Cookie politik

Ligesom resten af webbranchen, har vi de seneste år fået mange spørgsmål omkring cookies, og hvad der er op og ned i cookiebekendtgørelsen.

Vi har også måtte sande, at disse spørgsmål måske nok virker simple at svare på, på overfladen, men når man dykker lidt dybere bliver svarene hurtigt mere uklare.

Cookie politik i Danmark

Hvad siger reglerne?

Hele bekendtgørelsen kan læses hos Erhvervsstyrelsen, og disse er så blevet fortolket på mange forskellige måder.

En fortolkning er, at brugeren skal give aktivt samtykke, og at det skal være nemt at trække dette samtykke tilbage igen. En anden fortolkning går på, at man skal fortælle brugeren hvad ens cookiepolitik er, og hvis brugeren fortsætter med at bruge sitet, kan det regnes som et samtykke.

Tilbagetrækkelse af samtykket, tolkes ofte med at man skal fortælle brugeren, hvordan de kan slette cookies der måtte være sat.

Der er til mit bedste vidende, endnu ikke faldet nogle domme i Danmark eller EU, selvom der flere gange er blevet truet med, at det vil gå den vej.

I de seneste udmeldinger fra Erhvervsstyrelsen, lyder det som om, man ønsker at fortsætte med dialog frem for retssager, men i sidste ende må vi forvente, at man på et tidspunkt ønsker at lave en hårdere markering, ved at køre en egentlig retssag.

Hvilke løsninger findes der?

Der findes rigtig mange fine løsninger, hvormed man kan informere sine besøgende om, hvilke cookies man bruger på siden, men de kræver selvfølgelig alle, at man har denne information og vedligeholder denne.

Har man et større site, eller er man typen, der ofte prøver de nyeste teknologier af, kan det godt være en større opgave, at holde overblikket over hvilke cookies der bliver sat på sitet, ligesom der jo er en vis risiko for, at tredjepart leverandører ændre i hvilke cookies de sætter.

FDIH har lavet denne løsning, som er blevet meget udbredt i Danmark, og hos FDIH kan man også tilkøbe en automatiseret scanning, der kan finde alle dine cookies og kategorisere, samt beskrive disse.

Der er selvfølgelig en vis usikkerhed omkring, hvor visuel tydeligt beskeden om cookie brug skal være, gående lige fra beskeder der blokerer hele siden, indtil man har accepteret, og i den anden grøft f.eks. et lille ikon, der linker til informationen om cookies.

Endeligt er der også en vis usikkerhed, omkring hvordan en bruger faktisk kan trække sit samtykke tilbage, når man f.eks. har sendte brugerens data over i Google Analytics eller lignende, og om det overhovedet er nok “blot”, at bede brugeren om at slette sine cookies.

Hvad bør jeg gøre?

Med disse ting taget i mente, så er der nok ingen tvivl om, at man bør skrive om hvilke cookies man bruger på sin hjemmeside, men om det er nødvendigt med en popup og f.eks. et krav om, at brugeren skal godkende cookies inden siden kan bruges, vil jeg stille mig skeptisk overfor.

Hos Google har man f.eks. valgt at have en lille bjælke i bunden af siden, som nogle nok vil mene falder meget ind med nogle andre elementer på siden, og derfor kan blive overset.Cookie politik hos Google

Hos f.eks. Dr.dk, har man valgt at lave et link i bunden af siden, og her fortælle generelt om persondatapolitik, inkl. cookie politikken.Cookie politik hos Dr.dk

Hos MCB bruger vi cookies til bruger funktionalitet, som f.eks. at huske logins eller indkøbskurven på shoppen, og disse cookies ligger i den pæne ende af skalaen, hvis der da findes en cookie skala.

Bruger man kun vores standard funktionalitet, vil jeg derfor tro, at den simple løsning som Dr.dk har valgt, vil blive accepteret af brugere og myndigheder.

Vores systemer kan integreres med et hav af tredjeparts løsninger, og her vil man kunne finde cookies, som veksler lige fra de helt uproblematiske til noget, som nok vil blive opfattet som mere problematiske.

Google Analytics er et godt eksempel herpå, da Googles analysesystem jo selvfølgelig bliver brugt til at samle statistik om brugen af sitet, og derved optimere dette til brugernes bedste. Samtidig er der jo nok en vis sandsynlighed for, at Google bruger nogle af de samme data til, at optimere visningen af reklamer til brugeren, også er det jo straks mere problematisk. Nogle vil også argumentere for, at et sådan system er overvågning, og i disse NSA/Snowden tider er det jo svært, at sige 100% sikkert at det ikke er tilfældet.

På samme måde er der mange kunder, der benytter forskellige reklame systemer, som f.eks. kan hente kunder på andre hjemmesider, og igen tracker disse firmaer, jo nok både med henblik på statistik, men nok også for at skabe en profil på brugeren, som så kan rammes med endnu bedre reklamer.

Bruger du disse systemer, synes jeg du skal overveje at få implementeret en af de løsninger, som vises med pop-up, eller en lille bjælke i toppen eller bunden af siden, og ønsker du at være blandt frontløberne på dette område, kunne du også overveje en af de automatiserede løsninger.

På designsiden vil jeg stadig tilstræbe en diskret placering og udseende, for at undgå at skræmme kunder væk fra sitet, men igen skal man selvfølgelig vurdere, hvor sikker man ønsker at være.

Jeg mener ikke, der pt. er belæg for, at man skal begynde at fjerne sådan noget som Google Analytics, men det kan være værd at spørge andre tredjeparts leverandører, hvordan de forholder sig til emnet, inden man bruger deres service på hjemmesiden. Desuden bør man altid overveje kundernes opfattelse, når man vælger at implementere eksterne systemer f.eks. til reklame, ligesom man altid bør måle, om man får nok værdi i forhold til den belastning, man nok vil ligge på nogle kunder.

På vores egen hjemmeside har vi valgt denne måde, at skrive vejledningen omkring cookie politikken, og I er meget velkomne til at søge inspiration her.

Udlandet?

Hvis du kigger mod udlandet, bør du være opmærksom på, at der er forskelle i hvordan lovgivningen fortolkes i de enkelte lande i EU.

Cookie regler i udlandet?

Advokatfirmaet Field Fisher Waterhouse LLP har lavet denne oversigt, som fortæller i kort form hvordan reglerne fortolkes i forskellige lande.

Lidt specielt er det at Tyskland, allerede inden EU direktivet kom, har indført en ret stram politik på området, og denne rammer f.eks. Google Analytics, som derfor skal implementeres lidt anderledes end i andre lande, for at sikre at man overholder tysk lov.

Tag fat i os

Vi vil altid gerne give råd og vejledning, og vi hjælper selvfølgelig også med implementeringen af de forskellige systemer, hvis du ikke ønsker at rode med det selv.

Vilduvidemere(1)

{lang: 'da'}
Dette indlæg blev udgivet i Cookie politik den af .

Om Janus

Janus er CTO (Teknisk direktør) hos MCB, og han har siden 1999 været med til at udvikle hundredevis af webshops og websites til MCB's kunder. Desuden har Janus igennem en årrække været en del af MCB's udviklingsafdeling, hvor han altid har et benhårdt fokus på at avancerede features skal kunne leveres til alle kunder, for en lav pris.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *