Alvorlig kritik af eb.dk's samtykkeløsning: Brugere blev ikke oplyst om databehandling

10. november kl. 09:403
JP/Politikens Hus
Illustration: Leif Jørgensen/Wikimedia Commons.
Datatilsynet udtaler alvorlig kritik af JP/Politikens samtykkeløsning, der tidligere blev brugt på www.eb.dk. Tilsynet vurderer blandt andet, at samtykkeløsningen ikke levede op til GDPR, da de besøgendes samtykke ikke var tilstrækkeligt informeret.

Den tidligere samtykkeløsning på Ekstra Bladets hjemmeside www.eb.dk levede ikke op til databeskyttelsesforordningen (GDPR), og derfor har Datatilsynet udtalt alvorlig kritik af JP/Politikens Hus, der står bag Ekstra Bladet.

Det skriver Datatilsynet i en pressemeddelelse.

Læs også: EU-Kommissionen går i kødet på Microsofts gigant-opkøb af Activision

Kritikken går på, at samtykkeløsningen gav besøgende tre valgmuligheder, når de besøgte hjemmesiden: 'Kun nødvendige', 'Tilpas Indstillinger' og 'Acceptér alle'.

Artiklen fortsætter efter annoncen

I samtykkeløsningens »første lag« fremgik det, at JP/Politiken behandlede personoplysninger til statistik- og markedsføringsformål.

I samtykkeløsningens »andet lag«, som den besøgende kunne tilgå ved at klikke på 'Tilpas Indstillinger', kunne den besøgende tilvælge behandlingsformålene 'præferencer', 'statistik' og 'markedsføring'.

Datatilsynet vurderer, at besøgende på www.eb.dk ikke afgav et informeret samtykke, da besøgende, der klikkede på 'Acceptér alle', ikke modtog information om alle behandlingsformål – da information om behandlingsformålet 'præferencer' først fremgik af »andet lag«.

JP/Politikkens Hus har efterfølgende ændret samtykkeløsningen.

Læs også: Danske organisationer undersøger neddrosling af cloud

Af Datatilsynets afgørelse fremgår det yderligere, at tilsynet generelt tillader »en betydelig designmæssig frihed i lay-out og indhold, så længe dette ikke fører til ugennemsigtighed eller urimelige behandlingssituationer.«

Derudover er det Datatilsynets opfattelse, at brugen af farver ved valg af responsknapper – alt efter omstændighederne – kan påvirke besøgende til at foretage bestemte valg. Særligt er det tilsynets opfattelse, at brugen af et trafiklyslignende system kan udgøre en form for »føring« (nudging), der ikke er forenelig med GDPR.

De tre valgmuligheder i Ekstra Bladets tidligere samtykkeløsning var angivet således: 'Kun nødvendige' i et rødt felt, 'Tilpas indstillinger' i et gråt felt og 'Acceptér alle' i et grønt felt. Da valget af den knap, der var udformet med den grønne farve medfører, »at den registreredes muligheder for at udøve et informeret valg kan omgås, er det tilsynets opfattelse, at farvevalg og designskema under disse konditioner udgør en overtrædelse af Databeskyttelsesforordningen.«

3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
11. november kl. 18:32

De har sgu da stadig nøjagtig det samme"trafiklyslignende system" i deres nuværende samtykkeløsning.

Som jeg har sagt det før herinde...

ingen konsekvens - intet incitament

(Og NEJ, kritik er ikke en konsekvens)

Det er IKKE fordi de ikke har lært en skid, de er bare pisseliglade ... med DIG som læser.

(Ikke at jeg tror, der er særligt mange herinde, der spilder tid på det affald)

Hvis en eller anden gider bruge lidt tid på det, så er det jo bare at anmelde dem - personligt rager det medie mig ufatteligt minimalt.

ELLER endnu bedre. En journalist på V2 kunne lave en artikel om det???

2
10. november kl. 17:01

Det er ikke raketvidenskab for datamyndigheder at automatisere sådanne checks. F.eks. bruge WCAGs værktøj til kontrastkvalitet i cookievalg. Har alle cookievalg ikke samme kontrastratio, kunne der samtidig udsendes et bødevarsel - også automatisk. Og er det ikke løst 14 dage efter, falder hammeren.

Disse bøder skal være rigtig afskrækkende for at dæmme op for det infame svineri, manipulativt design udgør. Man behøver ikke at være Einstein for at kunne regne ud, at der er tale om ond vilje.

1
10. november kl. 11:12

JP/Politikens hus retter op da de har fået en påtale, men alle andre er ligeglade.

Spar dog smafundets tid og udskriv en gedin bøde, så retter alle i den samme branche og inden for landet grænser op, hurtigt.