Gemt

Digitaliseringsministeren bebuder muligt ”skærpet tilsyn” med brug af cookies og andre sporingsteknologier

28. september 2023

På baggrund af Digitaliseringsstyrelsens undersøgelse af ca. 11.000 danske hjemmesider har digitaliseringsministeren bebudet muligt ”skærpet tilsyn” med brug af cookies og andre sporingsteknologier. Danske virksomheder bør dog ikke gå i panik, vurderer Dansk Erhverv.

Denne artikel er skrevet på baggrund af oplysninger givet af Digitaliseringsstyren i bl.a. et webinar afholdt af Dansk Erhverv den 19. september 2023.

Digitaliseringsstyrelsens undersøgelse viser, at hjemmesiderne i stort omfang anvender 3.partstjenester, der potentielt kan indsamle oplysninger fra de besøgende på hjemmesiden, uden at der indhentes samtykke fra brugeren først. Og det er altså denne undersøgelse, der nu får digitaliseringsministeren til at varsle et skærpet tilsyn.

Du skal dog ikke gå i panik, mener Dansk Erhvervs jurist, Tina Morell:

”I stedet skal du have fokus på, om din samtykkeløsning også deklarerer og indhenter samtykke til brug af pixels, trackingscripts mv.

Hvad skal du være særligt opmærksom på?

Ved brug af 3. partstjenester, som fx videoafspillere, analyseværktøjer og plugins til sociale medier, bliver der normalt automatisk sendt oplysninger om brugeren til 3. parten.

Udbyderne går efterhånden væk fra at anvende traditionelle cookies, og bruger i stedet andre tilsvarende teknologier så som pixels, tracking scripts og eventuelt device fingerprinting til at indsamle oplysninger om brugeren.

Brug af sådanne teknologier kræver også et forudgående samtykke på linje med cookies.

Det forekommer, at den samtykkeløsning, som virksomhederne har valgt, kun kan scanne for cookies, og ikke for trackingscripts, pixels mv.

Hvis det er tilfældet, skal du selv skabe et overblik over dine 3. partstjenester ved at se ned i opbygningen af hjemmesiden. Undersøg hvad 3. partstjenesterne bruges til, og om det kræver samtykke fra modtageren.

Hvad kan du selv gøre for at sikre, at du overholder reglerne?

Brug af nedenstående råd forudsætter en vis teknisk indsigt eller evt. hjælp fra en tekniker eller dit bureau.

Dan dig et overblik over, om der bliver indsamlet oplysninger ved brug af 3. partsindhold.

Undersøg hjemmesideindhold i udviklerværktøjer (CTRL + SHIFT + I) Applikation = cookies, Sources = alt indhold og evt. lignende teknologier.

Tjek om 3. partsindhold også er deklareret i dit samtykkebanner.
Tjek hvad tjenesteudbyderen (3. part) skriver om tjenestens formål mv.
Er du i tvivl om, hvorvidt din samtykkeløsning også kan tilbageholde pixels, trackingscripts og andre teknologier, når der ikke bliver givet samtykke, kan du spørge din udbyder af samtykkeløsning.
Tjek om din samtykkeløsning er korrekt indstillet til at holde cookies og andre teknologier tilbage, indtil der gives samtykke.

Hvis du er i tvivl om, om du får deklareret og indhentet samtykke til alle cookies og 3. partsteknologier, findes der nogle værktøjer, som du kan bruge til at tjekke din egen side:

Browsere og browserudvidelser, som fx

Brave
Privacy badger
Ghostery

DuckDuckGo Privacy Essentials

Tekniske værktøjer som fx WebXray (Open Source). Det kræver stor teknisk indsigt at installere og anvende det værktøj, og det er derfor bedst egnet til større virksomheder med flere hjemmesider.

Tilfælde hvor der ikke skal indhentes samtykke

Der skal ikke indhentes samtykke til at bruge 3. parts tjenester og cookies, der er teknisk nødvendige for at levere den efterspurgte ydelse. Det kan fx være teknisk nødvendigt at bruge en 3. partstjeneste for at huske, hvilke cookieindstillinger der er valgt, hvad der er lagt i kurven, hvilket sprog der er valgt, om brugeren er logget ind, hvilken servercluster brugeren benytter osv.

