Vejledning om retningslinjer for sporingsteknologier for hjemmesider for offentlige myndigheder
Her kan du læse om brug af sporingsteknologier på offentlige myndigheders hjemmesider.
Borgere og virksomheder skal i stigende grad anvende digitale løsninger fra det offentlige, og interaktionen med det offentlige kan vedrøre personoplysninger om brugerne.
Denne vejledning skal bidrage til at opfylde målene i den fællesoffentlige digitaliseringsstrategi om at skabe øget tryghed og tillid til den offentlige sektors ansvarlige håndtering af data ved levering af digitale løsninger.
Brug retningslinjerne som et redskab i forbindelse med arbejdet med jeres hjemmeside og jeres digitale løsninger.
Retningslinjerne beskriver de principper, som offentlige myndigheder bør følge og giver en guide til, hvordan offentlige myndigheder bør bruge cookies, sociale medier og værktøjer, så borgerne med tillid og tryghed kan anvende offentlige digitale tjenester og selvbetjeningsløsninger.
Hent vejledning som PDF her:
Retningslinjer for cookies (pdf)
Du kan også læse vejledningen her:
1. Kapitel: Indledning
2. Kapitel: Mål og udfordringer
3. Kapitel: Principper og handlingsanvisninger
4. Kapitel: Lovgivning
Version 1.0
Seneste opdatering 9. november 2017
1. Kapitel
Indledning
Som offentlig myndighed skal I sørge for, at jeres brugere trygt kan anvende jeres digitale løsninger. I bør derfor beskytte brugerne mod, at deres data bliver indsamlet via jeres hjemmesider og selvbetjeningsløsninger med henblik på at blive brugt til markedsføring. Det gælder også indsamling via jeres mobile versioner af de digitale løsninger.
En række offentlige myndigheders hjemmesider anvender fx Google Analytics eller har sociale plugins på hjemmesiden.
Sociale plugins
Sociale plugins skal her forstås som funktioner, som hjemmesider installerer for at give brugerne mulighed for fx at dele eller integrere indhold via sociale medier som Facebook, Twitter, Instagram mv. Med funktionerne følger også en adgang for selvsamme sociale medier til at overvåge aktiviteten på hjemmesiden.
Det betyder, at brugeren blot ved at klikke ind på hjemmesiden kan risikere at blive udsat for tracking fra disse aktører via cookies og lignende teknologier.
Brugen af cookies på de offentlige myndigheders hjemmesider sker også i nogle tilfælde på en uhensigtsmæssig måde, fordi brugeren - for at få adgang til selvbetjeningsløsninger eller almindelig information om fx åbningstider og offentlige arrangementer i kommunen - samtidigt skal give samtykke til, at der anvendes trackingcookies og lignende teknologier.
Trackingcookies
Trackingcookies skal her forstås som et samlet begreb for de cookies, som har til formål at indsamle oplysninger om brugeren, der fx kan bruges til markedsføring og andet personaliseret indhold.
Erhvervsstyrelsen undersøgte i 2016 de 50 største og de 10 mindste kommuners hjemmesider (baseret på befolkningstal) samt 12 selvbetjeningsløsninger fra det offentlige, der alle er kendetegnet ved, at de er obligatoriske og ofte anvendes af borgere og virksomheder.
Undersøgelsen gav en indikation af, i hvilket omfang kommunerne anvender trackingcookies, herunder i forbindelse med brug af sociale medier og gratis værktøjer. Den pegede på, at der er et behov for vejledning og retningslinjer til myndighederne om brugen af cookies, sociale medier og andre gratis værktøjer.
Gratis værktøjer
Et gratis værktøj skal her forstås som et værktøj, der stilles gratis til rådighed, mod at der accepteres særlige vilkår for brugen og adgangen til de data, som værktøjet kan indsamle.
Dette er også konklusionen efter en dialog som Erhvervsstyrelsen har haft med KL, Danske Regioner samt flere kommuner.
Retningslinjerne for cookies i denne publikation relaterer sig til de krav om information og samtykke ved lagring af eller adgang til oplysninger i brugeres terminaludstyr, som er fastsat i medfør af cookielovgivningen (Bek nr 1148 af 9. december 2011).
Terminaludstyr
Terminaludstyr omfatter computere og mobile enheder som smartphones, tablets m.v., hvori der kan lagres oplysninger eller opnås adgang til allerede lagrede oplysninger.
