Max schrems
 

Klager fra NOYB over cookie-samtykker

Den østrigske forbrugerorganisation NOYB, der ledes af en velkendt privatlivsaktivist Max Schrems, sender pt. automatiserede GDPR-klager til europæiske virksomheder vedrørende, hvad organisationen mener, er utilstrækkelige cookie-samtykker.

Af henvendelsen fremgår det, at udgiveren har 30 dage til at rette de anførte ”overtrædelser”, hvis man ikke ønsker, at NOYB skal sende klagen videre til Datatilsynet.

Elementer som NOYB tester for:

  1. No “reject” option on the first layer
  2. Pre-Ticked Boxes on Second Layer
  3. Deceptive Link Design
  4. Deceptive Button Colors
  5. Deceptive Button Contrast
  6. Currently unknown – awaiting information from NOYB
  7. Currently unknown – awaiting information from NOYB
  8. Legitimate Interest Claimed
  9. Inaccurate Classification of Cookies
  10. Currently unknown – awaiting information from NOYB
  11. Not as easy to withdraw as to give consent

Ad A) Afvis-knap i første lag

Det er korrekt, at en række tilsynsmyndigheder (herunder de danske kræver), at det er muligt at afvise alle unødige cookies via en ”afvis alle” knap, hvis der også er en ”accepter alle” knap i første lag.

Ad B) Ingen forud-afkrydsede felter i samtykke-bokse

Det er korrekt, at samtykkeløsninger ikke må indeholde forud-afkrydsede felter til forskellige formål (med undtagelse af nødvendige cookies, dvs. cookies der er teknisk nødvendige for hjemmesidens funktioner).

Ad C, D og E) Vildledende design

Det er ikke tilladt på nogen måde, at vildlede personer til at afgive samtykke. Datatilsynet er desuden ret udtrykkelig i deres vejledninger, om at:

”Enhver form for upassende pres på eller påvirkning af den registreredes frie vilje medfører at samtykket er ugyldigt” og ”En mekanisme eller løsning til indhentning af samtykke, hvor muligheden for at afstå fra at give samtykke til behandling af personoplysninger ikke har samme meddelelseseffekt, som muligheden for at give samtykke, vil ikke være lovlig, idet den registrerede indirekte skubbes i retning af at give samtykke.”

Det betyder imidlertid ikke, at knapper til ”Accepter” og ”Afvis” ikke kan have forskellig farve. Det har de fx også i Datatilsynets egen vejledning (se eksempel 10 og 11).

NOYB tester om, der er forskel på knappernes farver og kontrastforhold til baggrunden og henviser til nogle ”grænser” fra hhv. IAB og W3C. Det skal understreges, at disse hverken fremgår af lovgivning eller myndigheders vejledninger på området. Danske Medier anbefaler dog, at ”Afvis-muligheden” på ingen måde er søgt skjult i form af placering, farve eller størrelse.

Ad H) Legitimate Interest Claimed

Behandling af personoplysninger til markedsføring kan som udgangspunkt ske på baggrund af legitim interesse. Det er imidlertid Datatilsynets opfattelse, at dette råderum er meget begrænset. Det er derfor Danske Medier anbefaling, at databehandling til fx målretning af annoncering og tracking på tværs af hjemmesider kun bør udføres på grundlag af samtykke.

Websites, der benytter sig af samtykkeløsninger (såkaldte CMP – Consent Management Platforms), der er udformet efter TCF 2.0 standarden, kan opleve, at visse tilknyttede tredjeparter ønsker at anvende legitim interesse til profilering og målretning af annoncer. Det er dog muligt for udgiver, at fravælge at denne mulighed kan optræde. Det anbefales, at man kontakter sin CMP-leverandør for at sikre sig at ens samtykkeløsning er konfigureret korrekt, hvis man ikke selv kan ændre indstillingerne i sin CMP.

Ad I) Inaccurate Classification of Cookies

Alle cookies skal være korrekt beskrevet i forhold til formål, dataansvarlig og udløbsdato.

Ad K) Not as easy to withdraw as to give consent

Det skal være lige så let at trække sit samtykke tilbage, som det er at afgive det. Det vil sige, at hvis det er afgivet via en handling på din hjemmeside, skal det være muligt at trække tilbage ved en handling på din hjemmeside fx ved et tydeligt link i bunden af siderne.

Inden der gives samtykke, skal brugeren oplyses om, at samtykket kan trækkes tilbage og evt. hvordan. Danske Medier anbefaler, at det tydeligt fremgår af hjemmesidens privatlivspolitik, hvordan et samtykke kan trækkes tilbage fx ved at klikke på link til ”cookiesamtykke” eller lignende nederst på siderne.

Andre krav til gyldigt cookie-samtykke

Der er flere regler, der gør sig gældende i forhold til at opnå et gyldigt samtykke til cookies. Datatilsynet, Erhvervsstyrelsen og Rådet for Digital Sikkerhed har udformet denne ”quickguide”, der giver en fin oversigt.

Vi kan i øvrigt anbefale:

Læs også

Danske Medier: Otte principper for fremtidens mediestøtte

Danske Mediers bestyrelse har netop vedtaget otte principper for fremtidens mediestøtte. Principperne er Danske Mediers bidrag til det igangværende arbejde i Kulturministeriets udvalg for fremtidens mediestøtte, som skal komme med anbefalinger til, hvordan det nuværende mediestøttesystem kan moderniseres.

Velkommen til Danske Mediers Nyhedsbrev

Modtag AKTUELT fra Danske Medier

Danske Mediers nyhedsbrev giver dig aktuelt indhold fra- og viden om mediebranchen. Samtidig indeholder nyhedsbrevene holdninger og nyt fra Danske Medier – herunder en fast digital klumme og information om events og kurser. 

Nyhedsbrevet AKTUELT udkommer hver fredag i ulige uger, undtagen i ferieperioder.

Ved tilmelding til nyhedsbrevet samtykker du til, at Danske Medier må sende dig de valgte nyhedsbreve via e-mail. Du kan til enhver tid trække samtykket tilbage. Afmelding kan ske ved at klikke på linket i bunden af nyhedsbrevene eller skrive til  mail@danskemedier.dk. Du kan her læse mere om, hvordan vi håndterer dine personoplysninger.

Vælg nyhedsbrev