Tilsynet – hvad gør Digitaliseringsstyrelsen?

Digitaliseringsstyrelsen fører et dialogbaseret tilsyn, hvor en virksomhed først høres om mulige overtrædelser, og derefter får mulighed for at rette eventuelle fejl, inden der gives påbud og indgives en evt. politianmeldelse, hvis påbuddet ikke overholdes.

Hertil kommer, at Digitaliseringsstyrelsen fører et risikobaseret tilsyn og derfor ikke bruger ressourcer på at forfølge brug af cookies og andre 3. partstjenester, der alene indsamler oplysninger til egen simpel statistik, hvor oplysninger ikke videregives til 3. parts egen brug og ikke bruges til at tracke enkeltpersoner.

Indtil videre har Digitaliseringsstyrelsen ikke politianmeldt nogen virksomheder, da alle virksomheder har rettet ind efter Digitaliseringsstyrelsens anvisninger. Er du i tvivl om reglernes rækkevidde, er du også velkommen til at kontakte Digitaliseringsstyrelsen.

Fakta

Hvis der sættes eller læses cookies på din side, eller siden gør brug af tilsvarende teknologier, skal du overholde reglerne i cookiebekendtgøren.

Cookiebekendtgørelsen kræver, at du oplyser hvem der sætter/læser cookies o. lign. på brugerens device, herunder om det er en 3. part, hvad formålet er, og cookies varighed.

Du skal forinden indhente brugerens samtykke. Det skal være muligt at give samtykke til alle eller nogle formål, eller at afslå at give samtykke.

Der skal være vedvarende adgang til oplysninger om cookies. Læs mere i Kvikguide fra Erhvervsstyrelsen og Datatilsynet.

Ny vejledning på vej

Digitaliseringsstyrelsen er i samarbejde med Datatilsynet ved at udarbejde en ny vejledning om indsamling og brug af oplysninger om hjemmesidebesøgende. Vejledningen forventes at udkommer ved årsskiftet.

Læs digitaliseringsministerens pressemeddelelse

Læs Digitaliseringsstyrelsens undersøgelse

Digital Handel

Carsten Rose Lundberg

Branchedirektør for digital handel

7225 5617 crlu@danskerhverv.dk

Medarbejderprofil

{{title}}

{{name}}

{{title}}

{{subCard.title}}

{{title}}

{{newsletter.name}}

{{title}}

{{Headline}}

{{fetchFailed}}

{{title}}

Generer URL til avanceret søgefiltrering her

Resultat:

Anchor

Søgetekst

Fra & Til

Filtrer

{{filterGrp.label}}

{{title}}

{{filter.label}}

{{data.labels.headline}}

{{data.labels.headline}}

Generer URL til søgefiltrering her

Resultat:

Anchor

Filter

Segmenter

{{CategoryTitle(segmentGroup[0])}}

{{SelectedSpeaker.name}}

{{SelectedPerson.name}}

{{labels.error}}

{{labels.noResults}}

{{labels.error}}

{{labels.noResults}}

{{subCard.title}}

{{title}}

{{data.labels.title}}

{{data.affiliation.title}}

{{ProfileSection.title}}

{{CompanyUnionTitle}}

{{memberType.receiptTitle}}

{{headline}}

{{textLabels.title}}

{{textLabels.errorLabel}}

{{textLabels.successTitle}}

{{item.headLine}}

{{data.headline}}

{{data.card.title}}

{{data.card.name}}

{{title}}

{{data.title}}

{{data.title}}

{{data.successHeadline}}

{{item.title}}

{{item.title}}

{{item.text}}

{{item.text}}

{{submitErrorLabel}}

{{textLabels.successLabel}}

{{textLabels.newsletterCheckboxesErrorLabel}}

{{textLabels.title}}

{{textLabels.errorLabel}}

{{textLabels.partialErrorLabel}}

{{textLabels.successLabel}}

{{data.title}}

{{title}}

{{item.title}}

{{speaker.name}}

{{item.title}}

{{speaker.name}}

{{data.title}}

{{data.headline}}

{{errorTitle}}

{{noResultsTitle}}

{{title}}

{{item.title}}

{{item.title}}

{{data.headline}}

{{data.headline}}

{{data.headline}}

{{data.labels.noEvents}}