Det franske datatilsynet (CNIL) har nå fremlagt et utkast til anbefaling på hvordan eier av nettsider og apper skal rigge samtykkeløpet. Høringsperioden for utkastet er frem til 25. februar. Anbefalingen er basert på CNILs veileder vedrørende samtykke for cookies (inklusive andre skript som identifiserer brukeren) fra juli 2019, som representerer en streng fortolkning av kravet til samtykke ved markedsføringsformål (ad-tech).
Fastslår opt-in samtykke for cookies
Anbefalingen er konkret på kategorier av cookies der samtykke ikke er nødvendig, og felles for disse er at de er nødvendige for nettsidens funksjonalitet og/eller sikkerhet. Videre er anbefalingen tydelig på at cookies til bruk for markedsføringsformål krever opt-in samtykke i henhold til GDPR.
Den slår også fast at både eier av nettsiden, og den tredjeparten som har tredjepartscookie på nettsiden, er ansvarlig for at gyldig samtykke foreligger og at dette kan dokumenteres. Eier av nettsiden må derfor påse korrekt samtykkeløp for tredjepartscookies, og en unnlatelse av dette kan lede til ansvar. Les hele anbefalingen HER
Deretter følger 14 sider som beskriver kravet til samtykkeløpet, og forslag til layout og innhold for å oppfylle kravene. Etter det vi har fått opplyst tilbyr www.signatu.com en Cookie Banner Pilot med et design som matcher anbefalingen fra CNIL.
Streng linje – endringer må til
Både veilederen og anbefalingen fra CNIL legger seg på en streng linje, og datatilsynene i andre land har veiledere som på noen punkter avviker, f.eks. med hensyn til bruk av cookies til analyseformål. Det er derfor påregnelig at EDPB (det overordnede datatilsynet i EU) på sikt vil komme med en mer omforent veileder og anbefaling. Det som imidlertid er sikkert er at det må endringer til i ad-tech industrien og at eier av nettsiden løper en risiko ved ikke å ta grep om bruk av cookies til markedsføringsformål.
Fisking av personopplysninger fra nettsider
Over tid har det vokst seg en stor industri som bruker nettsider til å fiske etter personopplysninger for videresalg. Noe av dette er ofte kjent for eier av nettsiden ved at det inngår i produkter som eier av nettsiden ønsker å bruke, typisk Google, Facebook og Youtube. Mange aktører opptrer i det skulte og har fått tilgang til nettstedet uten at eier er klar over det. Disse handlingene/skriptene er ofte skjult i fonter, bilder og andre gratistjenester som web-redaktøren har benyttet for å bygge nettsiden.
Husk at ANFO tilbyr sine medlemmer en sjekk av egen nettside for å skaffe oversikt over hvilke tredjeparter som fisker etter personopplysninger på nettsiden. Er du interessert, send en mail til: carsten@anfo.no
Foto: Getty Images
