Datatilsynet har sidst i oktober 2023 indstillet en dansk virksomhed til en bøde på 200.000 kr. for at overtræde GDPR-reglerne ved at videresende cookies og pixels til Meta og Google uden samtykke. Du kan læse mere om sagen på Dansk Erhverv og på Datatilsynets hjemmesider. Indtil videre har Datatilsynet sanktioneret med advarsler, så virksomheder har haft god tid til at få teknikken på plads. Det nye i denne sammenhæng er, at overtrædelsen den her gang bliver håndhævet med bøde.
Langt de fleste virksomheder har helt styr på deres samtykker og styrer det via forskellige cookiebannere, så snart man kommer ind på siden. Men mange er ikke opmærksomme på, at ændringer på dit website eller kanalstruktur kan betyde, at opsætningen ikke længere er compliant. Vi anbefaler, at man mindst hvert kvartal tjekker sit set-up, så du på den måde kan sikre dig, at alt fortsat er efter reglerne. Det bør være et fast element i alle virksomheders datastrategi at have klare processer for datacompliance-revision.
Hvordan tjekker man om man teknisk har styr på det?
Helt grundlæggende kan manglende cookie-compliance også være et hint om, at I ikke har helt styr på jeres generelle procedurer omkring privacy. Det er kanariefuglen i kulminen, og hvis du ikke er i kontrol, så skal du sørge for at komme i kontrol.
Det er i stigende grad vigtigt – naturligvis for at kunne holde sig indenfor lovens rammer, og fordi din samlede datastrategi er et konkurrenceparameter, men også fordi dine kunder forventer, du har styr på det.
Det første du skal gøre er at tjekke om, der er styr på de grundlæggende ting:
- Kan man afvise cookies og tracking via dit cookiebanner? Tjek ved blot at åbne dit site i inkognito/privat browsing og se efter. Bannere, der kun har mulighed for at sige ‘Accepter’ eller ‘OK’, er ikke compliant per definition. Har du slet ikke et banner, kan du også føle dig forholdsvis sikker på, at der er noget galt.
- Tjek igen dit site i inkognito. Højreklik på sitet og vælg ‘Undersøg’. Gå herefter til fanen ‘Application’ og find menupunktet ‘Cookies’ i menuen til venstre. Åbn menuen og vælg nu dit domæne. Her får du nu en liste over de cookies der er placeret i din browser. Hvis der ikke fremgår nogle (eller blot 1-2 stykker) cookies her, så betyder det ikke, at du er 100% compliant – men du er i hvert fald et rigtigt godt stykke af vejen. Fremgår der derimod en længere række cookies, så har du formentlig noget arbejde foran dig.
De to punkter er ikke udtømmende for, hvordan du tjekker compliance, men det er et godt sted at starte.
Hvilke alternativer er der?
Det kan være relevant at se på alternativer. Op til 50% af dine besøg kan være ’usynlige’ for dig på grund af nej-tak til cookies. Der er mulighed for at lave psudonymiseret tracking server-side, hvor du beskytter dine besøg ved et anonymiseringslag. Det kan være en god løsning, hvor du beskytter dine besøgendes privatliv samtidig med at opnå indsigt i trafikmønstre.
Men vi ser desværre også, at nogle virksomheder har fået lavet en tracking-løsning, hvor de i god tro har fået lavet noget, der alligevel tracker, hvor det ikke skulle. Så feltet er blevet teknisk mere komplekst, og det betyder også at noget, der fungerede for 3 år siden, ikke nødvendigvis lever op til kravene i dag
Har du brug for hjælp?
Web2Media kan ikke yde juridisk vejledning, men vi kan bistå med et teknisk eftersyn af, om der potentielt er problematiske forhold til trackingen på jeres site. Vi kan også hjælpe med din datastrategi generelt.