Det er et år siden, den såkaldte cookiebekendtgørelse trådte i kraft. Men der er stadig mange virksomheder, som ikke indhenter samtykke hos brugere og kunder til at lægge cookies på deres computere, skønt det er ulovligt at lade være. Overholder din virksomhed bekendtgørelsen?
I december 2011 trådte en ny bekendtgørelse i kraft. Den har til formål at øge beskyttelsen af brugernes privatsfære, når de færdes på nettet. Det skal ske ved, at der stilles krav til digitale tjenester – det er også helt almindelige hjemmesider som din og min virksomheds – om, at de oplyser om brugen af cookies m.m., der lagres på brugerens computer eller smartphone, samt indhenter samtykke hertil.
Hvad er en cookie, og hvad gør den?
En cookie er en lille tekstfil, som bliver gemt på din computer, smartphone osv., når du besøger en hjemmeside. Du sætter automatisk dataspor, når du fx klikker på et link eller køber en vare på en hjemmeside, og det er de dataspor, cookien holder øje med. Cookien er en passiv fil og kan ikke sprede computervirus eller andre ondsindede programmer.
Hvis der ikke blev lagt cookies, når du handlede i en netbutik, ville hjemmesiden ikke kunne huske de varer, du lægger i indkøbskurven – og det ville derfor være umuligt at gennemføre købet. Uden cookies ville en hjemmeside heller ikke kunne genkende dig, og derfor ville du fx opleve igen og igen at blive spurgt, om du ville deltage i en brugerundersøgelse – selv om du svarede nej hver eneste gang.
Der er altså en række fordele ved cookies. Men de giver også mulighed for at opsamle flere informationer, end den enkelte bruger eller kunde måske bryder sig om. Og i mange tilfælde ved brugeren slet ikke, at hun bliver overvåget. Det er baggrunden for bekendtgørelsen om, at brugerne nu skal give deres samtykke til cookies.
Cookiebekendtgørelsen og vejledningen
- Hele den såkaldte cookiebekendtgørelse kan du læse her.
- Erhvervsstyrelsen har også lavet en Vejledning til bekendtgørelsen. Den beskriver, hvordan man som fx virksomhed i praksis implementerer bekendtgørelsens regler.
Overholder man ikke kravene i cookiebekendtgørelsen, kan man straffes med bøde. På nuværende tidspunkt er der endnu ingen virksomheder, der har fået en bøde, selv om der stadig er rigtig mange, der ikke oplyser om, at de bruger cookies.
Hvordan overholder min virksomhed cookiebekendtgørelsen?
Jamen, vi lagrer da ikke noget på vores kunders computere, tænker du måske. Men har du statistik (fx Google Analytics) tilknyttet virksomhedens hjemmeside? Hvis ja, så bruger hjemmesiden cookies. Og det skal du oplyse brugere og kunder om. Hvis du er i tvivl om, om funktioner på virksomhedens hjemmeside bruger cookies, kan du installere et udvidelsesprogram (en extension) til din browser. Udvidelsen kontrollerer det for dig og giver dig svaret. Læs evt. mere om cookie audits her.
Ifølge Erhvervsstyrelsen behøver virksomhedens hjemmeside ikke at have et særligt felt, brugeren skal klikke ‘ja’ i for at acceptere cookies. Det er nok, at der er en meget synlig bjælke e.lign., der informerer brugeren om, at der bliver lagt cookies på hendes computer, hvis hun fortsætter på hjemmesiden.
Hvis virksomhedens hjemmeside ikke lægger andre cookies end dem fra Analytics, kan du overholde lovgivningen ved fx at hente og installere en gratis widget, som informerer brugeren. Webredaktricen bruger Civic’s Cookie Law Compliance Solution (den grønne trekant i hjemmesidens nederste venstre hjørne). Løsningen er nem at bruge og kan konfigureres til mange forskellige content management-systemer. Desuden kan løsningen udvides til at dække andre cookies, hvis man skriver et ekstra javascript til den.
Det behøver altså ikke at være svært at overholde bekendtgørelsen. Vil du vide mere om cookies, samt hvordan de bliver brugt her hos Webredaktricen, så anbefaler jeg, at du også læser min beskrivelse af brug af cookies.