Eksperter: Erhvervsstyrelsen vildleder i vejledning om cookies

Hvis virksomheder følger Erhvervsstyrelsens cookievejledning, kan de ende med at bryde loven.

Cookievejledningen er ikke blevet opdateret siden 2013. (Foto: Frederik Hugo Ledegaard © DR Nyheder)

Man skulle tro, at når Erhvervsstyrelsen laver en vejledning, så er den rent faktisk vejledende. Men nu siger eksperter, at Erhvervsstyrelsens vejledning om brug af cookies er direkte vildledende.

- Det er uheldigt, hvis danske virksomheder og myndigheder bliver vildledt ved at orientere sig i den ansvarlige myndigheds vejledning på et så vigtigt område, siger Søren Sandfeld Jakobsen, der er professor i IT-ret på CBS.

Og der er virksomheder, der er endt i den situation.

En af dem er Netdoktor Media, der driver hjemmesiden Netdoktor.dk. Her forklarer direktør Rikke Esbjerg, at det er meget vigtigt for Netdoktor at overholde lovgivningen, og derfor følger de Erhvervsstyrelsen vejledning til punkt og prikke.

- Vi ønsker naturligvis også fortsat at handle i fuld overensstemmelse med Erhvervsstyrelsens vejledning og praksis vedrørende cookie-reglerne og vil derfor tilpasse vores cookiepolitik, hvis der skulle komme nye anvisninger fra Erhvervsstyrelsen, siger Rikke Esbjerg, der er direktør i Netdoktor Media.

Men det ændrer ikke på, at virksomheder som Netdoktor Media ikke overholder loven, vurderer Ayo Næsborg Andersen, der er lektor i persondataret på Syddansk Universitet.

- Loven og EU-domstolen siger, at hjemmesider skal indhente samtykke fra deres brugere, inden de installerer cookies på deres computere. Derfor er det ikke lovligt, når de her hjemmesider installerer cookies uden først at have fået samtykke til det, siger Ayo Næsborg Andersen.

Hun har en klar opfordring til Erhvervsstyrelsen:

- Erhvervsstyrelsen bør på deres hjemmeside her og nu informere om, at den del af vejledningen er forældet. Og så bør de opdatere den. Det nytter ikke noget, at en styrelse ikke vejleder korrekt. Myndigheder har pligt til at give korrekt vejledning, mener Ayo Næsborg Andersen, lektor i persondataret på Syddansk Universitet.

Erhvervsstyrelsen: Vi er i gang

Erhvervsstyrelsen vil ikke tage vejledningen ned, men de er gået i gang med at finde ud af, hvordan de skal opdatere den, skriver de i en mail til P1 Orientering:

- Styrelsen er umiddelbart enig i, at cookievejledningen ikke er helt tidssvarende, hvorfor styrelsen også er i færd med at opdatere vejledningen.

Styrelsen vil dog ikke give en specifik dato for, hvornår en ny vejledning er på plads.

Erhvervsstyrelsen har afvist at stille op til interview og svare på, hvorfor den uddaterede vejledning stadig er online, og hvorfor de ikke har opdateret den siden 2013.

GDPR og ny dom kalder på opdatering

Med implementeringen af persondataforordningen, også kendt som GDPR, i maj 2018 kom der skrappere krav til samtykke ved behandling af persondata. Allerede for halvandet år siden burde Erhvervsstyrelsen have opdateret deres vejledning, mener Søren Sandfeld Jakobsen, der er professor i IT-ret på CBS:

- Erhvervsministeriets cookie-vejledning, der er fra 2013, trænger efter min vurdering til en opdatering efter ikrafttrædelsen af GDPR og den nye dom fra EU-Domstolen om Planet49.

Planet49, der er en tysk virksomhed, fik en EU-dom den 1. oktober 2019 for ikke at have indhentet et gyldigt samtykke fra deres brugere.

Foreningen for Dansk Internethandel, der repræsenterer danske webbutikker, mener også, at det er på tide, at Erhvervsstyrelsen får opdateret deres vejledning. Styrelsen fortæller til P1 Orientering, at de gentagende gange har kontaktet Erhvervsstyrelsen for at få en opdatering.

Erhvervsstyrelsen nævner også den nye EU-dom som grundlag for at de vil opdatere deres vejledning.

- Erhvervsstyrelsen er i fuld gang med at analysere det samlede omfang af dommens betydning i forhold til de danske cookieregler, skriver Erhvervsstyrelsen i en mail til P1 Orientering.

Rapport: Masser af kommercielle cookies hos det offentlige

Virksomheden Cookie Information har lavet en undersøgelse af 154 tilfældigt udvalgte danske offentlige myndigheders hjemmesider. Og de kommer frem til, at 77% af dem tillader marketingscookies uden borgernes samtykke.

- Samlet set er de offentlige myndigheders hjemmesider muligvis en af de største leverandører i Danmark af information om borgerne til BigTech virksomhederne, som anvender det kommercielt, skriver Cookie Information i rapporten.

Og det kan specielt være et problem, når det handler om følsomme sider, hvor man f.eks. kan læse om kræftforløb eller misbrugsvejledning.