Tech-giganter indsamler data fra danske hjemmesider før samtykke

Selvom du ikke trykker ”ja tak” til cookies på danske hjemmesider, risikerer du, at dine data bliver  indsamlet af tech-giganter som fx Google eller Facebook uden, at du er opmærksom på det. Det viser en undersøgelse fra Digitaliseringsstyrelsen af mere end 11.000 .dk-hjemmesider.

Det kan for eksempel være data, der fortæller noget om, hvilke produkter du har kigget på hos en online webshop, hvilke nyhedsartikler du har læst, eller hvilke symptomer du har søgt på, som kan bruges til at målrette annoncer præcist til dig. Hjemmesiderne må gerne anvende såkaldt teknisk nødvendige cookies inden der er indhentet samtykke. 

Når en hjemmeside bruger en tjeneste fra en tredjepart, som fx en videoafspiller eller et analyseværktøj, så kan det betyde, at denne tredjepart får data om de personer, der besøger hjemmesiden.

97 procent af hjemmesiderne i undersøgelsen anvender som minimum én tredjepartstjeneste. 9 ud af 10 hjemmesider bruger tredjepartstjenester fra Alphabet, som ejer Google og YouTube, mens hver tredje hjemmeside bruger tredjepartstjenester fra Meta, som ejer Facebook og Instagram.

Digitaliseringsminister Marie Bjerre vil derfor se på, hvordan tilsynet med danske hjemmesiders overholdelse af reglerne på området kan styrkes.

”Jeg er meget kritisk over for, at de store tech-virksomheder i så stort omfang kan følge med i danskernes færden på internettet, uden at man er klar over det.  Det kan betyde, at man ufrivilligt får målrettede annoncer eller får præsenteret de samme produkter og budskaber igen og igen i en filterboble, som er skabt af tech-virksomhederne. For at kunne afgøre om den enkelte hjemmeside lever op til reglerne for cookies, kræver det dog en konkret vurdering af den enkelte hjemmeside. Jeg vil derfor undersøge, hvordan tilsynet kan styrkes yderligere, så vi sikrer en større efterlevelse af reglerne” siger digitaliseringsminister Marie Bjerre.

Det er Digitaliseringsstyrelsen, der fører tilsyn med overholdelsen af cookiebekendtgørelsen, og de har allerede igangsat et målrettet tilsyn med omkring 200 hjemmesider på baggrund af resultaterne i rapporten.

Muligt forbud mod brug af tredjepartscookies på offentlige hjemmesider

Rapporten viser også, at det ikke kun er private hjemmesider, som bruger tredjepartstjenester fra tech-giganterne, men at det også gør sig gældende på offentlige hjemmesider. I dag er anbefalingen, at offentlige myndigheder, kommuner og regioner ikke bruger tredjepartstjenester, hvor der deles data med disse tredjeparter, medmindre der er et teknisk nødvendigt formål.

”Som borger skal man kunne have tillid til, at der bliver passet godt på ens data, når man benytter sig af det offentlige hjemmesider og apps. Derfor vil jeg undersøge mulighederne for at indføre et forbud mod, at de offentlige hjemmesider og apps anvender tredjepartscookies og lignende teknologier, medmindre det er teknisk nødvendigt og der i øvrigt er styr på, hvordan de data bliver anvendt,” siger digitaliseringsminister Marie Bjerre.

Rapporten ’Tredjepartstjenesters udbredelse på danske hjemmesider’ fra Digitaliseringsstyrelsen kan læses her.

Fakta om cookiebekendtgørelsen

Reglerne i cookiebekendtgørelsen gælder, uanset om der er tale om første- eller tredjepartsindhold. En tjeneste må først anvende cookies og lignende teknologier, når der er indhentet et informeret samtykke fra brugeren, medmindre der er tale om teknisk nødvendige teknologier fra første- eller tredjeparten. Det kan fx være tilfældet, hvor teknologierne benyttes til at levere skrifttyper, sprog eller billed- og videoindhold. Behandlingen af personoplysninger som for eksempel, hvor data bliver opbevaret og hvad data bliver brugt til, skal ske i overensstemmelse med GDPR. Hvis der er tale om en situation, hvor en bruger selv indtaster oplysninger på en hjemmeside, fx adresse, er GDPR gældende.

Læs mere om rapporten, gode råd til hjemmesideejere og Digitaliseringsstyrelsens cookietilsyn i faktaarket.