Danske virksomheder skal fremover ikke frygte besøg fra Erhvervsstyrelsen om kontrol af den måde, de indsamler samtykker til cookies på.
I hvert fald har styrelsen valgt ikke at prioritere at holde øje med, om hjemmesider indhenter samtykke til cookies til simpel statistik.
Beslutningen kommer efter Datatilsynet sammen med Erhvervsstyrelsen sidste år strammede reglerne for, hvordan man indhenter samtykke til cookies.
Det har medført at godt halvdelen af internetbrugerne helt afviser cookies efter fravalget er blevet markant nemmere.
“Det er svært at lave gode hjemmesider helt uden cookies. Når flere besøgende afviser cookies, og der således ikke indsamles statistik ved besøg, bliver det stor set umuligt at optimere hjemmesider til deres besøgende,” oplyser Erhvervsstyrelsen.
Det betyder, at virksomheder fremover kan indsamle simple informationer om brugerne helt uden at spørge om lov først, lyder det fra Erhvervsstyrelsen. Det kræver dog, at man som hjemmesideejer eksempelvis ikke sender oplysningerne videre til tredjepart.
"Såfremt der er tale om cookies og lignende teknologier, der indsamler statistik til hjemmesideejerens egen brug, for eksempel i form af trafikmåling, som ikke bygger en brugerprofil af den besøgende, eller hvor data gives videre til en tredjepart," skriver styrelsen.
Jubel hos Dansk Erhverv
Beslutningen skaber stor glæde hos Dansk Erhverv, hvor man vurderer, at det kommer til at lette arbejdet markant for mange danske virksomheder.
“Netbutikker og andre med en tilstedeværelse på nettet har mistet vigtig indsigt i, hvordan brugerne anvender hjemmesiden. Samtidig har håndhævelsesmyndighederne i flere andre EU-lande undladt at kræve samtykke til statistik-cookies, så de danske virksomheder har set, at deres konkurrenter ikke skulle følge samme regler,” forklarer Carsten Rose Lundberg, fagchef for digital handel i Dansk Erhverv i en meddelelse.
Dansk Erhverv har flere gange opfordret Erhvervsstyrelsen til at droppe kravet om samtykke til cookies om statistik, og nu ser det altså ud til, at der delvist er lyttet til opfordringen.
Ingen ændring af reglerne
Beslutningen fra Erhvervsstyrelsen rykker dog ikke ved lovgivningen, som den allerede er i dag. Det er fortsat de samme regler man som hjemmesideejer skal efterleve, der bliver blot ført mindre kontrol med dem i fremtiden.
På LinkedIn gør Datatilsynets it-sikkerhedsspecialist Allan Frank opmærksom på, at det fortsat er en god idé ikke helt at droppe alle sine cookie-tiltag.
"Inden nogen får bidt i småkagen, er det måske værd at bemærke, at alle behandlinger af cookies, der ligger udover artikel 5, stk 3 i det nugældende e-privacy direktiv, og som er personoplysninger, er omfattet af GDPRs almindelige regler. Dette gælder bl.a både hjemmel, behandlingsregler, 3. landsoverførsler og kompetent tilsynsmyndighed, blot for at nævne et par spændende emner," skriver han i opslaget.
Nye regler på vej
Beslutningen får Dansk Erhverv til at vurdere, at Erhvervsstyrelsen fremover helt vil stoppe med at håndhæve cookie-reglerne når det gælder den statistik man selv fører.
Det har medført stor glæde hos Dansk Erhverv, der mener, at det giver danske virksomheder en mere fair konkurrence mod udenlandske konkurrenter.
EU er i gang med at udarbejde et såkaldt ePrivacy-direktiv som blandt andet kommer til at omfatte regler for statistikcookies. Kommissionen præsenterede sit forslag til en opdatering af reglerne i 2017, men de er endnu ikke forhandlet på plads.
