Reglerne om, at vi alle skal bede om permission til at sætte cookies, og at vi skal informere om, hvad vi bruger informationerne til, er efterhånden ved at være gamle. Men mange vil have godt af en opfølgning, og nogen mangler måske endnu at komme i gang.
Få her et kort overblik over regler samt tips til din cookie og privatlivspolitk.
Hvad siger reglerne?
Grunden til, at vi har cookiereglerne, er for at beskytte brugernes privatliv. Og stort set alle websites anvender cookies… Hvis du bruger Google Analytics eller har en Facebook-dele knap på din hjemmeside, anvender du cookies, og så skal reglerne overholdes. Det betyder, at der skal indhentes samtykke samt informeres om brugen af cookies.
Hvordan sikrer jeg, at jeg overholder reglerne?
Erhvervsstyrelsen har lavet 3 gode råd til, hvordan du overholder cookie-lovgivningen:
- Kend din hjemmeside og hvilke cookies I anvender – Ofte er folk ikke helt klar over, hvor mange cookies ens eget website benytter. Start derfor med at få overblikket, hvilket for nogen også kan være en kærkommen lejlighed til at rydde lidt op i diverse plugins og lign.
- Informer brugerne – I cookie-reglerne er et informationskrav, hvori der står, at brugerne skal oplyses om brugen af cookies på hjemmesiden. Informationerne skal være synlige på alle sider og være i et lettilgængeligt sprog. (Læs mere om informationskravet i næste afsnit).
- Få samtykke – Brugerne skal give samtykke til brugen af cookies.
Du kan læse hele Erhvervsstyrelsens cookie-vejledning her.
Cookie og privatlivspolitik
I cookie-bekendtgørelsen findes også et informationskrav. I bekendtgørelsens § 3 stk. 2 fremgår en række minimumskrav, herunder om blandt andet sprog, indhold og tilgængelighed. Kort sagt skal de informationer, der gives til brugeren, gøre dem i stand til at træffe et reelt og informeret valg.
Informationen om cookies skal skrives i et letforståeligt sprog eller tilsvarende billedskrift (ikoner, tabeller og lign.), og der må derfor ikke anvendes unødige tekniske eller juridiske formuleringer. Der er ikke krav om, hvilket sprog der anvendes, dog bør sprogvalg ske med hensyn til brugernes geografiske placering.
Teksten skal desuden indeholde klar oplysning om formålet med cookies på sitet. Altså hvorfor man vælger at lagre cookies på brugerens enhed. Dette hænger også sammen med samtykkekravet (som ofte laves som en pop-up boks), hvor det ikke er nok blot at skrive ”Vi bruger cookies”. Igen, her skal der også stå, hvad formålet med cookies er. Har cookies flere formål som fx statistik og markedsføring, skal der oplyses om alle formål.
Din informationstekst skal desuden indeholde en klar angivelse af, hvem der lagrer og/eller har adgang til de informationer, der indhentes. Hvis sitet anvender 3. parts cookies (cookies fra andre sites fx igennem bannerannoncer), skal dette angives allerede ved indhentning af samtykket. (Uddybning af disse kan fint gennemgås på en underside).
I Erhvervsstyrelsens guide til cookie-bekendtgørelsen har de bl.a. givet dette eksempel på en umiddelbar information til brugen: ”Vi bruger cookies til statistik og til målrettet markedsføring også fra os selv og vores annoncører – se her hvilke. Læs her mere om vores brug af cookies, herunder, hvordan du fravælger brug af cookies.”
Du skal også oplyse brugerne om, hvordan de kan undgå cookies. Her kan du fx henvise til værktøjer eller vejledninger som denne.
Ydermere skal din cookiepolitik være let tilgængelig for brugeren – både idet de ankommer til sitet og giver samtykket, men også efterfølgende når brugeren bevæger sig rundt på websitet. Dette kan fx gøres med et fast link i footeren eller lign.
