Mange danske hjemmesider anvender
tredjepartstjenester, som potentielt kan indsamle data om de
hjemmesidebesøgende uden samtykke. Digitaliseringsminister Marie Bjerre vil se
på muligheden for at styrke tilsynet med cookiereglerne og stramme reglerne for
offentlige myndigheders brug af tredjepartstjenester.
Selvom du ikke trykker ”ja tak” til
cookies på danske hjemmesider, risikerer du, at dine data bliver
indsamlet af tech-giganter som fx Google eller Facebook uden, at du er
opmærksom på det. Det viser en undersøgelse fra Digitaliseringsstyrelsen af mere
end 11.000 .dk-hjemmesider.
Det kan for eksempel være data, der
fortæller noget om, hvilke produkter du har kigget på hos en online webshop,
hvilke nyhedsartikler du har læst, eller hvilke symptomer du har søgt på, som
kan bruges til at målrette annoncer præcist til dig. Hjemmesiderne må gerne
anvende såkaldt teknisk nødvendige cookies inden der er indhentet
samtykke.
Når en hjemmeside bruger en
tjeneste fra en tredjepart, som fx en videoafspiller eller et analyseværktøj,
så kan det betyde, at denne tredjepart får data om de personer, der besøger
hjemmesiden.
97 procent af hjemmesiderne i
undersøgelsen anvender som minimum én tredjepartstjeneste. 9 ud af 10
hjemmesider bruger tredjepartstjenester fra Alphabet, som ejer Google og
YouTube, mens hver tredje hjemmeside bruger tredjepartstjenester fra Meta, som
ejer Facebook og Instagram.
Digitaliseringsminister Marie
Bjerre vil derfor se på, hvordan tilsynet med danske hjemmesiders overholdelse
af reglerne på området kan styrkes.
”Jeg er meget kritisk over for, at
de store tech-virksomheder i så stort omfang kan følge med i danskernes færden
på internettet, uden at man er klar over det. Det kan betyde, at man
ufrivilligt får målrettede annoncer eller får præsenteret de samme produkter og
budskaber igen og igen i en filterboble, som er skabt af tech-virksomhederne.
For at kunne afgøre om den enkelte hjemmeside lever op til reglerne for
cookies, kræver det dog en konkret vurdering af den enkelte hjemmeside. Jeg vil
derfor undersøge, hvordan tilsynet kan styrkes yderligere, så vi sikrer en
større efterlevelse af reglerne” siger digitaliseringsminister Marie Bjerre.
Det er Digitaliseringsstyrelsen,
der fører tilsyn med overholdelsen af cookiebekendtgørelsen, og de har allerede
igangsat et målrettet tilsyn med omkring 200 hjemmesider på baggrund af
resultaterne i rapporten.
Muligt forbud mod brug af
tredjepartscookies på offentlige hjemmesider
Rapporten viser også, at det ikke
kun er private hjemmesider, som bruger tredjepartstjenester fra
tech-giganterne, men at det også gør sig gældende på offentlige hjemmesider. I
dag er anbefalingen, at offentlige myndigheder, kommuner og regioner ikke bruger
tredjepartstjenester, hvor der deles data med disse tredjeparter, medmindre der
er et teknisk nødvendigt formål.
”Som borger skal man kunne have
tillid til, at der bliver passet godt på ens data, når man benytter sig af det
offentlige hjemmesider og apps. Derfor vil jeg undersøge mulighederne for at
indføre et forbud mod, at de offentlige hjemmesider og apps anvender
tredjepartscookies og lignende teknologier, medmindre det er teknisk nødvendigt
og der i øvrigt er styr på, hvordan de data bliver anvendt,” siger
digitaliseringsminister Marie Bjerre.
Rapporten ’Tredjepartstjenesters
udbredelse på danske hjemmesider’ fra Digitaliseringsstyrelsen kan læses her.
Fakta om cookiebekendtgørelsen
Reglerne i cookiebekendtgørelsen
gælder, uanset om der er tale om første- eller tredjepartsindhold. En tjeneste
må først anvende cookies og lignende teknologier, når der er indhentet et
informeret samtykke fra brugeren, medmindre der er tale om teknisk nødvendige
teknologier fra første- eller tredjeparten. Det kan fx være tilfældet, hvor
teknologierne benyttes til at levere skrifttyper, sprog eller billed- og
videoindhold. Behandlingen af personoplysninger som for eksempel, hvor data
bliver opbevaret og hvad data bliver brugt til, skal ske i overensstemmelse med
GDPR. Hvis der er tale om en situation, hvor en bruger selv indtaster
oplysninger på en hjemmeside, fx adresse, er GDPR gældende.
Kilde: Digitaliserings og
Ligestillingsministeriet