Artikel top billede

(Foto: Datatilsynet)

Ekstra Bladet i alvorligt GDPR-brud: Uklart hvad dine data er blevet brugt til

JP/Politikens Hus har ikke levet op til samtykkereglerne, da brugere ikke er blevet ordentligt informeret om, hvad de egentlig giver samtykke til.

Mediekoncernen JP/Politikens Hus har ikke informeret brugere tilstrækkeligt om, hvad deres personoplysninger er gået til, når de har besøgt Ekstra Bladets hjemmeside Eb.dk.

Derfor udtaler Datatilsynet nu alvorlig kritik af mediehuset.

Det oplyser tilsynet i en meddelelse.

Sagen begyndte i 2021, da tilsynet igangsatte et særligt fokus på behandling af personoplysninger for hjemmesidebesøgende.

Derfor tilsendte myndigheden et skriftligt tilsyn med JP/Politiken A/S’ behandling af oplysninger om besøgende på Ekstra Bladets hjemmeside.

JP/Politikens Hus brugte tre muligheder på samtykkeløsningen på hjemmesiden.

Det ene lag fremgik det, at JP/Politikens Hus behandlede personoplysninger til statistik- og markedsføringsformål.

Hvis brugeren valgte ”Tilpas Indstillinger”, kunne brugeren tilvælge behandlingsformålene præferencer, statistik og markedsføring.

”Datatilsynet vurderede, at besøgende på www.eb.dk ikke afgav et informeret samtykke, idet besøgende, som klikkede på Acceptér alle, ikke modtog information om alle behandlingsformål – da information om præferenceformålet først fremgik af ”andet lag,” skriver tilsynet i meddelelsen.

Myndigheden understreger, at der med afgørelsen er stor frihed i forhold til design og farvevalg inden for valg af farver og designelementer, så længe det ikke er designet til at påvirke brugerne eller ’skubbe’ i en bestemt retning.

”I det konkrete tilfælde, hvor valgmuligheden Acceptér alle førte til et mangelfuldt samtykke, fandt tilsynet, at det stred mod princippet om lovlighed, rimelighed og gennemsigtighed,” skriver tilsynet.