, hvis brugerne fuldt ud forstår, at deres handling vil betyde, at cookies placeres.

Men da det utvetydige samtykke bliver normen, skal det stiltiende samtykke - eller opt-out muligheden, som i dag er implementeret - rettes til for at opfylde kravene i forordningen.

Annonce:

Der er også den yderligere komplikation, at en enhed ofte benyttes af flere brugere.

I dag er det kun den person, der først accepterer brugen af cookies, som har givet utvetydigt samtykke, mens efterfølgende brugere kan have andre præferencer, som der ikke tages højde for.

Konsekvenser af ændringerne
Der er ingen tvivl om, at valget af det utvetydige samtykke i den nye forordning vil betyde øgede omkostninger for ejere af websider og for app- og soft-wareudviklere.

For eksempel skal mange app-udviklere ændre deres fremgangsmåde, når en app, der er downloaded på smartphones eller tablets, herefter får adgang til brugernes informationer (for eksempel kontakter eller fotos) på enheden.

App-udviklere skal dels give brugerne klar information om, hvad app'en gør, dels om hvordan den nøjagtigt anvender brugerens oplysninger, før brugeren klikker på 'installér app'.

Cookie-reglerne og kravet om samtykke i den nye forordning skal finde balancen mellem på den ene side brugervenlighed på websider og i apps og på den anden side værne om retten til online-privatliv.
Kan de nye krav til cookies være positive for forretningen?
Cookies hjælper websider med at huske de indstillinger, som en bruger valgte ved et tidligere besøg, herunder temaer, sprog, login-navn og password for at give lettere adgang ved fremtidige besøg og så videre.

Nogle mener, at det nye konstante bombardement med anmodninger om at acceptere cookies vil være ineffektivt og genere brugerne.

På den anden side kan cookies også indsamle demografiske oplysninger om, hvem brugerne er, hvor ofte de besøger websiden, hvor længe de bliver på siden og brugernes surfing-vaner ved at anvende de personlige informationer.

De 'big data', som cookierne indsamler, er informationer af stor værdi for websiden/app-ejerne, som gør det muligt for udviklerne at tilpasse websiden til brugerens interesser og adfærd og således tilpasse websiden eller app'en, så den er mest effektiv og nyttig.

Den nødvendige balance
Cookie-reglerne og kravet om samtykke i den nye forordning skal finde balancen mellem på den ene side brugervenlighed på websider og i apps og på den anden side værne om retten til online-privatliv.

Samtidig skal der fortsat kunne skabes og udvikles ny teknologi.

Det bliver interessant at følge, om den nye definition på samtykke vil hjælpe med den nødvenlige balance, eller om den vil gøre det hele mere besværligt og bekosteligt at bruge internettet. Jeg er ikke optimist.

(Tak til mine Bird & Bird kollegaer, advokatfuldmægtig Amalie Langebæk og advokat Kamilla Pierdola Mondrup for hjælp med indlægget.)



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

CIO
Dong Energy henter ny it-topchef - har en fortid som direktør i KMD
Ny CIO i Dong Energy får ansvaret for 400 it-medarbejdere i Danmark plus 150 it-folk i udlandet. Han har blandt andet en fortid som direktør i KMD.
Channelworld
27 offentligt ansatte sigtet i stor razzia: Mistænkes for at have modtaget it-bestikkelse
Bagmandspolitiet har i stor aktion anholdt 26 it-folk for bestikkelse i forbindelse med den store bestikkelsessag i Region Sjælland. Udenrigsministeriet, DSB og Rigsadvokaten er blandt de ramte.
White paper
Sådan håndterer I den eksplosive datavækst
Ryd ud i datajunglen, og få fuld kontrol over virksomhedens informationer. Læs i dette white paper hvordan.