De såkaldte cookie walls på hjemmesider vinder frem, men hvor mange oplysninger må virksomhederne opsnappe om dig som besøgende?
Det har Datatilsynet forsøgt at definere ved en række nye retningslinjer, der fortæller, hvordan man som virksomhed bør benytte cookie walls på hjemmesider uden, at man kommer i karambolage med databeskyttelsesreglerne.
En såkaldt cookie wall er, når du på en hjemmeside som det første bliver mødt af boks, du skal tage stilling til, før du kan bevæge dig videre på sitet. Det vil sige, at den besøgende giver samtykke til behandling af sine personoplysninger.
Datatilsynet har netop truffet afgørelser i to sager i forbindelse med såkaldte cookie walls. Det var for Jysk Fynske Medier samt Gul og Gratis, der blev kigget efter i sømmene på baggrund af konkrete klager.
Datarådet dykkede ned i, hvorvidt deres cookie walls befandt sig inden for rammerne af databeskyttelsesreglerne.
Konklusionen lyder, at begge cookie walls overordnet set var inden for skiven hos de pågældende hjemmesider, men det gav anledning til, at den danske datamyndighed udarbejdede et sæt generelle retningslinjer for brugen af samtykkeløsningen.
Se retningslinjerne her
Brugen af cookie walls er efterhånden stærkt udbredt, da det hjælper et givent site med at skabe målrettede annoncer og derved generere indtægt. Det er især udbredt hos virksomheder, der lever af annonceindtægter.
Datatilsynet skriver, at andre virksomheder bør tage bestik af disse retningslinjer, hvis de ønsker at benytte en lignende fremgangsmåde eller allerede gør det i dag.
Retningslinjerne består af fire kriterier, og de er udarbejdet for at sikre, at brugen af cookie walls er i overensstemmelse med databeskyttelsesreglerne.
1. Et rimeligt alternativ
"Det er Datatilsynets opfattelse, at virksomheder, der ønsker at benytte en cookie wall, samtidigt skal tilbyde de besøgende, der ikke ønsker at give samtykke til behandling af deres personoplysninger, et rimeligt alternativ hertil," lyder det.
Et sådan alternativ kan for eksempel være, at de besøgende tilbydes adgang mod betaling i stedet for adgang i modbytte til samtykke.
2. En rimelig pris
Datatilsynet mener, at virksomheder, som benytter en cookie wall, ikke må fastsætte en urimelig høj pris for betalingsalternativet.
"Virksomheder er dermed ikke afskåret fra at tilbyde adgang mod betaling som et alternativ til de besøgendes samtykke. Prissætningen af dette alternativ må dog ikke være så høj, at de besøgendes valgfrihed i praksis gøres illusorisk. Prisen skal med andre ord være rimelig," skriver tilsynet.
3. Begrænset til det nødvendige
Hvis en virksomhed giver den besøgende valget mellem betaling og samtykke til indsamling af personoplysninger, så skal virksomheden kunne bevise, at de formål, som virksomheden beder om samtykke til, faktisk udgør en nødvendig del af alternativet.
"Ofte er det de besøgendes samtykke til behandling af personoplysninger i markedsføringsøjemed, der udgør den ønskede fordel for virksomheden. I så fald er det kun samtykke til dette formål, der er en nødvendig del af alternativet til adgang mod betaling," fremgår det.
4. Behandling af personoplysninger når de besøgende har betalt
Når en besøgende har betalt for adgang til sitet, må virksomheden gerne behandle de oplysninger, der er nødvendige for at levere tjenesten eller indholdet.
"Det kan eksempelvis være tilfældet, hvor leveringen af tjenesten forudsætter oprettelsen af en konto eller brugerprofil. Her kan virksomheden behandle de personoplysninger, der er nødvendige for at administrere brugerprofilen og levere den pågældende tjeneste."
Hvis de besøgende har betalt for adgang, må virksomheden derimod som udgangspunkt ikke behandle personoplysninger til andre formål end det, der er nødvendigt for at levere tjenesten.
Læs de uddybede retningslinjer her.