Retningslinjerne vedrører ikke den videre behandling af personoplysninger, der ligger derudover, og som I og tredjeparter eventuelt foretager. En sådan behandling skal gennemføres i overensstemmelse med de almindelige regler for behandling af personoplysninger (Lov nr. 410 af 27. april 2017).
Se kapitel 4 'Lovgivning' for en nærmere beskrivelse af kravene i cookielovgivningen samt forholdet til de generelle regler om beskyttelse af personoplysninger.
2. Kapitel
Mål og udfordringer
Formålet med retningslinjerne er at give jer som offentlige myndigheder et operationelt redskab i hånden, der kan bruges i arbejdet med at få styr på brugen af cookies, sociale medier og gratis værktøjer m.fl. på de hjemmesider, som I har.
Retningslinjerne skal sikre, at den enkelte bruger kan navigere på offentlige myndigheders hjemmesider uden at miste kontrollen med, hvilke data der gives adgang til, og hermed bidrager retningslinjerne til at øge den digitale tillid hos den enkelte bruger.
Der er særligt to udfordringer, som brugerne møder, når de benytter offentlige myndigheders hjemmesider, der anvender sociale medier, gratis værktøjer m.fl. og cookies til fx tracking:
- Andre end myndigheden selv har adgang til at indsamle data om brugerens færden på internettet, enten straks efter brugerne tilgår en offentlig m myndigheds hjemmeside eller i løbet af deres besøg på hjemmesiden.
- Brugerne får ikke tilstrækkelig information om, hvem der får adgang til at indsamle oplysninger om deres færden på internettet fra den offentlige myndigheds hjemmeside.
3. Kapitel
Principper og handlingsanvisninger
For at sikre, at brugerne kan anvende jeres hjemmeside, uden at de afgiver kontrollen med, hvilke data der indsamles om dem og deres færden på nettet, bør nedenstående hovedprincipper for ansvarlig anvendelse af cookies på offentlige digitale løsninger følges.
De tre hovedprincipper:
- Brugervenlig anvendelse af sociale medier (”del”-knapper og lignende)
- Hensigtsmæssig brug af værktøjer (webstatistik, -funktionalitet, -design og lignende)
- Tracking-frie zoner
Nedenfor er en gennemgang af de typiske udfordringer, der kan opstå i forbindelse med brugen af cookies, sociale medier, diverse værktøjer til fx måling af trafikken. Samtidig er der anvisninger til mulige løsninger herpå.
De eksempler, der er anvendt nedenfor, er alene til inspiration, da det fortsat vil være op til jer som myndighed at vurdere, hvordan principperne bedst muligt efterleves på netop jeres digitale løsninger.
3.1. Brugervenlig anvendelse af sociale medier
I bør anvende sociale medier på en brugervenlig måde. Det vil sige, at sociale medier skal integreres på eller linkes til jeres hjemmeside således, at der først sættes cookies, når brugeren selv aktivt vælger at interagere med det sociale medie. I bør på hjemmesiden via et pop-up banner give information om, at brugeren ved klik på en ”synes-godt-om”-knap, ”del”-knap eller indlejret video accepterer at give tredjeparter adgang til at sætte cookies på brugerens terminaludstyr.
3.1.1 Baggrund
Ejeren af en hjemmeside er ansvarlig for de cookies og lignende teknologier, der anvendes i forbindelse med en brugers besøg på hjemmesiden.
Mange offentlige myndigheders hjemmesider har sociale plugins (fx ”synes-godt-om”- og ”del”-knapper) på hjemmesiden, der linker til Facebook og Twitter mv., så myndigheden kan møde brugerne, hvor de er - nemlig på de sociale medier. Det kan imidlertid betyde, at brugerne blot ved at besøge hjemmesiden udsættes for tracking fra disse aktører (tredjeparter). Dette sker i nogle tilfælde, uden myndigheden selv er bevidst herom.
Linkes der på hjemmesiden til andre hjemmesider, anvendes der ”synes-godt-om”- og ”del”-knapper fra fx Facebook eller indlejres der medieelementer fra fx YouTube-videoer eller Instagram-billeder, er det vigtigt at være opmærksom på, hvorvidt disse sociale medier sætter cookies, allerede inden brugeren interagerer med dem. Det er som nævnt hjemmesideejeren, der i sidste ende er ansvarlig for alle de cookies og lignende teknologier, der anvendes på hjemmesiden.
