De mange danske ejere af hjemmesider, der bruger cookies, kan ånde lettet op. For en tid. Fra onsdag i næste uge skulle de informere og indhente samtykke, når de brugte cookies til eksempelvis at spore salg via hjemmesiden. Ellers vankede der påtale og eventuelt bøder til hjemmesideejeren. Nu melder IT- og Telestyrelsen, at de udskyder håndhævelsen af reglerne. Både bødeblokken og pegefingeren gemmes væk på ubestemt tid.
"Vi forventer ikke, at man er klar til den 25. maj, og vi kommer ikke til at håndhæve det den 25. maj," siger Kresten Bay, kontorchef i IT- og Telestyrelsens sikkerhedskontor.
Dermed imødekommer IT- og Telestyrelsen et ønske fra blandt andet e-købmændene i Foreningen af Distance og Internethandlende (FDIH) om at udskyde reglerne af frygt for cookiekaos. Nødden, der skal knækkes, er, at købmændene har svært ved at leve op til cookiesamtykket - hvordan skal det indhentes? Ved aktivt samtykke i et popup-vindue? Eller ved stiltiende samtykke, som ved parkeringspladser med store skilte?
Kaoset kan i værste fald stille danske virksomheder dårligt, hvis de skal konkurrere med andre europæiske virksomheder, der måske skal leve op til andre regler.
"Uklarhederne kan give en meget uensartet implementering i EU og dermed skabe konkurrenceforvridning i EU. Det er skidt for udviklingen af det indre marked på det digitale område," siger Kresten Bay.
Nu vil IT- og Telestyrelsen derfor igen gå i dialog med EU-Kommissionen og øvrige EU-landes myndigheder for at komme nærmere en fælles forståelse af de nye EU-regler. Når bekendtgørelsen endeligt træder i kraft - sandsynligvis måneder ud i fremtiden - vil myndigheden derfor samtidig tilbyde en mere udførlig vejledning til virksomheder og borgere, der bruger cookies.
Men også de websurfende, som får cookies lagret i browseren, er bedre tjent med en udskydelse, mener han.
"Det er ikke blot for at tage hensyn til branchen og deres forretningsvilkår, at vi udskyder håndhævelsen. Det er også til gavn for forbrugerne. Ingen er tjent med panikløsninger," mener Kresten Bay.
Reglerne kommer dog til at træde i kraft på et tidspunkt - eftersom der er tale om EU-regler, som ifølge EU's traktatgrundlag senest skal være implementeret i alle EU's medlemslande senest 25. maj. Ellers vil Danmark i princippet risikere en traktatbrudskrænkelsessag fra EU-Kommissionen.
"Vi snakker ikke uger, jeg tror perspektivet er noget længere end det," siger Kresten Bay om, hvornår reglerne endegyldigt vil træde i kraft i Danmark.
Han opfordrer samtidig, at virksomheder og borgere, der bruger cookies til at overvåge de besøgende, undlader at bruge udskydelsen som en sovepude. Selv om det er helt sikkert, at IT- og Telestyrelsen vil ændre formuleringer i bekendtgørelsen, så vil visse dele - for eksempel dem om informationspligten - formentlig i store træk ligge fast, siger Kresten Bay. Der kan dog ske enkelte tilpasninger, tilføjer han.
Informationspligten tvinger hjemmesider til at informere om formål, udbyder og lagringsvarighed på cookies. Derfor kan hjemmesider allerede nu implementere information om cookies, siger Kresten Bay. Der vil dog ikke blive straffet, hvis informationerne ikke ligger på ens hjemmeside den 25. maj, siger han.
IT- og Telestyrelsen har endnu ikke afgjort, om en foreløbig bekendtgørelse vil træde i kraft onsdag, men det ligger fast, at håndhævelsen udskydes, siger Kresten Bay.
Cookiebekendtgørelsen gælder alle virksomheder, der henvender sig til danske borgere, eksempelvis ved at skrive på dansk eller opgøre priser i danske kroner. Cookies, der er vigtig for at gennemføre en session, eksempelvis en købsproces, er undtaget kravene.