Reglerne om samtykke og cookies bliver mere indviklede: Det betyder de for dig

Klumme: Den nye persondataforordning ændrer reglerne for cookies og samtykke, og det får betydning for både rigtig mange ejere af websites og for app- og webudviklere. Her er detaljerne.

De nuværende regler om cookies, som blev indført i 2011, er dels blevet kritiseret meget, er dels dårligt implementeret, og oven i købet er de er kun blevet håndhævet meget lidt.

Mange er enige om, at de kun har været til minimal gavn for forbrugerne med hensyn til deres formål - at forbedre online-datasikkerhed. I stedet har de blot har øget omkostningerne for websider og ejere af apps.

I henhold til de nuværende regler skal en webside informere brugerne om, at der bliver brugt cookies, første gang de placeres hos en bruger, give brugeren en forklaring på, hvorfor de er der, og bede om brugernes samtykke til at lagre cookierne.

Reglerne om cookies er derfor afhængig af definitionen på 'samtykke'.

Definitionen på samtykke
I den nye persondataforordning er definitionen på 'samtykke' ændret i forhold til tidligere.

I henhold til den nye definition er utvetydigt samtykke normen, hvorefter samtykke skal være afgivet frit, specifikt og informeret, og det skal være i form af en bekræftende handling - for eksempel at afkrydse et felt eller klikke på et link.

I henhold til de nuværende regler kan et stiltiende samtykke være gyldigt, hvis brugerne fuldt ud forstår, at deres handling vil betyde, at cookies placeres.

Men da det utvetydige samtykke bliver normen, skal det stiltiende samtykke - eller opt-out muligheden, som i dag er implementeret - rettes til for at opfylde kravene i forordningen.

Der er også den yderligere komplikation, at en enhed ofte benyttes af flere brugere.

I dag er det kun den person, der først accepterer brugen af cookies, som har givet utvetydigt samtykke, mens efterfølgende brugere kan have andre præferencer, som der ikke tages højde for.

Konsekvenser af ændringerne
Der er ingen tvivl om, at valget af det utvetydige samtykke i den nye forordning vil betyde øgede omkostninger for ejere af websider og for app- og soft-wareudviklere.

For eksempel skal mange app-udviklere ændre deres fremgangsmåde, når en app, der er downloaded på smartphones eller tablets, herefter får adgang til brugernes informationer (for eksempel kontakter eller fotos) på enheden.

App-udviklere skal dels give brugerne klar information om, hvad app'en gør, dels om hvordan den nøjagtigt anvender brugerens oplysninger, før brugeren klikker på 'installér app'.

Kan de nye krav til cookies være positive for forretningen?
Cookies hjælper websider med at huske de indstillinger, som en bruger valgte ved et tidligere besøg, herunder temaer, sprog, login-navn og password for at give lettere adgang ved fremtidige besøg og så videre.

Nogle mener, at det nye konstante bombardement med anmodninger om at acceptere cookies vil være ineffektivt og genere brugerne.

På den anden side kan cookies også indsamle demografiske oplysninger om, hvem brugerne er, hvor ofte de besøger websiden, hvor længe de bliver på siden og brugernes surfing-vaner ved at anvende de personlige informationer.

De 'big data', som cookierne indsamler, er informationer af stor værdi for websiden/app-ejerne, som gør det muligt for udviklerne at tilpasse websiden til brugerens interesser og adfærd og således tilpasse websiden eller app'en, så den er mest effektiv og nyttig.

Den nødvendige balance
Cookie-reglerne og kravet om samtykke i den nye forordning skal finde balancen mellem på den ene side brugervenlighed på websider og i apps og på den anden side værne om retten til online-privatliv.

Samtidig skal der fortsat kunne skabes og udvikles ny teknologi.

Det bliver interessant at følge, om den nye definition på samtykke vil hjælpe med den nødvenlige balance, eller om den vil gøre det hele mere besværligt og bekosteligt at bruge internettet. Jeg er ikke optimist.

(Tak til mine Bird & Bird kollegaer, advokatfuldmægtig Amalie Langebæk og advokat Kamilla Pierdola Mondrup for hjælp med indlægget.)



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Computerworld
Jens Højgaard skrev negativ anmeldelse på Trustpilot - nu er han blevet sagsøgt for 11.419 kroner
En negativ anmeldelse på Trustpilot om et inkassofirma har indtil videre kostet den selvstændige hvidevare-reparatør Jens Høgni Højgaard flere tusinde kroner og en tur i retten. Forklaringen er, at inkassofirmaet har forbudt kunder at udtale sig negativt i offentlighed om selskabet.
CIO
Lille it-virksomhed med 18 ansatte: "Sådan vinder vi de offentlige udbudsopgaver"
Hvis man er lille og vågen, kan man sagtens hugge de udbudsopgaver, der tidligere gik til de store firmaer. På et enkelt år er der næsten sket en fordobling i antallet af virksomheder under 20 personer, som vinder udbudsopgaver. Her kan du møde en af dem.
Comon
Så nemt installerer du en "ren" Windows 10 uden crapware
De fleste nye computere kommer med præ-installerede programmer, der kan gøre din computer langsom. Læs her, hvordan du let installerer Windows 10 uden crapware.
Channelworld
Overblik: Det ved vi efter første retsmøde i den store Atea-bestikkelsessag
Den første sag om bestikkelse af offentlige ansatte kører i disse dage, hvor offentlige ansatte anklages for at have modtaget bestikkelse fra it-giganten Atea.
White paper
Sådan får du et bæredygtigt support- og vedligeholdelsessetup
Hvorfor investere i support og vedligeholdelse af din Microsoft Dynamics platform? I dette white paper får du svaret.