EU-generaladvokat: Forindstillede cookie-bokse tæller ikke som samtykke

Illustration: MI Grafik
Ifølge EU-Domstolens generaladvokat, som netop har indgivet sin indstilling i en sag, kan det ikke regnes som villigt og velinformeret samtykke, når en cookie-boks som udgangspunkt er sat som bekræftet.

Opdateret d. 26/3/2019 kl. 10:24

Det er ikke samtykke, hvis man ikke selv krydser af i de små cookie-bokse på alverdens hjemmesider. Det mener EU-Domstolens generaladvokat, Maciej Szpunar. Hans vurdering er ikke stadfæstet ved en afgørelse, men den har betydning ved EU-retten. Det skriver The Register

Senest i sagen Planet49 mod Forsamlingen af Tyske Forbrugerorganisationer. Planet49 driver online-lotterier og havde en automatisk afkrydset cookie-boks, som gav tilladelse til, at Planet49 installerede diverse cookies på deltagerens browser.

Samtidig med, at Planet49 allerede havde indstillet cookie-politikken, havde man en anden boks, som brugeren brugeren rent faktisk skulle af-krydse for at give samtykke og dermed bekræfte sin deltagelse i lotteriet. Sammen med samtykke til deltagelse gav denne boks dog også samtykke til, at sponsorer og samarbejdspartnere måtte kontakte brugeren med reklamer.

Her vurderede EU-Domstolen, at det ikke var at regne som samtykke, når en boks allerede var afkrydset. Maciej Szpunar slog fast, at det kan ikke betegnes som »villigt« eller »velinformeret« samtykke, hvis et cookie-samtykke regnes givent på forhånd og ikke kræver aktivt tilvalg af brugeren. I kontrast hertil er det langt mere sandsynligt, at der er villigt og velinformeret samtykke, hvis brugeren selv skal slå 'deling af cookies' til.

Sagen viste også, at man ikke kan formode, at bare fordi der er givet samtykke i en boks, kan man formode det samme i en efterfølgende boks. Derfor havde Planet49 ikke ret til at formode, at brugerne gav samtykke til cookies, bare fordi de gav samtykke til at være med i lotteriet.

»Deltagelse i lotteriet var ikke afhængigt af, at man gav samtykke til installation og adgang til cookies,« siger Maciej Szpunar.

»Men så vidt jeg kan se, var brugeren på intet tidspunkt gjort opmærksom på dette. Det lever ikke op til kriteriet om at give fuld information til brugerne.«

Rettelse: Oprindeligt fremgik det af denne artikels underrubrik at »EU-Domstolen har netop dømt i en sag«. Dette er ikke korrekt, idet dommen er endnu ikke afsagt, men EU's generaladvokat har lavet en indstilling til den videre behandling af sagen. Redaktionen beklager.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Dennis Krøger

Jeg håber snart at der kommer et opgør med "klik på 3000 checkboxe for at sige nej til alle tracking typer, men 1 knap for at sige ja til alt" forms. Det var ikke ligefrem intentionen med lovgivningen.

I det hele taget ville jeg meget foretrække en lovgivning der var lidt mere lempelig med cookies til tracking indenfor ens eget site (altså analyse af hvordan folk bruger siden), men med meget få undtagelser forbød al tracking på tværs af sites.

De her mere og mere komplekse checkbox sider er bare en smerte i bagdelen.

René Nielsen

Det sjovt så meget energi især amerikansk ledede selskaber lægger for dagen i at undgå at følge EU’s lovgivning.

Det burde være ”logik for burhøns” at hvis ikke brugeren selv har sat krydset, så er det ikke en et aktivt tilvalg fra brugeren. Og dermed er cookies sat illegalt.

Ligeledes må man hellere ikke ”bundle” et samtykke til services ”udenfor” siden.

Der min opfattelse af f.eks. www.jp.dk (som bestemt ikke er ene om denne fremgangsmåde) – ikke er lovlig fordi alle cookies er sat som ”Tilvalgt”. For at være lovlig – skal alle være sat som ”Fravalgt” pr. default.

Det er bare træls at vi ikke har et datatilsyn og forbrugerorganisationer som de tyske!

Hans Nielsen

Selv på dr, er skal man gruppevis fravælge, og der er stadig rigtig mange som de selv mener er så vigtigt for siden, at man ikke kan fravælge denne.

Som med alt andet, hvis de ikke måtte bruge dem, så kom der nok andre løsniger. Og jeg er helt med på , at jeg ikke kan tage deres test, eller andet. Når min browser så hjælper med med at vælge rigtigt,

Ved ikke om man skal vente på en dom. Men det rigtige vil nu være at melde dette ud, og under rette de sidder som man evt vil møde med en bøde. Når der så komme en dom, så give de værste 5-10 stykker en 2% bøde., hvis de ikke har fået styr på deres sider inden 8-10 dage, efter dennne. Eller så må de lukke ned, til det er i orden.
De har jo haft fra nu, med denne udmeldning til der falder en dom, til at rette ind, og få rettet deres sidder til, så de overholder loven.

Men forstå ikke at medie, ikke i stedet finder ud af hvad der er vigtigt for dem, at give deres reklame plads væk næsten gratis til google er ikke en foretningsmodel, som jeg synes er god på den længer banne. Det betyder samtidigt at flere og flere bruger internet komdom, som Privaci Badger og uBlock Origin. Eller at der i browseren simplehen er indbygget blocker, som i Cliqz.

