Reglerne om samtykke og cookies bliver mere indviklede: Det betyder de for dig

Klumme: Den nye persondataforordning ændrer reglerne for cookies og samtykke, og det får betydning for både rigtig mange ejere af websites og for app- og webudviklere. Her er detaljerne.

De nuværende regler om cookies, som blev indført i 2011, er dels blevet kritiseret meget, er dels dårligt implementeret, og oven i købet er de er kun blevet håndhævet meget lidt.

Mange er enige om, at de kun har været til minimal gavn for forbrugerne med hensyn til deres formål - at forbedre online-datasikkerhed. I stedet har de blot har øget omkostningerne for websider og ejere af apps.

I henhold til de nuværende regler skal en webside informere brugerne om, at der bliver brugt cookies, første gang de placeres hos en bruger, give brugeren en forklaring på, hvorfor de er der, og bede om brugernes samtykke til at lagre cookierne.

Reglerne om cookies er derfor afhængig af definitionen på 'samtykke'.

Definitionen på samtykke
I den nye persondataforordning er definitionen på 'samtykke' ændret i forhold til tidligere.

I henhold til den nye definition er utvetydigt samtykke normen, hvorefter samtykke skal være afgivet frit, specifikt og informeret, og det skal være i form af en bekræftende handling - for eksempel at afkrydse et felt eller klikke på et link.

I henhold til de nuværende regler kan et stiltiende samtykke være gyldigt, hvis brugerne fuldt ud forstår, at deres handling vil betyde, at cookies placeres.

Men da det utvetydige samtykke bliver normen, skal det stiltiende samtykke - eller opt-out muligheden, som i dag er implementeret - rettes til for at opfylde kravene i forordningen.

Der er også den yderligere komplikation, at en enhed ofte benyttes af flere brugere.

I dag er det kun den person, der først accepterer brugen af cookies, som har givet utvetydigt samtykke, mens efterfølgende brugere kan have andre præferencer, som der ikke tages højde for.

Konsekvenser af ændringerne
Der er ingen tvivl om, at valget af det utvetydige samtykke i den nye forordning vil betyde øgede omkostninger for ejere af websider og for app- og soft-wareudviklere.

For eksempel skal mange app-udviklere ændre deres fremgangsmåde, når en app, der er downloaded på smartphones eller tablets, herefter får adgang til brugernes informationer (for eksempel kontakter eller fotos) på enheden.

App-udviklere skal dels give brugerne klar information om, hvad app'en gør, dels om hvordan den nøjagtigt anvender brugerens oplysninger, før brugeren klikker på 'installér app'.

Kan de nye krav til cookies være positive for forretningen?
Cookies hjælper websider med at huske de indstillinger, som en bruger valgte ved et tidligere besøg, herunder temaer, sprog, login-navn og password for at give lettere adgang ved fremtidige besøg og så videre.

Nogle mener, at det nye konstante bombardement med anmodninger om at acceptere cookies vil være ineffektivt og genere brugerne.

På den anden side kan cookies også indsamle demografiske oplysninger om, hvem brugerne er, hvor ofte de besøger websiden, hvor længe de bliver på siden og brugernes surfing-vaner ved at anvende de personlige informationer.

De 'big data', som cookierne indsamler, er informationer af stor værdi for websiden/app-ejerne, som gør det muligt for udviklerne at tilpasse websiden til brugerens interesser og adfærd og således tilpasse websiden eller app'en, så den er mest effektiv og nyttig.

Den nødvendige balance
Cookie-reglerne og kravet om samtykke i den nye forordning skal finde balancen mellem på den ene side brugervenlighed på websider og i apps og på den anden side værne om retten til online-privatliv.

Samtidig skal der fortsat kunne skabes og udvikles ny teknologi.

Det bliver interessant at følge, om den nye definition på samtykke vil hjælpe med den nødvenlige balance, eller om den vil gøre det hele mere besværligt og bekosteligt at bruge internettet. Jeg er ikke optimist.

(Tak til mine Bird & Bird kollegaer, advokatfuldmægtig Amalie Langebæk og advokat Kamilla Pierdola Mondrup for hjælp med indlægget.)



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
mest debaterede artikler

CIO
Tak til 3: Det er modigt at stå frem og fortælle om problemer med it-kriminelle, der har stjålet data om tusindvis af kunder
Klumme: Vi skal huske at rose dem, der tør stå frem og fortælle, at it-kriminelle har stjålet data fra dem eller på anden måde skadet dem. Så mange tak til 3. Jeg håber, at dette baner vejen for, at andre virksomheder derude også vil stå frem.
Comon
Sådan installerer du Googles bil-system, Android Auto, på din smartphone
Android Auto har indtil nu krævet en bil med indbygget computer med touchskærm for at kunne fungere. Nu kan du installere systemet på din Android-telefon og benytte den som bil-computer og navigations-system. Se her, hvordan du gør.
Channelworld
Tidligere Atea-boss Claus Hougesen er færdig som direktør i 3A-it: Her er årsagen
Claus Hougesen er stoppet som administrerende direktør for 3A-it og har i stedet overladt posten til Preben Jensen, der ligeledes har en fortid hos Atea.
White paper
Undersøgelse af kritiske anlæg
I 2015 afsluttede Coromatic Group en undersøgelse af kritiske anlæg, der dækkede årene 2000-2013. Undersøgelsen omfattede det nordiske hospitalsmarked og dets afhængighed af to virksomhedskritiske funktioner, strømforsyning og kommunikationsteknologi, under hensyntagen til den øgede mængde af data, der behandles i forskellige systemer.