Om tre måneder skal alle danske hjemmesider - og webapplikationer - indhente samtykke fra deres brugere, når de vil overvåge dem med cookies og andre sporingsteknologier. Brugerne skal desuden kunne "afslå samtykke" eller "tilbagekalde samtykke", når de nye regler træder i kraft. Hvis hjemmeside-ejerne bryder reglerne, risikerer de en bøde.
Dét fremgår af et udkast til en cookie-bekendtgørelse, som netop er sendt i høring. Reglerne skal efter planen træde i kraft den 25. maj og rammer primært online medier og webannoncører , der ønsker at vide, hvem deres kunder er. De kommende regler betyder, at et utal af danske hjemmeside-administratorer i de næste måneder skal nærlæse cookie-reglerne for at finde ud af, hvordan de undgår bødestraf.
Definitionen på et samtykke er en smule kringlet:
"Ved samtykke, jf. stk. 1, forstås enhver frivillig, specifik og informeret viljestilkendegivelse, hvorved slutbrugeren indvilliger i, at der lagres oplysninger eller opnås adgang til allerede lagrede oplysninger i slutbrugerens terminaludstyr."
Definitionen betyder, at hjemmeside-ejerne skal indhente "viljestilkendegivelse". Det behøver dog ikke være i form af, at man sætter et hak i en boks, hvor man siger ja til overvågningen. En viljestilkendegivelse kan også være, at man surfer videre på siden, efter at man er blevet opmærksom på reglerne. Det forklarer kontorchef, Kresten Bay fra IT- og Telestyrelsen.
"Vi fastlægger nogle grundprincipper i bekendtgørelsen, og så må branchen finde ud af, hvordan de præcis vil leve op til dem. Det er vigtigt, at branchen selv kommer på banen med løsninger, og vi står selvfølgelig til rådighed i den forbindelse og er allerede i dialog med branchen," siger Kresten Bay.
"Om det er via browser-løsning eller en indbygget funktion i hjemmesiden - der synes jeg, at vi skal vente og se, hvilke gode løsninger branchen finder på," siger kontorchefen.
Flere software-firmaer har efter politisk pres - specielt fra Tyskland - lanceret deres egne løsninger til, hvordan net-surfere kan blokere for overvågning. Google har tilbudt en browser-plugin til blokering af Google Analytics. Mozilla har foreslået et koncept, hvor Firefox-browseren fortæller til hjemmesiden, at den pågældende bruger ikke vil overvåges. Google har siden lanceret en lignende løsning til deres Chrome-browser.
De nye regler dækker meget bredt. Udover hjemmesider skal også web-applikationer leve op til reglerne. Det er hjemmesider og tjenester, som er målrettet det danske marked, der er omfattet af bekendtgørelsen.
Udenlandske firmaer med hjemmesider målrettet det danske marked skal også leve op til reglerne. Det kan være parametre som sprog og valuta på siden, der afgør om hjemmesiden er rettet mod danske brugere.
Den danske cookie-bekendtgørelse er implementeringen af Artikel 5, stk. 3 i et nyt EU-direktiv (2009/136/EF).
