Gemt

Erhvervsstyrelsens tilsyn med cookiebannere afslører problemer

30. juni 2022

Under halvdelen af de hjemmesider, som Erhvervsstyrelsen første tilsyn med i 2021, havde tilfredsstillende cookieløsninger. Det skriver Erhvervsstyrelsen i sin årsberetning for 2021.

Erhvervsstyrelsen førte i 2021 i alt 326 tilsyn med cookieløsninger. Halvdelen af tilsynene er gennemført på Erhvervsstyrelsens eget initiativ, mens resten af tilsynene er gennemført på baggrund af klager fra borgere.

Af 326 hjemmesider havde kun 107 en tilfredsstillende løsning, mens 219 hjemmesider havde en manglende eller mangelfuld løsning. I tallet indgår de 100 mest besøgte danske hjemmesider, som klarede sig forholdsvist godt i undersøgelsen.

De 3 hyppigste fejl ved cookieløsninger

  • Manglende information i cookiebanneret om formål og om 3. parter sætter cookies.
  • Et højt antal uklassificerede cookies
  • At det ikke var lige så let af afslå cookies som at acceptere cookies

Erhvervsstyrelsens fremtidige fokusområder

I 2022 vil styrelsen have særligt fokus på

  • En række af de største danske Mobil-apps
  • Hjemmesider rettet mod børn og unge

Læs årsberetningen 2021 her

Baggrund:

Vær opmærksom på, at cookiebekendtgørelsen - uanset navnet - ikke kun regulerer cookies, men også andre sporingsteknologier.  

Når du behandler personhenførbare oplysninger indsamlet ved brug af cookies og lignende teknologier – fx et unikt ID - skal du ud over at overholde cookiereglerne også overholde reglerne i persondataforordningen (GDPR). Ofte bruges et cookiebanner også til at indhente samtykke til behandling af sådanne personoplysninger.

Dansk Erhvervs råd til dig, der sætter eller læser cookies: 

  • Få styr på hvilke cookies mv. der sættes og læses på kundens device, når kunden besøger din side eller din App.
  • Hvis der sættes eller læses cookies, skal du indhente samtykke til det og opfylde din oplysningspligt. Det gøres typisk ved hjælp af et cookiebanner.
  • Der må ikke sættes eller læses cookies, før kunden har givet samtykke til det. 
  • Der kræves dog ikke samtykke til at sætte teknisk nødvendige cookies fx en cookie, der husker, hvad kunden har lagt i kurven.
  • Formålene med at sætte cookies, og at cookies sættes af 3. parter, skal oplyses i bannerets øverste lag.
  • Oplys klart og tydeligt 1) hvilke virksomheder der sætter og læser cookies mv., 2) formålene med at sætte cookies mv. er, 3) og hvornår cookies udløber. (Kan oplyses et lag nede.)
  • Der skal indhentes et aktivt samtykke til cookies. Samtykke kan ikke gives ved, at kunden klikker videre på siden.  
  • Hvis der også indhentes samtykke til behandling af personoplysninger om de hjemmesidebesøgende, bør det fremgå. Det bør fremgå, hvilke virksomheder personoplysninger videregives til.
  • Hvis der er en ”accept alle” knap, skal der også være en ”afslå alle” knap.  
  • Knapperne skal være lige synlige. Man må ikke nudge kunden til at sige ja til cookies, og man må ikke have en ”accepter alle” knap og et link til at læse mere.  
  • Det skal også være muligt for kunden at give samtykke til de forskellige formål med at sætte cookies. Formålene bør ikke være forhåndsafkrydsede.
  • Du bør i selve banneret oplyse, at samtykket kan trækkes tilbage, og
  • din løsning skal indeholde en umiddelbar lettilgængelig adgang til at afslå samtykke eller tilbagekalde samtykke. 
  • Indhenter du samtykke til behandling af personoplysninger, bør der være et link til yderligere oplysninger om denne behandling fx i din persondatapolitik.

Har du som medlem spørgsmål til cookies, kan du kontakte Dansk Erhverv.  

Kontakt

Digital Handel

Tina Morell

Chefkonsulent