Fra i dag skal danske medier, webbutikker og andre hjemmesider, der bruger cookies, have sine brugeres samtykke til at lægge den lille dataklump på deres computer.
Ellers overtræder firmaerne cookie-bekendtgørelsen, som efter længere forsinkelse træder i kraft i dag.
Bekendtgørelsen skulle være trådt i kraft tidligere i år men blev udskudt.
Primært fordi det har været svært at konkretisere, hvordan man skal indhente en læser eller kundes accept til, at der placeres en cookie på hans computer.
Skal det være aktivt samtykke, hvor en popup vises eller en checkboks skal afkrydes?
Eller er det nok at skilte med, at der lægges cookies på samme måde som man bliver gjort opmærksom på, at man kører ind på en parkeringsplads, hvor der kræves betaling.
Hvad er et samtykke?
Det står ikke mejslet i sten, hvad en hjemmesideejer skal gøre for at leve op til oplysning- og samtykkekravet.
Men der udarbejdet nogle minimumskrav.
I forhold til samtykke skal brugere have mulighed for at give - og tilbagekalde - accept til, at der gemmes cookies.
Reglerne udstikker ikke konkrete måder at indhente accepten på. Det vil være meget afhængigt fra hjemmeside til hjemmeside. Måder en bruger giver accept på:
- Afkrydsning af en boks.
- Klik på knap.
- Udfyldelse af formular.
- Almindelig brug af hjemmeside, hvor det må forventes, at brugeren er informeret om, at der vil ske lagring af eller adgang til oplysninger.
Det skal også tydeligt og i letforståligt sprog fremgå at der lægges en cookie og hvad de forskellige bruges til.
"Informationen skal give et vidensgrundlag, der sætter brugerne i stand til at træffe reelle informerede valg. I nogle tilfælde bør det derfor også overvejes at medtage yderligere information, end der kræves i bekendtgørelsen, hvis dette er nødvendigt for, at brugeren kan forstå konsekvenserne af deres valg," står der i vejledningen til bekendtgørelsen.
En mulighed kunne også være at lave piktogrammer eller andre grafisk markeringer, der oplyser brugerne.
Kontorchef Kresten Bay i Den danske telemyndighed er opmærksom på de hjemmegjorte mærkningsordninger fra FDIH og FDIM. De skal nu have mulighed for at nærlæse vejledningen og tilpasse deres ordninger til reglerne".
Cookiebekendtgørelsen (også kendt som "Bekendtgørelse om krav til information og samtykke ved lagring af eller adgang til oplysninger i slutbrugernes terminaludstyr") skulle egentlig have være trådt i kraft den 25. maj.
Men Danmark og andre eu-lande valgte at udskyde på grund af høringssvar fra mange sider.