Din policy skal altså indeholde:
- Formålet med cookies
- Hvem lagrer og anvender oplysningerne
- Information om hvordan man undgår eller sletter cookies
- Sproget skal være letforståeligt
- Informationerne skal være tilgængelige.
På minecookies.org kan du finde en skabelon til din policy, som du kan tilpasse efter behov.
Se Erhvervsstyrelsens egen cookiepolitik her.
Samtykkekravet
Samtykkekravet er lavet for at sikre, at brugeren har fuld kontrol over, om der lagres cookies, når de anvender et site, hvorfor det er væsentligt, at alle relevante informationer om brugen af cookies gives allerede i første tekst/boks.
Samtykke er i bekendtgørelsen defineret som: ”Enhver frivillig, specifik og informeret viljestilkendegivelse, hvorved slutbrugeren indvilliger i, at der lagres oplysninger eller opnås adgang til allerede lagrede oplysninger i slutbrugerens terminaludstyr.”
Men da websites og deres brug er forskellige, er der stor forskel på, hvordan samtykket bedst indhentes. Det er ikke et krav, at websitet skal kunne fungere uden brug af cookies, hvorfor det er ok, hvis brugerens eneste mulighed er at forlade sitet, hvis de ønsker at undgå cookies.
Samtykket skal gives ved en såkaldt ” viljetilkendegivelse” fra brugeren, og denne kan fx være:
- Afkrydsning i en boks eller et klik på en knap
- Aktiv brug af en tjeneste, hvor det må forventes, at brugeren er informeret om brugen af cookies.
I førnævnte vejledning står der i øvrigt:
”Erhvervsstyrelsen er opmærksom på, at kravet om forudgående samtykke kan være teknisk udfordrende for en del hjemmesider, der sætter cookies allerede, når brugeren tilgår siden, særligt for at sikre statistik om, hvor mange der besøger en hjemmeside, og hvor de kommer fra… Indtil afklaring foreligger, vil Erhvervsstyrelsen ikke håndhæve kravet om forudgående samtykke. Styrelsen vil i tilsynet med reglerne i stedet lægge vægt på hjemmeside ejerens indsats for at sikre fyldestgørende information til brugeren om hjemmesidens anvendelse af cookies, samt mulighed for brugeren til at acceptere eller afvise cookies.”
Ingen regel uden undtagelse
Cookie-bekendtgørelsens § 4 indeholder to undtagelser til kravet om informeret samtykke.
Disse sites behøver derfor hverken overholde informations- eller samtykkekravet.
- Hvis sitet ikke kan fungere uden brug af cookies (ex webshop eller log-in situationer)
- Cookies der anvendes ifm. Opkobling til Internettet – kun Internetudbydere.
Plug-ins til sociale medier
Ifølge Erhvervsstyrelsens guide kan share-knapper også være undtaget. Der står: ”Cookies der giver muligheden for enten at dele indholdet af en hjemmeside eller ”like” indholdet via det sociale medie. Cookien sættes alene for at dirigere brugeren over på den sociale hjemmeside og logge ind her. Den har alene betydning for brugere af sociale netværk, der allerede er logget ind her.”
Bemærk: Anvendes undtagelsen, er denne kun gældende i de tilfælde, hvor informationerne ikke anvendes til andre formål. Bruges data alligevel til statistik, markedsføring eller lign. frafalder undtagelsen, og de alm. regler skal anvendes.
Kan jo også gøres med humor
Der er jo ingen som siger, at tekst og billeder behøver at være kedelige, bare fordi det handler om jura.
På comedy-sitet Helt Normalt (Wulfmorgenthaler) har de valgt denne popup-box til samtykket:
Og de har også valgt en uformel tone i deres cookie policy: “.. Altså ved vi IKKE, hvor du bor, hvad du hedder, eller hvor ofte du snakker med din tante.”
Og Amino.dk har valgt en endnu løsere tone i deres policy.