Den vil jeg anbefale, at i alle anbefaler til jeres venner og bekendte, som ikke selv aktiv får gjort noget ved det. Den er baseret på chrome. Eneste udlempe, er manglende sprogunderstøttelse. Men det er der sikkert nogle her inde som kan gøre noget ved ?

https://cliqz.com/en/

Michael Aggerholm

Personligt synes jeg det er irriterende udover alle grænser, at man hver gang man havner på et nyt website igen skal acceptere cookies. De fleste cookies har intet eller meget lidt med kommerciel tracking at gøre, der er primært tale om noget teknik der binder hjemmesiden sammen rent funktionelt. I stedet for at man overfører 500 query parmetre på hvert link, ja så gemmer man nogle værdier i en cookie. Hvorfor skal jeg acceptere dette?

Uendelige advarsler giver skilteblindhed, dvs. en tendens til bare at acceptere hvad end der står i cookie consent boksen. Hvis man nu samtidig skal klikke sin accept til ned gennem et længere halvjuridisk dokument så bliver processen formentlig endnu mere utålelig, især hvis man i forvejen ikke synes der er et problem med tracking cookies (undertegnede, for eksempel).

Hvis man nu endelig skulle gøre lave noget fornuftigt hvor borgerne rent faktisk forholdt sig til det de bliver spurgt om, så burde browseren inddrages så man her kunne angive sine præferencer til forskellige typer cookies. For eksempel:

[x] Tillad altid cookies der alene tjener tekniske formål
[x] Tillad cookies der opsamler adfærd og anvendes til markedsføring på dette site
[x] Tillad cookies og andre sporingssystemer, der opsamler adfærd på tværs af websites med markedsføring for øje.

Det ville give mere mening da man så ikke konstant skal svare på de samme spørgsmål, formuleret lidt forskelligt på de enkelte sites. Det giver nemlig ingen mening synes jeg.

Denny Christensen

Hvis forretningsmodellen er at man tjener lidt på kerne servicen men en del mere på nebengeschäfte såsom salg af person oplysninger, så er det rimeligt nok, set i mine øjne, at man som bruger ikke kan nøjes med kernetjenesten med mindre man betaler for det.

Altså... en tjeneste er gratis, du skal tjekke af på at du har forstået cookies, salg af informationer, etc. i seperate tjekbokse MEN du kan kun bruge den gratis service hvis du tjekker alt af.

Summa summarum: Selv om du præsenteres for individuelle tjekbokse er resultatet det samme, du skal acceptere alt for at kunne bruge servicen. Hermed er vi samme sted som altid, bare lidt mere synligt for den enkelte forbruger. Virksomheden bag skal jo stadig tjene penge.

Dennis Krøger

Sådan fungerer det ikke. Det skal være frivilligt: "Consent is presumed not to be freely given if it does not allow separate consent to be given to different personal data processing operations despite it being appropriate in the individual case, or if the performance of a contract, including the provision of a service, is dependent on the consent despite such consent not being necessary for such performance."

https://gdpr-info.eu/recitals/no-43/

Christian Jensen

Jeg er enig med Michael Aggerholm om, at det er irriterende konstant at blive præsenteret for disse cookie-advarsler, som nogle gange fylder en stor del af skærmen.

Der findes et browser-plugin til at skjule disse bokse, som jeg synes, jeg bør gøre andre opmærksomme på:

https://i-dont-care-about-cookies.eu

Jeg har selv installeret dette plugin.

Hvis jeg somme tider skal bruge en anden datamat end min egen, og jeg ser disse cookie-advarsler, bliver jeg omgående mindet om, hvor glad jeg er for selv at gøre brug af dette plugin, samt hvor trættende det måtte være at gå på nettet uden denne plugin.

Denny Christensen

Sådan fungerer det netop - selv om intentionen var en anden.

Det er fra udbyders side et spørgsmål om at overholde loven, men stadig er udbyder ikke forpligtet til at udbyde sine tjenester uden at bruger skal acceptere det samme som altid.

Så kan man som mulig bruger se hvad man siger ja til og lade være, men man får ikke adgang til tjenesten uden at acceptere de andre forhold.

Siger ikke at jeg kan lide det, men at det var det jeg som udbyder ville gøre og stadig overholde loven.

Michael Aggerholm

Browseren skulle arbejde sammen med websitet, som optionelt udstiller information om hvad cookies bruges til (hvis websitet ikke gør så skal det spørge - som det sker i dag).

Der findes mange måder man kan gøre det på - helt basalt kunne man anvende meta tags til det. For eksempel:

<head>
<meta name="cookie:navnPåCookie" content="use:tracking,advertising">
<meta name="cookie:navnPåCookie2" content="use:infrastructure">
</head>

Browseren kunne så baseret på brugerens browser-indstillede præferencer udelukke eller tillade anvendelsen af de specifikke cookies - helt konkret bare ignorere requests om at sætte pgl. cookies.

Bjørn Engsig

Personligt er jeg ret ligeglad med cookies, og jeg vil prøve den nævnte "ja tak til det hele".

Hvad jeg finder langt mere irriterende er de næsten daglige pop-ups med "Vi vil gerne sende dig notifikationer". Nej tak, hold jer væk fra min opmærksomhed. Tak. Her er lovgivningen tilsyneladende bagud, men sådan vil det jo nok altid være: Hjemmesiderne vil hele tiden forsøge at suge information ud af hos eller proppe os med uimodståelige tilbud, og lige så snart et hul lukkes, åbnes et nyt.

Log ind eller Opret konto for at kommentere