Cookie Wall’ens endelige fall

Cookie Wall’ens endelige fall

The European Data Protection Board (EDPB) har oppdatert sine retningslinjer for samtykker. Mens vi venter på den nye ePrivacy Regulation, strammer EDPB inn definisjonen av hva som faktisk kan utgjøre et gyldig samtykke for bruken av cookies som sporer brukerne.


Samler du inn gyldig samtykke? Sjekkliste

nye retningslinjer for cookies og samtykker

Aldri mer cookie walls! Scrolling på et nettsted er ikke samtykke! Dette inngår i , the European Data Protection Boards oppdaterte retningslinjer  for innsamling av gyldige cookies

Med disse oppdaterte kravene sender EDPB en entydig beskjed til alle nettsteder: Hvis du bruker samtykke som det juridiske grunnlaget for å samle inn brukernes personopplysninger, må du innhente gyldig samtykke til dette.

“Samtykke må være
en frittstående handling
for å være et gyldig samtykke.”

Med begrepet «gyldig» spesifiserer EUs General Data Protection Regulation (GDPR) noen krav som må tilfredsstilles: Samtykket må være spesifikt, informert og som resultat av en bevisst og frittstående handling

Ingen samtykke bak en cookie wall

Det har vært mye diskusjoner rundt legitimiteten av bruken av såkalte cookie walls. EDPB har nå konkludert i skriftlig form.

Den “data for tilgang”-modellen som mange sentrale europeiske nettsteder benytter, tvinger brukeren til å «akseptere» cookies som sporer brukeren, for å få tilgang til nettstedets innhold. 

“Krav om samtykke som prisen
for å få tilgang til nettstedet,
er ikke å betrakte
som et gyldig samtykke.”

EDPB poengterer at samtykke til en cookie wall ikke er å betrakte som et gyldig samtykke, begrunnet med at brukeren er «tvunget» til å akseptere cookies på nettstedet

Brukeren er i disse tilfeller ikke gitt et reelt valg og samtykket er ikke gitt på et fritt grunnlag.

40. Example 6a: A website provider puts into place a script that will block consent from being visible except for a request to accept cookies and the information about which cookies are being set and for what purposes data will be processed. There is no possibility to access the consent without clicking on the ”Accept cookies” button. Since the data subject is not presented with a genuine choice, its consent is not freely given.
41. This does not constitute valid consent, as the provision of the service relies on the data subject clicking the ”Accept cookies" button. It is not presented with a genuine choice.

I fjor forbød det Nederlandske DPA all bruk av cookie walls, og la med det grunnlaget for en felles europeisk diskusjon av temaet.

EDPBs avklaring gir nå ingen rom for fortolkninger av om cookie walls er tillatt eller ikke.

Dutch data protection investigation into GDPR cookie compliance and cookie walls | Cookie Information

Scrolling på et nettsted betyr ikke «jeg samtykker»

Et annet tema i den oppdaterte veiledningen fra EDPB er scrolling (rulle eller bla i et nettsted) og samtykker.

“Scrolling på et nettsted
eller en annen digital tjeneste
kan ikke på noen måte bli tolket
som et gyldig samtykke
til bruken av cookies“.

EDPB forklarer dette i kortform slik: «handlinger som å scrolle eller å bla gjennom et nettsted, eller lignende brukeraktivitet, kan ikke under noen omstendighet tilfredsstille kravene til en entydig og bekreftende handling.

86. Example 16: Based on recital 32, actions such as scrolling or swiping through a webpage or similar user activity will not under any circumstances satisfy the requirements of a clear and affirmative action: such actions may be difficult to distinguish from other activity or interaction by a user and therefore determining that an unambiguous consent has been obtained will also not be possible. Furthermore, in such a case, it will be difficult to provide a way for the user to withdraw consent in a manner that is as easy as granting it.

Derfor bryter nettsteder som benytter en cookie wall kravene til samtykke i EDPBs nye retningslinjer i det øyeblikket en bruker scroller på nettstedet.

Det har vært et økende fokus på samtykker og cookies i EU-landenes organer med ansvar for databeskyttelse. Advarsler og bøter er eksempelvis gitt i Tyskland, Danmark og Spania.

Belgian BDPA in GDPR cookie Fine | Cookie Information

hvordan samle inn et gyldig samtykke?

Nettsteder som setter cookies som sporer brukeren uten først å ha samlet inn gyldig samtykke til dette, risikerer tilsyn fra myndighetene.

GDPR-bøter kan settes opptil 4% av virksomhetens årlige omsetning.

Så, hvordan samler du inn gyldige samtykker til bruken av cookies?

Her er en kort sjekkliste:

SJEKKLISTE – GYLDIGE SAMTYKKER

For å samle inn gyldig samtykke, må du ha en løsning for cookie samtykker (banner) som:

  • Informerer dine besøkende om dine cookies (hvem eier dem, cookiens formål og levetid)
  • Gi dine besøkende en mulighet for å avslå bruken av cookies (og sporing)
  • Ikke sett cookies før samtykke er innhentet
  • Ikke benytt forhåndsutfylte alternativer for å øke samtykkeraten
  • Samle inn og lagre samtykker i 5 år (i tilfelle tilsyn)

Om du er i tvil om ditt nettsted samler inn gyldige samtykker, tilbyr vi deg en gratis cookie audit.

ER MITT NETTSTED COOKIE COMPLIANT? GRATIS AUDIT

“Vår kunder krever den beste samtykkeløsningen i markedet.
Derfor velger de oss!”

book møte med Cookie Information

Kilder:

HTTPS://EDPB.EUROPA.EU/SITES/EDPB/FILES/FILES/FILE1/EDPB_GUIDELINES_202005_CONSENT_EN.PDF