Danske hjemmesider indsamlede data uden samtykke

14-08-2024

Et netop gennemført tilsyn fra Digitaliseringsstyrelsen blandt 200 tilfældigt udvalgte danske hjemmesider har vist, at samtlige af de undersøgte hjemmesider indsamlede data uden de besøgendes samtykke.

Digitaliseringsstyrelsen har gennemført et tilsyn med 200 udvalgte hjemmesider, der viser, at samtlige af de undersøgte danske hjemmesider anvendte sporingsteknologier såsom pixels og cookies, inden brugeren havde mulighed for at give sit samtykke.

Pixels bruges ofte som sporingsteknologi i stedet for de traditionelle cookies, men de har samme formål. Både pixels og traditionelle cookies bruges til at spore den besøgendes aktivitet på en hjemmeside eller i en app med eksempelvis analytiske eller marketingmæssige formål.

En af de store forskelle på traditionelle cookies og pixels er, at cookies kan slettes af brugeren via browserindstillinger, mens pixels ikke kan slettes og er mere usynlige for brugeren.

Brugerne får ikke mulighed for at give et informeret samtykke

Blandt de 200 tilfældigt udvalgte hjemmesider fandt tilsynet følgende overtrædelser af cookiereglerne:

  • 42,2 pct. af hjemmesiderne havde uklassificerede cookies, dvs. de sporingsteknologier, der blev brugt, var ikke klassificeret efter overordnede formål såsom statistik eller marketing.
  • 27,6 pct. af hjemmesiderne manglede oplysninger i deres cookiebanner, f.eks. om data blev delt med tredjeparter eller om de overordnede formål med sporingsteknologierne.
  • 18,1 pct. af hjemmesiderne manglede et cookiebanner. Sporingsteknologier, der ikke er teknisk nødvendige, kræver brugerens informerede samtykke, som typisk indhentes via cookiebannere.

Uklassificerede cookies, manglende oplysninger i cookiebannere og manglende cookiebannere underminerer brugerens mulighed for at give et informeret samtykke til brugen af deres data. For at overholde cookiebekendtgørelsen skal brugeren have mulighed for at give et informeret samtykke.

Overtrædelserne kan medføre bødestraf

Tilsynet betød, at tjenesteudbyderne blev anmodet om at rette op på de mangler, som blev fundet på deres tjeneste igennem høringsbreve og eventuelt efterfølgende påbud.

På baggrund af tilsynet har 196 virksomheder efterfølgende rettet op på deres brug af sporingsteknologier, så de nu lever op til reglerne.

De virksomheder, der endnu ikke har rettet op på manglerne ved deres løsning, kan afhængigt af overtrædelsens karakter blive politianmeldt med henblik på at sanktionere med bøde for overtrædelse af reglerne.

For at gøre det lettere for hjemmesideudbyderne at leve op til reglerne, har Digitaliseringsstyrelsen udarbejdet en guide til tjenesteudbydernes brug af pixels.

Gå til guiden på Digitaliseringsstyrelsens hjemmeside.

 

Baggrund

I 2023 analyserede Digitaliseringsstyrelsen 11.000 .dk-hjemmesiders brug af tredjepartstjenester, det vil sige tjenester fra en ekstern udbyder, som en hjemmesideejer kan anvende i forbindelse med opbygningen af sin hjemmeside.

Analysen viste, at både pixels og cookies meget ofte anvendes til at spore de besøgendes aktiviteter, men analysen forholdt sig ikke til, hvorvidt brugen af disse teknologier på de 11.000 .dk-hjemmesider var i overensstemmelse med reglerne.

Derfor har Digitaliseringsstyrelsen fulgt analysen fra 2023 op med en stikprøve af 200 tilfældigt udvalgte .dk-hjemmesider blandt de oprindelige 11.000 analyserede hjemmesider.