Så var det i denne uge at de nye regler skulle være trådt i kraft. Nærmere bestemt den 25. maj, denne dato er nu udskudt. Det er dog vores opfattelse at mange famler lidt i blinde ift. hvordan de nye regler skal implementeres på eget site. Dette skyldes bl.a. at bekendtgørelsen endnu ikke er helt på plads, og at IT- & Telestyrelsen ikke har valgt at lave en branchestandard som vi kan læne os op ad. Men der findes alligevel adskillige ressourcer, links og tips så du kan komme på plads hurtigst muligt.
Der skal ikke herske tvivl om at cookies og privatliv på nettet er et område i stigende fokus, og Kresten Bay fra IT- & Telestyrelsen har da også tidligere udtalt at ”man bør tænke privacy ind i alt hvad man laver fra nu af”. Først og fremmest kan vi lige starte med at afblæse panikken. Fristen er udskudt på ubestemt tid, og IT- & Telestyrelsen har ved flere lejligheder forsikret om at de ikke vil stå klar med bødeblokken på dag 1 efter endt frist, og kaste sig over alle de websites som endnu ikke har fået lavet de påkrævede ændringer.
Det er naturligvis problematisk at den endelige ordlyd af den danske fortolkning af EU bekendtgørelsen endnu ikke er klar, men de fleste websites kommer langt ved at forholde sig til det vi allerede ved, og så tilpasse informationen på websitet herefter. Der er i hvert fald ingen undskyldning for ikke at gå i gang med udarbejdelsen eller tilpasningen af en privacy policy nu!
Hvad er det så helt præcist der kommer af ændringer?
De tre væsentligste ændringer i bekendtgørelsen er:
- Informeret samtykkekrav
- Gældende ved alle former for lagring
- Opstramning af undtagelser
Det område som har skabt mest frygt og debat er kravet om informeret samtykke, idet flere har tolket dette som et krav om eksempelvis pop-up bokse på websites der benytter sig af cookieteknologi. Det har IT- & Telestyrelsen dog sagt ikke er en hensigtsmæssig løsning for nogen, og de står skam også bag denne lille video som viser hvordan sådan et scenarie kan blive.
Vi har tidligere skrevet artiklen Nye cookie regler på vej hvori vi gennemgår de væsentligste ændringer i bekendtgørelsen samt kommer med bud på hvordan de kan implementeres.
Hvordan har andre løst det?
Man kan jo naturligvis også skele til hvordan andre har løst udfordringen. Vi har derfor samlet et par sider som er ved at være på plads med retningslinjerne. Husk dog til hver en tid på, at tænke nøje over hvordan dit site bruges konkret – det vil stort set aldrig være muligt blot at kopiere andres privatlivspolitik.
Og vil man se en helt anden måde at løse udfordringen på, kan det betale sig at klikke ind på Amino.dk hvor Martin Thorborg har lavet en lidt mere utraditionel version. Se siden om cookies på Amino her.
Hvad siger brancheforeningen?
FDIM (Foreningen af Danske Interaktive Medier) har udviklet et cookiemærke som websites kan bruge for at signalere at de overholder reglerne omkring brugen af cookies. De har i den forbindelse udarbejdet nogle retningslinjer for brug af mærket, men herved også for implementering af de nye regler.
FDIM har desuden lavet sitet http://minecookies.org/ hvor både websites og brugere kan finde masser af information om cookies og brugen af dem. Det kan ligeledes være en god side at linke til fra sin privacy policy idet brugerne her kan finde information om hvordan man sletter cookies m.m.
NB: Denne artikel er opdateret den 25. maj efter FDIM’s pressemeddelelse omkring at datoen for implemteringen af EU direktivet om brug af cookies er udskudt på ubestemt tid.
Har du tips til hvordan man som dansk site kommer på plads i forhold den nye bekendtgørelse hører vi meget gerne fra dig herunder.
Opdatering
Det nye cookie direktiv trådte i kraft den 14. december 2011. Du kan læse mere om den gældende bekendtgørelse samt downloade hele cookie-bekendtgørelsen og tilhørende vejledning her.