De danske myndigheder er endnu ikke i stand til at svare på, hvad hjemmeside-ejere risiskerer at måtte betale som straf for at overtræde de kommende cookie-regler. Bødestørrelsen er ikke "aktuel", siger kontorchef Kresten Bay fra IT- og Telestyrelsens sikkerhedskontor, som i realiteten vil stå for en eventuel bødeuddeling.
"Som jeg også har meldt ud tidligere, så synes jeg heller ikke, at hele bødediskussionen er så aktuel lige nu. Det, vi fokuserer på nu, er, at branchen nu får mulighed for at kommentere på bekendtgørelsen og komme med et bud på, hvordan de kan imødekomme de nye krav," skriver Kresten Bay i et emailsvar til CRNs søstermedie ComON.
IT- og Telestyrelsens embedsmænd har kigget i lovgrundlaget, og kontorchefen oplyser nu, at bødestørrelsen vil fastlægges ud fra parametre som overtrædelsens karakter, den tilsigtede økonomiske fordel ved overtrædelsen, virksomhedens omsætning og lignende. Kresten Bay kan ikke give et fingerpeg om størrelsen på mindste eller største bøde.
"Vi kan ikke på nuværende tidspunkt sige noget generelt om, hvor store bøder, vi forestiller os at ville tildele. Dette må vise sig i takt med, at der udvikler sig en administrativ praksis i vores håndtering af eventuelle klagesager," siger Kresten Bay.
Bødesanktionen kan ifølge lovens bogstav blive relevant, når den nye cookie-bekendtgørelse efter planen træder i kraft den 25. maj. IT- og Telestyrelsen har dog tidligere indikeret, at de lader bødeblokken blive i skuffen til at begynde med. Samtidig har Kresten Bay dog understreget, at dansk lovgivning naturligvis skal overholdes.
Webbranchen har dog svært ved at give endelige svar på, hvordan de kan leve op til krav om bedre information og bruger-samtykke til cookies. Ingen forventer at have en færdig samtykkeløsning klar til den 25. maj. Alle - både branche, embedsmænd og forbrugerorganisationer - efterspørger desuden løsninger, der fungerer i hele Europa. Det kan gøre processen endnu mere besværlig.
Samtykke er største knast
En stor knast er spørgsmålet, om hvorvidt et samtykke skal være forudgående (pop up, eksempelvis) - eller om det er nok med et stiltiende samtykke med mulighed for efterfølgende tilbagekald af samtykke. Den danske cookie-bekendtgørelse præciserer ikke, hvilken form for samtykke, som ønskes.
Når IT- og Telestyrelsen modtager klager over brud på cookie-reglerne, vil embedsmændene i første omgang rette henvendelse til den pågældende hjemmeside-ejer, har Kresten Bay har tidligere oplyst.
"...og så tager vi den derfra," uddybede Kresten Bay ved sidste uges cookie-konference, som IT- og Telestyrelsen havde arrangeret.
Den offentlige høring løber frem til den 1. april. IT- og Telestyrelsen har tidligere indikeret, at branchens svar kan munde ud i ændringer i bekendtgørelsen, som træder i kraft 25. maj.
