DMI får kritik for besværlige cookies

Det kræver for mange klik at afslå behandling af personoplysninger på DMI's hjemmeside, lyder ny afgørelse.

Det er for svært at sige nej til at give sit samtykke til datadeling på DMI's hjemmeside, vurderer Datatilsynet og Datarådet i ny afgørelse. (Foto: © Ólafur Steinar Gestsson, Ritzau Scanpix)

Danmarks Meteorologiske Institut (DMI) modtager kritik i en principiel afgørelse fra Datatilsynet og Datarådet for at behandle personoplysninger i strid med databeskyttelsesforordningen (GDPR).

Det skriver Politiken.

Ifølge afgørelsen kræver det for mange klik på hjemmesiden at sige nej tak til behandling af personoplysninger.

- Datatilsynet har lagt vægt på, at det ikke er muligt for en besøgende på hjemmesiden at afslå behandling af personoplysninger ved det indledende besøg på dmi.dk.

- Det kræver, at den besøgende vælger "Vis detaljer" for derefter at vælge "Opdater samtykke". En sådan "et-klik-væk-fremgangsmåde" er efter Datatilsynets opfattelse ikke gennemsigtig, lyder det i afgørelsen ifølge Politiken.

Cookie-indstillingerne er simpelthen for langt væk, mener Datatilsynet. (Foto: © Skærmbillede, DR)

Videregivet ip-adresser

DMI benytter Googles annonceplatform. I den forbindelse har instituttet videregivet de besøgendes ip-adresser og aktiviteter.

Ifølge GDPR-forordningen kræver det et frivilligt samtykke. Det skal også være oplyst, hvad brugeren giver samtykke til.

Det har ikke været tilfældet på DMI's hjemmeside, og derfor er de indhentede samtykker ugyldige, skriver Politiken.

I afgørelsen pointeres det ifølge Politiken også, at det er ulovligt at "den registrerede indirekte skubbes i retning af at give samtykke til behandling af personoplysninger".

Findes på flere hjemmesider

Afgørelsen får stor betydning for alle offentlige og private hjemmesider, som indhenter brugerens samtykke til databehandling, siger Heidi Højmark Helveg til Politiken.

Hun er advokat med ekspertise i persondata- og markedsføringsret.

- Rigtig mange vil skulle ændre praksis, for de har i dag valgt en løsning, der skaffer mange samtykker, da det jo giver en mere effektiv markedsføring, lyder det.

Løsningen kan også findes på hjemmesider for eksempelvis Politiken, BT, Berlingske, Rejseplanen og Den Blå Avis.

For brugerne vil det betyde beskyttelse af deres personoplysninger, mens det for virksomhederne kan betyde presset indtjening, siger Heidi Højmark Helveg til Politiken.

DMI accepterer afgørelsen og beklager, at myndigheden har haft en praksis, som giver anledning til kritik fra Datatilsynet.

Direktør Marianne Thyrring skriver i en kommentar til Politiken, at man nu vil se på de steder, hvor Datatilsynet ikke mener, at samtykkeløsningen er god nok.

/ritzau/