Dette betyder i praksis, at hvis en bruger besøger en myndigheds hjemmeside, som er indrettet med ovenstående knapper, så vil brugerens browser sende oplysninger om besøget til det pågældende sociale medie. De forskellige plugins fungerer som en forlænget del af de sociale mediers hjemmesider, som blot er integreret med myndighedens hjemmeside. Gængse oplysninger, der indsamles via sociale plugins, omfatter som regel domænet på den besøgte hjemmeside, dato og klokkeslæt og andre browserrelaterede oplysninger. Men ofte også brugernes bruger-id til det sociale medie, herunder fx oplysninger om, hvorvidt brugeren allerede er logget ind på det sociale medie.
De annoncører, som er tilknyttet det sociale medie, kan, ligesom det sociale medie selv, vælge at sætte en eller flere cookies i brugerens browser. Det betyder, at hvis brugeren fx undersøger behandlingstilbud for misbrug på en kommunes hjemmesider, kan det sociale medie og de tilknyttede annoncører indsamle oplysninger herom. Tredjeparter bør ikke på denne måde få adgang til sådanne oplysninger om en bruger på en myndigheds hjemmeside, uden at brugeren ved det.
3.1.2 Anvisninger
Anvender I sociale medier, bør I sørge for at have fyldestgørende information om brugen af dem. I bør desuden anvende sociale medier på en måde, der sikrer, at de sociale medier først får adgang til at anvende cookies i vedkommendes terminaludstyr, når brugeren eksempelvis har trykket på en ”del”-knap eller vælger at afspille en YouTube-video, der er indlejret på jeres hjemmeside. Altså når brugeren aktivt har tilvalgt det sociale medie.
Anvend eksempelvis pop-up bannere eller lignende som vist nedenfor til at oplyse brugerne om, at der sættes cookies fra det sociale medie, hvis brugeren klikker videre på linket til fx Facebook.
Anvender I indlejrede elementer som fx videoer på jeres hjemmeside, hvor tredjeparter får adgang til at sætte cookies, når brugeren tilgår elementet, bør I også sikre, at brugerne informeres fyldestgørende herom, forud for at brugeren fx trykker afspil video.
På den måde kan brugeren selv beslutte, om denne ønsker at trykke ”Afspil video” eller ”Hør lydfil” mv., og bevarer herved kontrollen med, hvilke data der indsamles om denne på jeres hjemmeside.
I nedenstående eksempel er informationen placeret under det indlejrede element, men oplysningerne kunne med fordel også være placeret et mere iøjnefaldende sted på hjemmesiden fx som et banner henover videoen.
I bør som supplement til ovenstående give informationen om jeres brug af sociale medier som en del af jeres cookieinformation, ligesom Kommunernes Landsforening eller Københavns Kommune fx gør det.
3.2. Hensigtsmæssig anvendelse af værktøjer
I bør nøje overveje, hvilke værktøjer, til eksempelvis måling af trafik og generering af statistik og andre praktiske webfunktioner, I anvender på jeres hjemmeside. Hvis I anvender et værktøj – hvor en tredjepart behandler personoplysninger for jer, og I er dataansvarlige – skal I have en databehandleraftale med denne tredjepart, således at I som myndighed bevarer den fulde kontrol over data.
Databehandleraftale
Forpligtelsen til at indgå en databehandleraftale, hvis en tredjepart behandler data, følger af Persondatalovens § 42, stk. 2 og databeskyttelsesdirektivets artikel 17, stk. 3 og 4.
3.2.1 Baggrund
Til opbygning, forbedring og analyse af hjemmesider findes der i dag et bredt udvalg af værktøjer. Det kan være mediebiblioteker, søgefunktioner, diskussionsfora, nyhedsfeeds, geografiske kort, trafikmålere, analyseværktøjer med videre.
Disse værktøjer kan være gratis at anvende for hjemmesiden mod, at udbyderne af værktøjet får adgang til oplysninger om de brugere, der besøger den hjemmeside, som benytter værktøjet. Der foreligger ofte ikke fyldestgørende information om disse udbyderes formål med at indhente oplysninger om brugerne.
Desuden sælger disse udbydere i mange tilfælde oplysningerne videre til tredjeparter, der typisk – men ikke nødvendigvis udelukkende – anvender dem til markedsføring.
Google Analytics er eksempelvis et af de mest benyttede værktøjer til måling af hjemmesidetrafik, med kode på over 30 millioner hjemmesider og en estimeret markedsandel på over 50 pct. af internettets mest besøgte sider. Det gør det muligt for Google at følge bestemte brugere rundt på internettet, fx når de browser, shopper og interagere med andre.
