Mangler

Når du har modtaget et høringsbrev fra Digitaliseringsstyrelsen, vil høringsbrevet påtale mangler omkring din tjenestes løsning vedrørende sporingsteknologier.

På denne side kan du klikke på de forskellige mangler, der kan være ved en tjenestes løsning vedrørende sporingsteknologier, og læse mere om den enkelte mangel.

Derudover gennemgår denne side også kravene til sporingsteknologier, der bliver sat på brugerens terminaludstyr inden samtykke.

Liste over mangler:

Fremgår det i høringsbrevet, at der anvendes uklassificerede sporingsteknologier?

Det følger af cookiebekendtgørelsen, at udbyderen af en tjeneste har pligt til at informere brugeren om formålet med anvendelsen af sporingsteknologier, hvorfor det ikke er i overensstemmelse med cookiebekendtgørelsens regler at have uklassificerede sporingsteknologier.

For at følge reglerne i cookiebekendtgørelsen skal udbyderen klassificere de anvendte sporingsteknologier, så det klart fremgår, hvilke formål de enkelte teknologier bruges til.

Fremgår det i høringsbrevet, at der alene fremgår en klik-videre funktion?

Det følger af cookiebekendtgørelsen, at brugerens samtykke skal være udtryk for dennes aktive handling.

Tjenesteudbyderen må derfor ikke anvende et cookiebanner uden mulighed for fravalg af sporingsteknologier, men hvor banneret alene oplyser om, at brugerens fortsatte brug af tjenesten medfører en ”automatisk” accept af sporingsteknologier.

Da brugeren i et sådant banner ikke har mulighed for at acceptere eller afslå sporingsteknologier, vil det ikke være at anse som et samtykke, hvor brugeren har foretaget et aktivt valg.

Fremgår det i høringsbrevet, at der er mangelfulde oplysninger i cookiebanneret vedrørende formål og/eller udbyder?

 -          Manglende oplysninger om formål

Det følger af cookiebekendtgørelsen, at de væsentligste oplysninger vedrørende anvendelsen af sporingsteknologier skal angives på forsiden af banneret.

Det betyder, at tjenesteudbyderen skal anføre de overordnede formål med at anvende sporingsteknologier på forsiden af cookiebanneret for at leve op til reglerne i cookiebekendtgørelsen. 

Det er således ikke tilstrækkeligt eksempelvis alene at angive, at der anvendes sporingsteknologier til statistik, hvis der også anvendes sporingsteknologier til at indsamle oplysninger til andre formål såsom marketing.

 -          Manglende oplysninger om tredjepart

Det følger af cookiebekendtgørelsen, at der på forsiden af cookiebanneret skal oplyses om sporingsteknologier fra tredjeparter på tjenesten. Det skyldes, at udbyderen af tjenesten skal angive de væsentligste oplysninger vedrørende anvendelsen af sporingsteknologier.

For at leve op til reglerne i cookiebekendtgørelsen, kan udbyderen af tjenesten eksempelvis anføre på forsiden af cookiebanneret, at ”vi og tredjeparter/samarbejdspartnere...”, ”vi anvender første- og tredjepartsteknologier…” eller lignende.

Fremgår det i høringsbrevet, at der er mangelfulde oplysninger om sporingsteknologiens funktionsvarighed?

Det følger af cookiebekendtgørelsen, at tjenesteudbyderen har pligt til at oplyse om formålene bag tjenestens anvendelse af sporingsteknologi, hvilket efter Digitaliseringsstyrelsens fortolkning også omfatter funktionsvarigheden.

For at leve op til reglerne i cookiebekendtgørelsen skal brugeren oplyses om funktionsvarigheden af de anvendte sporingsteknologier (udløbsdato). Det vil sige, hvor længe sporingsteknologien indsamler samt lagrer oplysninger på brugerens (terminal)udstyr.

 

Fremgår det i høringsbrevet, at der mangler slettevejledning eller adgang til at tilbagetrække et samtykke?

Tjenesteudbyderen har i medfør af reglerne i cookiebekendtgørelsen pligt til at give brugeren en let tilgængelig adgang til at afslå at samtykke til anvendelse af sporingsteknologier eller tilbagetrække sit samtykke hertil.

