Datatilsynet har truffet to afgørelser i sager om cookie walls på hjemmesider og er i den forbindelse mandag den 20. februar 2023 fremkommet med et sæt generelle retningslinjer om brugen af samtykkeløsninger til cookie walls.
En cookie wall er en fremgangsmåde, hvor en virksomhed gør adgangen til sin hjemmeside eller tjeneste betinget af, at den besøgende giver sit samtykke til behandling af sine personoplysninger – oftest til brug for markedsføring.
På baggrund af to konkrete sager, har Datatilsynet taget stilling til, i hvilket omfang Gul og Gratis’ og Jysk Fynske Mediers brug af cookie walls var inden for rammerne af de databeskyttelsesretlige regler. Begge sager blev forelagt Datarådet. Du kan læse om sagerne her.
I forbindelse med offentliggørelsen af de to sager, har Datatilsynet valgt at udstikke nogle generelle retningslinjer hvis man som hjemmesideejer ønsker at anvende cookie walls:
1 - Et rimeligt alternativ
Virksomheder, der ønsker at benytte en cookie wall, skal tilbyde de besøgende, der ikke ønsker at give samtykke til behandling af personoplysninger, et rimeligt alternativ hertil. Et rimeligt alternativ, kan, ifølge Datatilsynet, være at de besøgende tilbydes adgang mod betaling.
2 - En rimelig pris
Virksomheder, der ønsker at benytte en cookie wall, hvor alternativet til de besøgendes samtykke er betaling, ikke må fastsætte en urimelig høj pris for betalingsalternativet. Datatilsynet har hertil bemærket, at det ikke tilkommer dem at gå ind i prisfastsættelsen af indholdet, tjenester, mv.
3 - Begrænset til det nødvendige
Endvidere fremgår af det Datatilsynets retningslinjer, at når virksomheder tilbyder valget mellem betaling eller samtykke til indsamling af personoplysninger med hensyn til adgang til virksomhedens indhold eller tjenester, skal virksomhederne kunne påvise, at alle de formål, som virksomheden anmoder om samtykke til, udgør en nødvendig del af dette alternativ.
4 - Behandling af personoplysninger når de besøgende har betalt
Datatilsynet udtaler til sidst, at i de tilfælde hvor de besøgende har betalt for adgangen til indholdet eller tjenesten, må virksomheden behandle de oplysninger, der er nødvendige for at levere indholdet eller tjenesten, f.eks. hvis leveringen forudsætter oprettelsen af en konto eller brugerprofil. Virksomheden må således ikke behandle oplysninger til flere formål end det, der er nødvendigt for, at den pågældende tjeneste kan leveres, til f.eks. markedsføringsformål.
Bird & Birds bemærkninger
Det er positivt at Datatilsynet nu tager konkret stilling til brugen af cookie walls, eftersom virksomheder længe har efterspurgt klare retningslinjer fra Datatilsynet. Datatilsynets nye retningslinjer står i kontrast til, hvad Det Europæiske Databeskyttelsesråd (EDPB) tidligere har udtalt om brugen af cookie walls i EDPB’s vejledning om samtykke.
I Bird&Bird ser vi endvidere positivt på, at Datatilsynet blåstempler brugen af cookie walls, mod at man som hjemmesideejer selvfølgelig iagttager de nye retningslinjer fra Datatilsynet.
Brugeren vil således blive præsenteret for et reelt valg når man bliver mødt af en cookie wall, og brugeren vil måske endda opleve, at få mere kontrol over, hvad man reelt samtykker til.
Det åbner naturligvis op for en hel ny måde at kunne ”betale” sig til at læse indhold online, mod at brugeren betaler med sine data. Det kræver selvfølgelig, at man som virksomhed har indhentet et samtykke fra brugeren, som lever op til de databeskyttelsesretlige regler, i situationer, hvor de cookies man placerer hos den registrerede, bruges til at indsamle personoplysninger om brugeren. Det vil typisk være til markedsføringsformål. Du kan læse mere om cookies her.
Med Datatilsynets afgørelse, bliver det nu spændende at se, om flere virksomheder vil opstille cookie walls eller om det i praksis ikke vil medføre de store ændringer.
-medium.jpg)
-medium.jpg){kind=logo}
-medium.jpg)