Trafik på hjemmesider:
https://www.similartech.com/compare/google-analytics-vs-io-technologies
https://www.oomphinc.com/inside-oomph/best-analytics-platform-business/
3.2.2 Anvisninger
Ved udvælgelsen af værktøjer til opbygning, forbedring og analyse af jeres hjemmesider bør I altid vælge værktøjer, hvor I bevarer den fulde kontrol over de oplysninger, som værktøjet indsamler om brugerne af jeres hjemmeside.
Der findes andre muligheder end eksempelvis Google Analytics, hvis I ønsker at indsamle og opbevare data til brug for statistik over antal besøgende på hjemmesiden mv.
I Sorø kommune har de fx indgået aftale med en række andre firmaer om behandling af data til brug for statistik på hjemmesiden. Kommunen har med disse firmaer udarbejdet en databehandleraftale, der fastslår ejerskabet af de indsamlede data og sikrer, hvordan data opbevares, og hvordan de må behandles.
3.3. Tracking-frie zoner
I bør som offentlig myndighed have trackingfrie zoner på jeres hjemmesider, så brugerne har adgang til en selvbetjeningsløsning eller almindelig information om fx åbningstider og offentlige arrangementer i kommunen uden at skulle acceptere cookies og lignende teknologier til tracking.
Brugergeneret indhold
Som myndighed bør I også være opmærksomme på, om jeres hjemmeside tillader brugergeneret indhold, idet tredjeparter også kan få adgang til at sætte cookies herigennem. Et sådant indhold bør derfor ikke findes på de dele af hjemmesiden, som brugeren skal kunne tilgå. Brugergeneret indhold kan for eksempel være visning af twitter-kommentarer fra en konference, der kan indeholde links til sociale medier mv.
3.2.1 Baggrund
Mange offentlige myndigheders hjemmesider interagerer i dag med de sociale medier og/eller benytter sig af diverse værktøjer mv., men har ikke altid det fulde overblik over, i hvilket omfang og hvornår tredjeparter anvender trackingcookies mv. på siden. Desuden kan hjemmesideejeren også selv have et ønske om at anvende trackingcookies for at give brugeren mere målrettet og relevant indhold, eksempelvis i form af foreslået information og artikler. I begge tilfælde skal brugerne acceptere trackingcookies for at besøge hjemmesiden.
3.2.1 Anvisninger
I bør sikre, at jeres hjemmeside er indrettet så en bruger fuldt ud kan tilgå alle nødvendige funktioner og oplysninger på hjemmesiden, uden at der anvendes andre cookies end de teknisk nødvendige cookies og statistikcookies. Det vil sige, at hjemmesidens funktioner som fx nem-login, information om myndighedens åbningstider og lignende altid bør kunne tilgås af brugerne, uden at de skal acceptere brugen af trackingcookies.
Tekniske cookies
Tekniske cookies er nødvendige for, at langt de fleste hjemmesider fungerer, som de skal. De sørger fx for, at du ikke mister forbindelsen til den hjemmeside, du besøger.
Statistikcookies
Statistikcookies bruges til at optimere design, brugervenlighed og effektiviteten af en hjemmeside.
Det er fx muligt at tilpasse en hjemmesideløsning, så brugerne kan bevæge sig anonymt rundt på siden.
På borger.dk og digst.dk, kan brugerne fravælge cookies på forsiden. Se Digitaliseringsstyrelsens eksempel på cookiebanner nedenfor.
I den underliggende cookieinformation får brugerne information om, at der kan være funktioner på hjemmesiden, som ikke virker optimalt. Sådanne løsninger vil give brugeren muligheden for at til- og fravælge mængden af data, der indsamles via cookies. Se eksempel nedenfor fra borger.dk.
4. Kapitel
Lovgivning
4.1. Cookielovgivningen
Det er efter cookielovgivningen ikke forbudt for offentlige myndigheder at anvende eller give tredjeparter adgang til at anvende cookies, der kan bruges til tracking på offentlige myndigheders hjemmesider .
Offentlige myndigheder kan derfor selv beslutte, hvilke cookies og lignende teknologier der skal anvendes på deres hjemmesider. Det gælder, uanset om der er tale om hjemmesider med mere vejledende og frivilligt indhold eller en obligatorisk selvbetjeningsløsning fra det offentlige som fx på SKAT eller borger.dk.