Dette kan løses ved at beskrive, hvordan sporingsteknologier slettes fra brugerens udstyr eller ved at give brugeren adgang til at ændre sit samtykke.

Dertil skal adgangen til at tilbagetrække samtykke samt information om indsamlingen være vedvarende tilgængelig for brugeren ved en direkte og tydeligt markeret adgang på tjenesten.

Fremgår det i høringsbrevet, at der er forudafkrydsede felter i cookiebanneret?

Et forudafkrydset felt omfatter tilfælde, hvor et felt, som brugeren kan afkrydse, allerede er afkrydset for dem.

Et samtykke er alene gyldigt, hvis det er udtryk for brugerens aktive handling. Dette medfører et krav om, at brugeren selv aktivt vælger at afkrydse feltet.

Et forudafkrydset felt lever derfor ikke op til kravene i cookiebekendtgørelsen.

Fremgår det i høringsbrevet, at der mangler en cookiedeklaration eller oplistes de anvendte sporingsteknologier ikke?

Hvis tjenesten anvender sporingsteknologier til andre formål end rent teknisk nødvendige, har tjenesteudbyderen pligt til at give brugeren fyldestgørende oplysninger om de anvendte sporingsteknologier.

Brugeren skal oplyses om følgende:  

·         Alle de anvendte sporingsteknologier, der ikke er teknisk nødvendige.

·         Formålet med de enkelte anvendte sporingsteknologier.

·         Udbyderne af de anvendte sporingsteknologier.

·         Funktionsvarigheden (udløbsdatoen) af de anvendte sporingsteknologier.

Fremgår det i høringsbrevet, at der ikke er et cookiebanner på din tjeneste?

Hvis din tjeneste anvender andre sporingsteknologier end rent teknisk nødvendige, skal der indhentes gyldigt samtykke fra brugeren.

Det er vigtigt, at I bemærker følgende punkter: 

  • Brugeren skal have lige adgang til at afslå og acceptere brugen af sporingsteknologier.
  • Det skal være muligt for brugeren at afgive samtykke fordelt efter overordnede formål eksempelvis til brug for statistik og markedsføring (granulering).
  • Når brugeren tilgår tjenesten, skal der straks informeres om formålet med at anvende sporingsteknologier, og hvorvidt tredjeparter anvender sporingsteknologier.

Dertil er det vigtigt, at brugeren enten i cookiebanneret eller privatlivspolitikken informeres om følgende:  

  • Alle de anvendte sporingsteknologier, der ikke er teknisk nødvendige.
  • Formålet med de anvendte sporingsteknologier.
  • Udbyderne af de anvendte sporingsteknologier.
  • Funktionsvarigheden af de anvendte sporingsteknologier.

Fremgår det i høringsbrevet, at der er mangler ved det anvendte sprog?

Cookiebekendtgørelsen fastslår, at informationen skal fremstå i et klart, præcist og letforståeligt sprog.

Information om sporingsteknologier bør dermed formuleres på en sådan måde, at brugeren let kan danne sig et overblik over de anvendte sporingsteknologier. Valg af sprog skal dermed ske under hensyn til de brugere, som tjenesten retter sig imod, herunder hvor brugerne befinder sig geografisk. Hvis tjenesten retter sig mod danske brugere, skal oplysninger vedrørende sporingsteknologien ligeledes være på dansk. 

Fremgår det i høringsbrevet, at der er manglende ens meddelelseseffekt i dit cookiebanner?

 -  Der fremgår alene en ”accepter” – knap i cookiebanneret

Hvis din tjenestes cookiebanner kun har en ”accepter”-knap, og det derfor kun er muligt for brugeren at acceptere alle sporingsteknologier, er det ikke i overensstemmelse med reglerne i cookiebekendtgørelsen.

Ifølge reglerne, skal der være en umiddelbar adgang for brugeren til at afslå samtykke. Det skal derfor være lige så let for brugeren at afslå anvendelse af sporingsteknologier, som det er at acceptere dem. Det betyder, at valg af placering af ”accepter”- og ”afvis”-felt skal afspejle dette. 

