Det er blevet vedtaget ved EU-domstolen, at reglerne for cookie-samtykke skal skærpes. Dette har blandt andet indflydelse på, hvordan der gives samtykke til anvendelsen af cookies på virksomhedernes hjemmesider. Derudover så skal brugen af cookies også stemme overens med GDPR-reglerne. Grundet disse nye stramninger opstår der naturligvis en masse spørgsmål, som virksomhederne ønsker at få besvaret, således at de kan være sikre på, at de overholder de skærpede regler. Her kan du læse om nogle af de ting, man som virksomhed skal være opmærksom på i forbindelse med de nye stramninger for cookie-samtykke.
Hvornår gives der cookie-samtykke?
Før stramningen af reglerne i forbindelse med cookie-samtykke gav hjemmesidebrugere ikke aktivt deres samtykke til brugen af cookies. Oftest dukkede der blot en ikke særligt iøjefaldende cookie-notifikation op på skærmen som eneste indikation på anvendelsen af cookies. Sådan fungerer det dog ikke længere. Nu er en aktiv handling fra brugerens side nødvendig, førend der er givet samtykke til anvendelsen af cookies. Virksomhederne skal klart og tydeligt informere deres hjemmesidebrugere om, hvad de samtykker til. Det vil altså sige, at de skal informeres om, hvad de anvendte cookies bliver brugt til – af virksomheden selv men også af eventuelle tredjeparter.
Cookies og GDPR
Som nævnt tidligere så skal anvendelsen af cookies stemme overens med GDPR-reglerne, men mens cookie-reglerne bliver administreret af Erhvervsstyrelsen, så administreres GDPR-reglerne af Datatilsynet. Erhvervsstyrelsen holder øje med om hjemmesider giver tilstrækkelig information vedrørende anvendelsen af cookies, og om brugeren har mulighed for aktivt at give sit samtykke til cookies. Brugere kan selv henvende sig til Erhvervsstyrelsen, hvis de støder på hjemmesider, hvor de er usikre på brugen af cookies, men Erhvervsstyrelsen kan også på eget initiativ vælge at gribe ind i en sag, hvis de opdager, at cookie-reglerne ikke bliver overholdt. Vælger Erhvervsstyrelsen at gøre dette, så starter det som oftest ud med, at Erhvervsstyrelsen kontakter hjemmesideejeren for at informere om overtrædelsen af reglerne. Bliver der ikke ændret på noget i forbindelse med hjemmesidens cookies, så kan Erhvervsstyrelsen udstede et påbud, og hvis der endnu ikke bliver foretaget nogle ændringer, så kan Erhvervsstyrelsen udstede en bøde.
Det er vigtigt, at man som virksomhed er opmærksom på, at både cookies-regelsættet og GDPR-regelsættet bliver overholdt. Cookie-reglerne gør sig gældenden, når der er tale om, at der bliver anvendt cookies på en hjemmeside, og at disse cookies opsamler data. Dette omfatter dog ikke persondata. Når der er tale om indsamling af persondata som eksempelvis IP-adresser, som hyppigt bliver indsamlet via cookies, så er det i stedet GDPR-reglerne, som gør sig gældende.
Selvom det kan virke som en lille og ubetydelig ting, hvordan der bliver gjort opmærksom på anvendelsen af cookies på ens virksomheds hjemmeside, så er det altså langt fra ligegyldigt, og det kan ikke understreges nok, hvor vigtigt det er, at brugeren har mulighed for aktivt at give samtykke til hjemmesidens cookies. Ikke bare for at virksomheden skal slippe for bøder, men også for at brugere kan føle sig trygge ved at besøge virksomhedens hjemmeside.