Nye regler for ”cookies”

Juridiske nyheder26-01-2012 Den danske telemyndighed har udstedt en ny bekendtgørelse om cookies og publiceret en ny vejledning til bekendtgørelsen om cookies. Vejledningen, der blev offentliggjort 14. december 2011, er et nyttigt fortolkningsbidrag til bekendtgørelsen.

En cookie er en datafil, som hjemmesider gemmer på din computer, for at de kan genkende computeren næste gang, du besøger siden.

Formålet med reglerne
Reglernes formål er at beskytte brugernes privatsfære, når de færdes på internettet. Ifølge reglerne udgør brugernes terminaludstyr en del af deres privatsfære. Ved terminaludstyr forstås bl.a. computere, smartphones og tablets, hvori der kan lagres oplysninger eller opnås adgang til allerede lagrede oplysninger.

Bekendtgørelsens regler omhandler alene den handling, der består i lagring af eller adgang til allerede lagrede oplysninger i en brugers terminaludstyr. Alle typer oplysninger omfattes af reglerne, og der sondres ikke mellem oplysninger og personhenførbare oplysninger. Det er også uden betydning, om oplysninger er uforståelige tekststreger, koder eller krypterede oplysninger. Ansvaret for overholdes af reglerne påhviler tjenesteudbyderen.

Krav til information og samtykke
Bekendtgørelsen stiller krav om information og samtykke ved digitale tjenesters brug af cookies, der lagres i brugernes computere, smartphones, tablets eller andet it-udstyr.

Det fremgår af vejledningen, at kravene til henholdsvis fyldestgørende information og samtykke bør ses som to komplementære elementer, der understøtter hinanden i en samlet beskyttelse af brugernes terminaludstyr.

Reglerne forbyder ikke ”cookies” – men fastsætter kravene
Det er væsentligt at fremhæve, at reglerne ikke forbyder lagring af eller adgang til oplysninger i brugeres terminaludstyr, men fastsætter krav hertil. Når disse er opfyldt, er det tilladt at lagre eller opnå adgang til oplysninger i brugerens terminaludstyr.

Det følger af bekendtgørelsen, at informationerne, der skal gives til brugerne, skal indeholde oplysninger, der identificerer enhver fysisk eller juridisk person, der foranstalter lagringen af oplysninger. De præcise informationer, der skal gives, sådan at brugeren kan identificere den, der foretager lagringen, afhænger af, hvilke tjenester, der er tale om, samt hvilke parter, der er involveret. Herudover skal formålet med lagringen eller adgangen til oplysninger i slutbrugerens udstyr oplyses. Formålet skal være meget præcist og dækkende.

Tekniske og juridiske termer bør undgås
Informationer skal være skrevet i et klart og forståeligt sprog, og derfor bør tekniske og juridiske termer så vidt muligt undgås.

Bekendtgørelsen stiller krav om, at brugeren skal give samtykke til, at der lagres eller tilgås oplysninger i dennes udstyr. Samtykket skal være frivilligt, specifikt og informeret. De nærmere krav til samtykket fremgår af bekendtgørelsens § 2 og vejledningen.

Få hjælp til håndtering af cookies
FDIH (Foreningen for distance- og internethandel) har udviklet en tjeneste, der hjælper erhvervsdrivende med at overholde reglerne i bekendtgørelsen og samtidig letter administrationen. Tjenesten stilles til rådighed for medlemmer af FDIH, og du kan se den her.

Bekendtgørelsen og vejledningen kan læses på IT- og Telestyrelsens hjemmeside: Lagring af cookies og andre oplysninger i it-udstyr

Tilbage til nyhedssøgning