”Tillader du cookies fra dette websted?”
Allerede i dag kan du indstille browsere til at spørge, om du vil overvåges af de websider, du besøger. Men er det godt nok? Skal alle, nørder som noobs, spørges, inden salgsbutikker og reklamefirmaer planter cookies, der følger dig gennem World Wide Web?
Det er nogle af de spørgsmål, som IT- og Telestyrelsen ønsker svar på, når telemyndigheden den 8. december inviterer på workshop om nye EU-krav vedrørende lagring af og adgang til oplysninger på en brugers computer, smartphone og andet udstyr. Den nye danske telelov og den medfølgende cookie-bekendtgørelse skal efter planen træde i kraft 1. maj næste år.
Baggrunden er, at EU med sidste års telekompakke ændrede på bestemmelsen i e-privacydirektivet. Fra 2003 og frem til nu krævede unionen, at hjemmesider skulle informere om plantning af cookies, og brugeren skulle kunne fravælge at lagre dem. Nu kræver EU desuden et samtykke fra brugeren.
Hvad er cookie-samtykke
Skal det være et aktivt samtykke?
"Det er det springende punkt," forklarer Henriette Vignal-Schjøth, juridisk fuldmægtig ved IT- og Telestyrelsen og tovholder på til CRNS søstermedie Comon.
Et samtykke kan groft karikeret enten være et stiltiende samtykke eller et forudgående, aktivt samtykke. Ved det stiltiende samtykke kan det eksempelvis stå skrevet på hjemmesiden, at siden lagrer cookies, som følger én. Det kan også være, at en bruger har indstillet browseren til at acceptere cookies. Det aktive, forudgående samtykke kan ske ved, at en hjemmeside sender en pop-up.
”De fleste af os går jo rundt med utrolig mange cookies på vores terminaludstyr, og vi kan gå ind og rydde dem, så på den måde er vi jo herre over vores privatliv. Hvis vi skal tage aktiv, forudgående stilling til cookies, risikerer vi, at det generer brugervenligheden. Og det er måske heller ikke i vores interesse,” siger Henriette Vignal-Schjøth.
En samling af de europæiske datamyndigheder – heriblandt det danske Datatilsyn – lagde i sommer op til, at det nye EU-direktiv skulle implementeres med aktivt samtykke. Reklamebureauerne afviste til gengæld tanken, ligesom EU-Kommissionen ikke har lagt op til et forudgående, aktivt samtykke ved hver enkelt cookie, siger Henriette Vignal-Schjøth.
Hun forklarer, at alle er velkomne ved workshoppen den 8. december. Det kan være private firmaer, interesserorganisationer og ganske almindelige borgere. IT- og Telestyrelsen forventer dog, at alle deltagere har sat sig ind i konferencens sammenhæng og er i stand til at bidrage konstruktivt. Det er samtidig ikke en generel konference med debat om cookies, men en diskussion om de kommende regler, som videnskabsminister Charlotte Sahl-Madsen (K) fastsætter i en bekendtgørelse. Workshoppen er desuden en erstatning for, at cookie-reglen ikke kom i høring ligesom resten af teleloven denne sommer. Forsinkelsen af cookie-delen i loven skyldtes uklarhed om hvilket ministerium, der skulle tage ansvaret for denne del af teleloven, forklarer Henriette Vignal-Schjøth.
Regelforvirring med 27 lande
De danske cookie-regler skal gælde for hjemmesider på det danske marked. I praksis vil det være hjemmesider med dansk tekst eller betaling i danske kroner. Men mange, eksempelvis socialdemokraten Benny Engelbrecht, mener, at Danmark er for lille til at lave egne privatlivsregler. Fordi der er rum for fortolkning i direktivet, kan Danmark lave egne regler. EU kan altså ende med lige så mange cookie-regler, som der er lande, altså 27 regelsæt.
”Ja, i den værst tænkelige situation,” siger Henriette Vignal-Schjøth.
Derfor er målet at lave en så enslydende lovgivning i de forskellige EU-lande, siger Henriette Vignal-Schjøth. Alligevel er det vigtigt at høre de danske røster, siger hun.
”Vi er nødt til ude i de respektive medlemsstater at drøfte det i vores nationale kontekst,” siger hun.
IT- og Telestyrelsen vil efter cookie-debatten gå videre til EU-Kommissionen med de danske erfaringer, forklarer hun – ligesom andre lande gør. Dermed vil de danske holdninger blive hørt, inden der eventuelt kommer nye europæiske retningslinjer fra EU’s embedsmænd, som så siden kan blive indført i Danmark gennem en ny bekendtgørelse.
