En ”bombe” under danske hjemmesider: Det skal være nemmere at sige nej til cookies

Hver gang, du går ind på en ny hjemmeside, er den der. Den lille, irriterende boks, som fortæller dig, at den her hjemmeside bruger cookies. Du har helt sikkert klikket “OK” et par gange. Især, fordi der næsten aldrig er en boks, hvor du kan klikke “Nej”. I stedet kan du måske klikke ”læs mere om cookies” – og hvor mange gange har du mon faktisk læst videre?

Men det skal være meget lettere at sige nej tak til cookies. Sådan lyder en ny afgørelse fra Datatilsynet, som kan ende med at påvirke hele den måde, hjemmesider tjener penge på i dag. Det skriver Politiken.

Datatilsynet sørger for, at folks oplysninger bliver beskyttet i Danmark. Det kan for eksempel være dit CPR-nummer. Og Datatilsynet har netop taget en overraskende beslutning i en sag om, hvordan folks data bliver behandlet på en af de mest populære hjemmesider i Danmark.

Vi forklarer sagen her.

Hvad sker der helt præcist, når man siger ja til cookies?

Cookies er små data-filer, som en hjemmeside gemmer på din computer for at kunne genkende den en anden gang og holde øje med, hvad du klikker på.

Nogle cookies bliver delt med andre virksomheder end den hjemmeside, du er inde på – de kaldes tredjeparts-cookies. Den slags cookies bliver ofte delt med Google og reklame-netværk, som bruger dine data til at lære dig bedre at kende – og så sørger de for, at du ser reklamer på nettet, som rammer lige præcis dine interesser eller behov.

Du har sikkert prøvet det – at tjekke et par jeans ud i en web-shop, og pludselig dukker netop de jeans op i reklamer overalt på nettet.

Men virksomheder har ikke ret til at gøre, præcis hvad de vil med dine data. Det blev slået fast i 2016, da EU lavede en ny lov, som skal beskytte alle europæeres data. Den kaldes GDPR-loven, og det står for General Data Protection Regulation.

GDPR-loven giver dig blandt andet ret til at vide, hvilke oplysninger en virksomhed har om dig, og hvad oplysningerne bliver brugt til. Den giver dig også ret til at sige nej tak til reklamer rettet mod netop dig. Og virksomhederne skal også gøre det nemt for dig at gennemskue, hvad du siger ja til, når du for eksempel klikker ”OK”.

Hvad går sagen ud på?

En mand, der hedder Christian Schmidt, har klaget til Datatilsynet over, hvordan en af Danmarks mest brugte hjemmesider behandler brugernes data. Han har klaget over DMI’s hjemmeside – det står for Danmarks Meteorologiske Institut, og det er her, Danmarks vejr-udsigter bliver til. Han mener, at DMI’s hjemmeside bryder GDPR-loven.

Når du går ind på DMI’s hjemmeside, popper der en boks op. Her bliver du bedt om at klikke ”OK” til, at DMI bruger dine oplysninger og giver dem videre til virksomheder, der bruger dem til at lave reklamer rettet mod netop dig.

Hvis man vil sige nej tak, kræver det en del flere klik. Man skal vælge ”Vis detaljer” og bagefter vælge ”Opdater samtykke”.

Nu er der kommet en afgørelse i sagen.

Datatilsynet giver Christian Schmidt ret: DMI har ikke fulgt GDPR-loven. Loven kræver, at brugeren har sagt frivilligt ja tak til at give sine data væk – og at brugeren ved, præcis hvad det indebærer. Men det mener Datatilsynet ikke var tilfældet på DMI’s hjemmeside. Datatilsynet lægger vægt på, at det er langt sværere at klikke nej tak end ja tak til cookies.

Sådan ser det ud, når man går ind på DMI’s hjemmeside første gang:

Hvad kan sagen komme til at betyde?

Datatilsynet har indtil videre kun kritiseret DMI’s hjemmeside. Men afgørelsen kan ende med at få betydning for mange danske hjemmesider, som tjener penge gennem reklamer.

På mange af de mest populære hjemmesider i Danmark kræver det flere klik at sige nej tak til cookies – for eksempel på Rejseplanen, Ekstra Bladet og Politiken.

Men nu tyder DMI-sagen på, at virksomhederne bliver nødt til at lave om på deres cookie-system. Ellers kan de også blive anklaget for at bryde loven.

Og det kan betyde, at virksomhedernes økonomi kommer i fare. For hvis brugerne begynder at sige nej tak til cookies, så kan virksomhederne ikke sælge lige så mange reklamer.

Datatilsynets beslutning kan derfor blive ”en bombe under den digitale økonomi”, siger Søren Sandfeld Jakobsen, som er professor i IT-ret ved CBS, til Politiken:

”Det er med afgørelsen ikke blevet forbudt at give disse data videre, men der stilles nu helt nye krav, som gør, at mange virksomheder skal begynde at tænke sig rigtig godt om.”

Hvad mener du?