 -  Der fremgår alene en ”accepter”-knap og ”indstillinger” / ”læs mere”-knap i cookiebanneret

Hvis din tjenestes cookiebanner kun giver brugeren mulighed for at acceptere alle sporingsteknologier eller vælge eksempelvis ”indstillinger” eller ”læs mere”, er dette ikke i overensstemmelse med reglerne i cookiebekendtgørelsen.   

Der er således ikke en ”afvis”-knap på forsiden i cookiebanneret, og idet det følger af reglerne, at der skal være en umiddelbar adgang for brugeren til at afslå anvendelse af sporingsteknologier, vil en sådan løsning være en overtrædelse af reglerne i cookiebekendtgørelsen. Det skal være lige så let for brugeren at afslå sporingsteknologier, som det er at acceptere dem. Det betyder, at valg af placering af ”accepter”- og ”afvis”-felt skal afspejle dette.  

 ”Afvis”-knap fremgår ikke tydeligt i cookiebanneret

Hvis din tjenestes cookiebanner ikke har en tydelig ”afvis”-knappen i cookiebanneret, så er dette ikke i overensstemmelse med reglerne i cookiebekendtgørelsen, idet det ifølge reglerne, skal være en umiddelbar adgang for brugeren til at afslå sporingsteknologier.

Det betyder, at valg af placering af ”accepter”- og ”afvis”-knap skal afspejle dette. Det vil således ikke være i overensstemmelse med reglerne at have en tydelig ”accepter”-knap i cookiebanneret, hvorimod ”afvis”-knappen er ”gemt” i teksten i cookiebanneret. 

I nedenstående er der illustreret et eksempel på et cookiebanner, som opfylder kravene i cookiebekendtgørelsen:

Fremgår det i høringsbrevet, at der ikke er adgang til granulering af samtykke?

Det skal være muligt for brugeren at opdele sit samtykke efter overordnede formål, idet det er en overtrædelse af reglerne alene at indhente et samlet samtykke til alle formål. Det følger af samtykkekravet, at brugeren skal have adgang til at give sit samtykke opdelt efter overordnede formål.

Det er ikke nødvendigt, at denne funktion placeres i cookiebannerets første lag, men det skal være klart og tydeligt for brugeren, at muligheden for at tilpasse enkelte formål er til stede. Det skal også i cookiebanneret fremgå, hvor denne funktion er placeret.  

Fremgår det i høringsbrevet og Bilag I hertil, at der anvendes sporingsteknologier inden samtykke?

Såfremt Digitaliseringsstyrelsen har vedhæftet Bilag I over sporingsteknologier, som anvendes på tjenesten inden samtykke, er der en række forhold, som man skal være særligt opmærksomme på.

Se eksempel på oplistning af sporingsteknologier i Bilag I nedenstående:

 

Indledningsvist skal man som tjenesteudbyder redegøre for alle sporingsteknologier, som oplistes i Udfyldningsskema til Bilag I. Det betyder, at alle sporingsteknologier skal opdeles efter formål og funktion. 

  • Formål kan eksempelvis være ”markedsføring” eller ”statistik”.
  • Funktion kan eksempelvis være, at den pågældende cookie løfter en teknisk funktion såsom et cookiebanner.

Til brug for udfyldelsen af dette, har Digitaliseringsstyrelsen til høringsbrevet vedhæftet et Udfyldningsskema til Bilag I. Se eksempel på et udfyldt udfyldningsskema nedenstående:

Det er alene teknisk nødvendige sporingsteknologier, der må anvendes inden samtykke, hvorfor alle andre sporingsteknologier, først må blive sat på brugerens udstyr, efter at der er givet et gyldigt samtykke.

 

Hvordan har Digitaliseringsstyrelsen fundet den data, som bliver brugt i Bilag I?

Digitaliseringsstyrelsen bruger et program, der åbner den pågældende hjemmeside i en browser og scanner tjenesten i 30 sekunder for at registrere, hvilke teknologier der bliver anvendt inden samtykke. Digitaliseringsstyrelsen bruger derefter et filter, som filtrerer de teknisk nødvendige sporingsteknologier fra, som Digitaliseringsstyrelsen kender til. Derefter udformes et ark, som udgør oversigten i Bilag I