Brugen af cookies er meget udbredt, og de fleste websites vil på en eller anden vis benytte dem for at kunne genkende de besøgende fra gang til gang. På nogle sites bruges de med henblik på at målrette og personalisere det indhold, brugeren bliver mødt med, ligesom de på langt de fleste sites bruges til at generere analyser af brugernes besøg og adfærd på sitet. Afhængigt af den enkelte bruger, kan disse formål være ønskværdige eller ikke-ønskværdige, og de nye regler har derfor til formål give brugerne mulighed for at fravælge dem.
Hvilke forhold skal I være opmærksomme på?
For at overholde den nye bekendtgørelse skal I være opmærksomme på to ting: At brugerne skal give informeret samtykke, samt at reglerne gælder alle former for lagring, ikke kun websites.
’Informeret samtykke’ har været den varme kartoffel lige siden EU parlamentet besluttede at styrke beskyttelsen af brugenes digitale privatsfære. Der har været stor debat om, hvorvidt brugerne dermed aktivt skulle tage stilling til cookies, fx via pop ups, men de nye regler kan dog tolkes på en måde, så jeres brugere ikke behøver at udføre en handling, for at give deres viljestilkendegivelse. For at overholde reglerne skal I derfor give jeres brugere mulighed for at takke nej, ligesom de skal kunne finde information om, præcist hvad cookies bruges til, af hvem og desuden hvor længe oplysningerne gemmes. Denne information skal desuden være let tilgængelig, så brugerne kan finde den, uanset hvor på jeres site, de befinder sig. Helt konkret kan I eksempelvis placere link til information om cookies i header eller footer på jeres website.
De nye regler er ’gældende ved alle former for lagring’ og altså ikke kun for de klassiske http-cookies, som lagres på brugerens computer ved opkobling til internettet. Det betyder, at I også skal have reglerne i baghovedet, når I gør brug af ’alle lignende teknologier’, fx flash cookies, web storage eller cookies sat ved brug af Microsoft Silverlight. Derudover bør I huske, at bekendtgørelsen er teknologineutral, hvilket betyder, at den også omfatter de data, I lagrer på brugerens computer i forbindelse med brug af USB-nøgler, CD’er, harddiske og lignende.
Cookies til elektroniske indkøbskurve i webshops er desuden undtaget, fordi de er en forudsætning for, at kunderne kan gennemføre et køb. Men det betyder dog ikke, at I er fritaget for at oplyse om de cookies, I ellers bruger på jeres site!
Find hjælp til udarbejdelse af jeres egen cookie information
Brancheorganisationen FDIM, Foreningen af Danske Interaktive Medier, står bag sitet minecookies.org, der fungerer som en vidensbank, hvor du kan få svar på en lang række spørgsmål omkring cookies og lovgivningen, de er underlagt. På siden kan du derudover finde en skabelon, I kan bruge som inspiration til udarbejdelse af jeres egen privatlivspolitik, ligesom du kan se eksempler på, hvordan andre virksomheder har løst udfordringen med informeret samtykke.
De, der er interesseret i alle detaljerne, bør desuden læse IT & Telestyrelsens fulde vejledning om cookies.