Offentlige myndigheders brug af cookies

Få overblik over de sporingsteknologiretningslinjer, som kommuner og offentlige institutioner skal følge på hjemmesider og digitale løsninger. Læs også de særlige krav om brugen af tredjeparts sporingsteknologier på myndigheders borgerrettede selvbetjeningsløsninger og portaler.

Sporingsteknologier på kommuners og offentlige institutioners hjemmesider og digitale løsninger

Erhvervsstyrelsen og Digitaliseringsstyrelsen har lavet et sæt retningslinjer for brug af sporingsteknologier på kommuner og offentlige institutioners hjemmesider og digitale løsninger.

Erhvervsstyrelsens og Digitaliseringsstyrelsens retningslinjer beskriver de principper, som offentlige myndigheder bør følge og giver samtidigt en guide til, hvordan de bør bruge sporingsteknologier, sociale medier og værktøjer på deres hjemmesider og digitale løsninger.

Formålet med retningslinjerne er at give offentlige myndigheder et operationelt redskab i hånden, der kan bruges i deres løbende arbejde med at få styr på brugen af bl.a. cookies og dermed gøre det lettere at øge den digitale tillid hos borgerne.

Retningslinjerne er ikke kun forbeholdt offentlige myndigheder, men kan også bruges af andre interesserede.

Tredjeparts sporingsteknologier på selvbetjeningsløsninger og portaler

Har I som myndighed ansvar for en statslig, obligatorisk, digital selvbetjeningsløsning eller portal, der er rettet mod borgere? Så er der visse krav, I bør følge, hvis I anvender tredjepartssporingsteknologier.

Opfyld kravene på en af disse tre måder

En måde I kan opfylde kravene i vejledningen på er at undlade at bruge tredjepartssporingsteknologier på de pågældende løsninger, medmindre disse cookies er teknisk nødvendige i overensstemmelse med undtagelsen i cookiebekendtgørelsens § 4.

Teknisk nødvendige sporingsteknologier inkluderer blandt andet log-in-funktioner og samtykkeløsninger.

Vær opmærksom på, at det ved anvendelsen af teknisk nødvendige sporingsteknologier er påkrævet, at det indsamlede data ikke må anvendes i andre sammenhænge.

Indgå en skriftlig aftale med tredjeparten, hvor det sikres, at data der indsamles gennem sporingsteknologier ikke bruges til tredjepartens egne formål. Dette gælder, uanset om der alene anvendes anonymiserede data.

Der stilles ikke nærmere formkrav til aftalen udover, at den skal være skriftlig. Aftalen kan eksempelvis udformes ved at tilføje det i en databehandleraftale, men det kan også nedfældes i en selvstændig aftale. 

Anvendelsen af tredjepartssporingsteknologier er tilladt, hvis I som myndighed - enten i forbindelse med opsætningen af tjenesten eller i tjenestens kontoindstillinger - har mulighed for at fravælge, at tredjeparten kan anvende det indsamlede data til egne formål.

Myndigheden har ansvar for at sikre, at en sådan funktion er i overensstemmelse med kravene.

Spørgsmål og svar

Kravene retter sig mod statslige myndigheder, som har hjemmesider eller apps med obligatoriske digitale selvbetjeningsløsninger og nationale portaler, der retter sig mod borgere. Disse løsninger bruges blandt andet til at indsende ansøgninger til det offentlige; fx om en ydelse eller udstedelse af officielle dokumenter. 

Kravene omfatter også løsninger, der er udliciteret til private aktører. Det er dermed ikke afgørende, at myndigheden selv har udviklet eller driver løsningen. Hvis I har indgået et samarbejde med en region eller kommune om løsningen, vil I også være omfattet af kravene. 

Kravene vedrører alt data og er altså ikke kun afgrænset til persondata.

Hvis I ikke bruger tredjepartscookies eller lignende teknologier, overholder I allerede kravene og behøver ikke at gøre mere.

Vejledningen gælder ikke kun for den traditionelle cookie - en lille tekstfil, der indsættes på udstyr - men også for en række andre lignende teknologier, der lagrer eller tilgår information på brugerens enhed.

Disse nyere teknologier inkluderer fx javascript-elementer og tracking pixels. Disse teknologier udfylder i høj grad de samme formål som den traditionelle cookie og er derfor også omfattet af vejledningen. I apps ligger disse teknologier ofte indbygget i de såkaldte "software developments kits", som de fleste apps er bygget op omkring.

Er I i tvivl om jeres selvbetjeningsløsning eller portal bruger tredjepartssporingsteknologier?

Der findes forskellige værktøjer, I kan benytte til at tjekke, om jeres hjemmeside bruger tredjepartssporingsteknologier. Programmet 'Web X-ray' er et af dem. 

Læs mere på Web X-ray's hjemmeside