Pop-ups ved "bittersøde cookies" bliver ikke lovkrav

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Alt tyder på, at danskerne slipper for at skulle klikke ja eller nej til, om de vil tillade hjemmesider at plante cookies i browseren. Til gengæld får Danmark nogle skrappere regler for, hvordan hjemmesider skal informere om deres overvågning.

Lande i hele EU er for tiden i gang med at lave nye regler for, hvordan hjemmesider må spore brugernes surfen på internettet via cookies og andre sporings-teknikker. Baggrunden er, at der er kommet et nyt EU-direktiv, som landende skal implementere med egne regler.

Nu har ENISA, EU's sikkerhedsagentur, kommet med deres anbefalinger til, hvordan landene hver især kan sammensætte deres regler. Agenturet kalder selv cookies for "bittersøde": De kan være søde for brugere og hjemmesider, fordi de kan præsentere relevante annoncer og eksempelvis vise hjemmesider i rette sprog. Omvendt er der ofte tale om omfattende overvågning.

Agenturet anbefaler, at landene kræver "informeret samtykke". Det er et samtykke, hvor brugerne tydeligt et sted på hjemmesiden kan læse, hvordan den planter cookies eller på anden vis overvåger den besøgende. Dermed anbefaler det rådgivende agentur ikke "aktivt samtykke", som ville kræve at man klikkede ja eller nej.

Ifølge ComON's oplysninger vil IT- og Telestyrelsen have samme udgangspunkt i den kommende cookie-bekendtgørelse fra IT- og Telestyrelsen. Styrelsen vil starte en høring over et udkast til bekendtgørelsen i begyndelsen af marts.

Bekendtgørelsen vil stille krav til hjemmesider, der er henvendt til danskere, at oplyse om deres overvågningspraksis. Hjemmesiderne kan dog også vælge at tilbyde deres brugere et aktivt samtykke. Hvis hjemmesiderne overtræder reglerne, så kan IT- og Telestyrelsen pålægge dem at stramme op. I sidste instans risikerer hjemmesiden at få en bøde.

ENISA anbefaler desuden, at brugere skal kunne kontrollere deres cookies - altså eksempelvis fjerne dem fra browseren. Sporingsteknologier, der fungerer uafhængigt af browseren, skal desuden have regler for opbevaringstid af data, mener agenturet.

EU-landene forsøger at skabe nogenlunde ensrettede regler for cookies for at undgå forvirring for firmaer, som opererer på tværs af grænserne i Europa.

IT- og Telestyrelsen afholder desuden en konference om privatliv på internettet den anden marts.