Meta og Google har mere end tre måneder efter tidsfristens udløb endnu ikke ændret i deres brug af cookies i Danmark, som Digitaliseringsstyrelsen ellers har krævet.
Digitaliseringsstyrelsen gav i begyndelsen af slutningen af oktober i fjor Google samt Meta, der står bag Instagram og Facebook, en frist på fire uger til at få gjort deres cookie-brug i Danmark lovlig.
Det skulle altså være sket med udgangen af november i fjor. ligesom de her fik påbud om at redegøre for, hvordan præcist de havde efterkommet kravene fra styrelsen.
Men det er endnu ikke sket.
Det oplyser digitaliseringsminister Marie Bjerre (V) i et kort svar til Folketingets digitaliseringsudvalg.
“Google og Meta har fortsat ikke efterlevet påbuddet,” meddeler ministeren.
Hun skriver, at det skyldes, at både Meta og Google vil have prøvet Digitaliseringsstyrelsens påbud for højere instanser.
“Begge valgt af få prøvet sagerne hos henholdsvis Teleklagenævnet og domstolene,” lyder det fra Marie Bjerre.
Ifølge styrelsen skal Facebook og Google bringe ‘cookieløsningerne i overenstemmelse med lovgivningen,” som det hedder.
Digitaliseringsstyrelsen gav i slutningen af oktober 2023 de to selskab kkonkret påbud om at ændre tre forhold i den måde, som de anvender cookies på.
Skal blande sig udenom
Google har undervejs i sagen henvist til, at Googles danske services egentlig hører hjemme i Irland, hvor Google har europæisk hovedkvarter.
Og Digitaliseringsstyrelsen ifølge selskabet ikke ret til at føre tilsyn med Google i Irland, da styrelsen ifølge Google ikke har såkaldt ‘territorial kompetence.’
Dette synspunkt har Digitaliseringsstyrelsen afvist - blandt andet med henvisning til, at Google i Danmark har 150 medarbejdere.
Digitaliseringsstyrelsen undersøgte i 2023 mere end 11.000 danske hjemmesider og konkluderede her, at danskerne risikerer at få høstet deres data, før de overhovedet kan nå at sige ja eller nej til cookies.
Skal beskytte slutbrugerne
Cookie-reglerne - som man nu håndhæver - har ifølge Digitaliseringsstyrelsen til ‘formål at beskytte slutbrugeren mod brug af cookies og lignende teknologier på hjemmesider, uden at slutbrugeren har givet et gyldigt samtykke hertil.’
Det skyldes, at Google og Facebook/Meta gennem cookies kan indsamle et hav af oplysninger om adfærd og lignende og dermed udarbejde ret detaljerede brugerprofiler, som kan udnyttes kommercielt.
Disse tre ting vil Digitaliseringsstyrelsen have ændret:
1) ‘Granuleret samtykke’
Brugerne skal have mulighed for at opdele deres samtykke efter de såkaldte ‘overordnede formål’ fremfor - som det er tilfældet i dag - at indhente samtykke til alt.
Digitaliseringsstyrelsen kalder det for ‘granuleret samtykke,’ hvor brugerne altså skal have mulighed for at fravælge og tilvælge bestemte dele, som de vil give samtykke til.
“Der må ikke indhentes ét samlet samtykke til flere forskellige overordnede formål. Samtykkeløsningen skal give slutbrugeren mulighed for at give et særskilt samtykke til hver enkelt overordnet formål,” lyder det fra Digitaliseringsstyrelsen.
2) Tilbagetrækning af samtykke
Det skal gøres tydeligt for brugerne, at der er mulighed for at trække deres samtykke tilbage via en ‘direkte og tydeligt markeret adgang’ på både Google.dk og Facebook.dk.
I dag kræver det et dyk på tre klik ned i Googles indstillinger at komme frem til et sted, hvor samtykke kan fravælges.
“Adgangen til at brugeren kan tilbagetrække samtykket samt vejledning hertil skal derudover være vedvarende tilgængeligt ved en direkte og tydeligt markeret adgang på hjemmesiden,” lyder det fra Digitaliseringsstyrelsen.
3) Oplysning om cookies
Man skal som bruger have adgang til oplysninger om alle de cookies, som Google og Facebook anvender.
Disse oplysninger skal være i et ‘klart, præcist og letforståeligt sprog,’ lyder det fra Digitaliseringsstyrelsen.
I dag præsenterer Google alene sine oplysninger om, hvad de forskellige cookies anvendes til, på engelsk.
“I cookiepolitikken linkes der til en cookiedeklaration, som indeholder information om alle de anvendte cookies, dvs. til funktionelle, analytiske og marketingtingmæssige formål, på en række af Googles hjemmesider, herunder på hjemmesiden. Denne deklaration præsenteres alene på engelsk,” lyder det i Digitaliseringsstyrelsens gennemgang.
Når det gælder Facebook, præsenteres de danske brugere alene for en liste over de cookies, som brugerne typisk giver samtykke til.
Det formulerer Facebook som “de cookies, som vi normalt bruger, samt de almindeligste formål med disse cookies”.
Og det er i strid med reglerne, konkluderer Digitaliseringsstyrelsen.
“Styrelsen forstår dette således, at der [...] alene gives eksempler på de anvendte teknologier samt eksempler på deres mest gængse formål,’ hedder det.
Digitaliseringsstyrelsen forlanger her, at Facebook oplister en ‘udtømmende liste over de anvendte teknologer med detaljerede oplysninger om udbyder, formål og funktionsvarighed for hver enkelt anvendt cookie og lignende teknologi.’