Det er dog et krav, at brugerne skal have fyldestgørende information omkring anvendelsen af cookies og lignende teknologier, så brugerne kan træffe et reelt informeret valg om, hvorvidt de ønsker at acceptere eller afvise, at der sættes cookies, dvs. give samtykke til anvendelse af cookies. Teknisk nødvendige cookies er dog undtaget fra kravene om information og samtykke. Det vil sige, hvis I fx anvender cookies til statistik, til brug for markedsføring eller personaliseret indhold, skal der indhentes et informeret samtykke fra brugeren, men ikke hvis I alene anvender teknisk nødvendige cookies.
Minimumskravene til information om hjemmesidens brug af cookies følger direkte af cookiereglerne.
Implementering af de danske cookieregler
De danske cookieregler er en implementering af Europa-Parlamentets og Rådets direktiv 2002/58/EF af 12. juli 2002 om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor, EF-tidende 2002, nr. L108, s. 51 (e-Privacy), som ændret ved Europa-Parlamentets og Rådets direktiv 2009/136/EF af 25. november 2009 om ændring af direktiv 2002/22/EF om forsyningspligt og brugerrettigheder i forbindelse med elektroniske kommunikationsnet og -tjenester, direktiv 2002/58/EF om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor og forordning (EF) nr. 2006/2004 om samarbejde mellem nationale myndigheder med ansvar for håndhævelse af lovgivning om forbrugerbeskyttelse, EF-tidende 2009, nr. L337, s. 11.
Europa Kommissionen har i januar 2017 fremsat forslag til Europa-Parlamentets og Rådets forordning vedrørende respekt for privatlivets fred og beskyttelse af persondata ved elektronisk kommunikation, KOM (2017) 10, der skal erstatte det nuværende e-Privacy. Forslaget er fortsat under forhandling og dets betydning for de gældende cookieregler kendes derfor endnu ikke.
Er informationen på hjemmesiden ikke fyldestgørende, vil brugernes samtykke til anvendelse af cookies ikke være gyldigt, idet det ikke er indhentet på et tilstrækkeligt oplyst grundlag.
For at opfylde informationskravet skal informationen bl.a. skrives i et klart, præcist og letforståeligt sprog eller tilsvarende i letforståeligt billedsprog, fx piktogrammer.
Informationen skal desuden indeholde følgende oplysninger:
- Alle formål med at lagre eller få adgang til oplysninger i brugerens terminaludstyr
- Hvem, der står bag cookies - oftest hjemmesidens ejer, men det kan også være en tredjepart.
- Hvordan brugeren samtykker eller afslår brug af cookies.
Væsentlig information, der skal gives til brugeren med det samme, er:
- Alle formål med cookies og lignende teknologier
- Hvem der anvender cookies og lignende teknologier på hjemmesiden.
Det gøres ved eksempelvis at anvende lignende formuleringer:
Ud over de indholdsmæssige krav i cookiebekendtgørelsen, så er det vigtigt at tænke modtageren af informationen ind bl.a. i forhold til sprog og teknisk detaljeringsgrad.
I kan fx lagdele informationen til brugerne, så de væsentligste oplysninger gives i den første cookietekst, brugeren møder på hjemmesiden (ofte i form af en pop-up boks), med evt. links til undersider med mere information.
Der henvises til vejledningen til cookiebekendtgørelsen for yderligere information om kravene til information og samtykke.
4.2. Forholdet til de generelle regler om beskyttelse af personoplysninger
Cookiereglerne regulerer indsamling af oplysninger i bred forstand. Der skelnes ikke mellem, hvorvidt der er tale om oplysninger, der kan identificere en person.
Cookiereglerne vedrører alene den handling, der består i lagring af eller adgang til allerede lagrede oplysninger i en brugers terminaludstyr, herunder også personoplysninger.
I praksis vil det imidlertid forekomme, at der også finder ”videre” behandlinger af oplysninger sted. For eksempel når oplysningerne transmitteres til, indsamles eller viderebehandles på en server. Sådanne behandlingsformer ligger uden for brugernes terminaludstyr og er ikke omfattet af cookiereglerne. Afhængigt af de konkrete omstændigheder kan reglerne i persondataloven finde anvendelse her.
Det er Datatilsynet, der er tilsynsmyndighed i forhold til persondataloven.
I skal som offentlig myndighed derfor være opmærksomme på, at der er regler i den generelle persondatalovgivning, som I også skal følge. Det gælder eksempelvis reglerne om profilering af brugere, behandlingshjemmel, videregivelse til tredjepart, databehandleraftaler m.m.
De generelle regler om beskyttelse af personoplysninger indeholder regler om behandling af personoplysninger, om registreredes rettigheder, behandlingssikkerhed m.m. og gælder på tværs af den offentlige og private sektor.