Du kender den sikkert … den boks der popper frem, hver gang du besøger et nyt website; cookies. Som website-ejer kan dine cookies faktisk give dig en bøde.
Der er fornyligt faldet en dom i forbindelse med brugen af cookies på et tysk website.
Af Kim Hesselberg Nedergaard - Webudvikler hos JCD A/S
Brugerens rettigheder og cookies
For lidt mere end en måned siden blev der givet en bøde til en tysk virksomhed, da de ikke levede op til EUs retningslinjer for information og rettigheder omkring cookies på deres website.
Sidst i artiklen viser jeg dig, hvordan du nemt kan tjekke, om dit website placerer cookies, før brugeren har accepteret det. Jeg viser det i Microsoft Edge.
I 2014 blev den første cookie-dom givet i Spanien, det var på baggrund af manglende information til deres websites besøgende om, hvordan de benyttede cookies. Det fik for alvor sat os webudviklere i gang med at implementere cookie consents på websites (boksen hvor du accepterer, at siden bruger cookies).
Læs om cookies bøden i Spanien.
Godt 5 år senere, den 1. oktober 2019, blev tyske Planet 49 idømt en bøde for ikke at oplyse og tilbyde deres kunder mulighed for at placere cookies på deres enhed, når de besøgte websitet. Planet 49 afholdt konkurrencer for at indsamle kundeoplysninger til markedsføring.
Læs om dommen her.
EUs retningslinjer for cookies
EU-domstolen har fremhævet følgende retningslinjer i forbindelse med dommen i sagen vedrørende Planet 49, som websites skal overholde - samt min fortolkning heraf:
Pre-ticked boxes do not amount to valid consent.
Det betyder, at du ikke på forhånd må have sat flueben i ”jeg accepterer cookies”.
Expiration date of cookies and third party sharing should be disclosed to users when obtaining consent.
Benytter du nogen former for tracking, som f.eks. Google Analytics, LinkedIn Tracking eller Facebook Pixel - kræver det, at du oplyser om, hvem de er, hvad cookies bruges til, og hvor længe de ligger på den besøgendes enhed.
Different purposes should not be bundled under the same consent ask.
Det fortrækkes, hvis cookies kategoriseres, f.eks. i Marketing, Statistik og Præferencer. Således får brugeren mulighed for at acceptere nogle cookies frem for andre – f.eks. Præferencer til et website, uden at skulle acceptere Marketing- og Statistikcookies. Der må ikke være flueben i Marketing, Statistik og Præferencer - kun nødvendige cookies for at websitet kan fungere.
In order for consent to be valid ‘an active behaviour with a clear view’ (which I read as ‘intention’) of consenting should be obtained so claiming in notices that consent is obtained by having users continuing to use the website very likely does not meet this threshold.
Du skal give brugeren god mulighed for at læse og forstå, hvad til og hvor længe der placeres cookies på enheden, sådan at brugeren kan tage en velovervejet beslutning, hvordan han/hun vil bruge websitet.
These rules apply to cookies regardless of whether the data accessed is personal or not.
Reglerne gælder for alle cookies – hvad enten de indeholder personlige data eller ej.
Når du går dit website igennem for de fem retningslinjer, skal du også huske at tjekke, om dit website placerer cookies, inden brugeren har accepteret det, da det desværre er noget, de fleste glemmer.
Læs mere om de fem retningslinjer her hos PdpEcho
Sådan tester du dit eget website
Det kræver heldigvis ikke en udvikler eller komplicerede programmer for at tjekke, om dit eget website lægger cookies, før den besøgende har givet lov til det.
Test dit website:
1. Åbn dit website (f.eks. https://www.jcd.dk) i din browser – i det her eksempel bruger jeg Microsoft Edge.
2. Klik på F12 på dit tastatur (Åbner DevTools)
3. Klik på fanen “Lager” (eller Storage, hvis du har engelsk)
4. Fold Cookies ud
5. Vælg dit website
6. Her kan du se de cookies, dit website har placeret på din enhed
7. Nu kan du højreklikke og vælge “Slet alle cookies”
8. Hvorefter du lader dine DevTools stå åbne - men går over og trykker opdater i din browser, som stadig står på websitet.
Efter du har trykket opdater, skal boksen være tom - som vist herunder - indtil du har accepteret, at websitet bruger cookies i en dialogboks, der lever op til de EUs retningslinjer.
