Datatilsynet har truffet to afgørelser i sager om cookie walls på hjemmesider og er fremkommet med generelle retningslinjer om brugen af cookie walls

Datatilsynet har truffet to afgørelser i sager om cookie walls på hjemmesider og er fremkommet med generelle retningslinjer om brugen af cookie walls

Compliance IT-ret EU-ret Persondata og cybersikkerhed
Datatilsynet accepterer cookie walls, hvis brugere får et reelt valg mellem samtykke til tracking eller adgang mod betaling til en rimelig pris. Formål skal være nødvendige, og ved betalt adgang må data kun behandles for at levere tjenesten. Linjen afviger delvist fra EDPB’s syn.

Datatilsynet har i to sager om cookie walls fastlagt rammerne for, hvornår adgang til en hjemmeside må gøres betinget af samtykke til behandling af personoplysninger. Modellen kan anvendes, hvis brugeren reelt kan vælge et betalingsalternativ til en rimelig pris, og hvis behandlingen begrænses til det nødvendige, særligt når adgangen er købt.

Afgørelserne blev forelagt Datarådet, og samtidig offentliggjorde tilsynet generelle retningslinjer for samtykkeløsninger ved cookie walls. Sagerne og retningslinjerne kan læses hos Datatilsynet.

Retningslinjerne fremhæver følgende hovedpunkter:

  1. Rimeligt alternativ: Besøgende, der ikke vil afgive samtykke, skal tilbydes adgang på anden vis, fx mod betaling.
  2. Rimelig pris: Betalingsalternativet må ikke være urimeligt dyrt; tilsynet regulerer ikke prisniveauer, men vurderer om valget er reelt.
  3. Nødvendige formål: De formål, der kræver samtykke, skal være nødvendige for det valgte alternativ og må ikke udvides vilkårligt.
  4. Behandling ved betaling: Når brugeren betaler, må virksomheden kun behandle oplysninger, der er nødvendige for at levere tjenesten, og ikke til markedsføring.

Retningslinjerne knytter an til GDPR’s krav om frivilligt samtykke, nødvendighed og formålsbegrænsning (bl.a. art. 5, 6 og 7) og skal ses i samspil med ePrivacy-reglerne om cookies. Positionen adskiller sig delvist fra Det Europæiske Databeskyttelsesråds tidligere fortolkning, jf. EDPB’s vejledning om samtykke.

For virksomheder skærpes behovet for dokumentation og governance: foretag proportionalitetsvurdering af betalingsmodellen, konfigurer samtykkestyring, og opdater oplysningspligter. Se også Datatilsynets materiale om cookies og behandling af hjemmesidebesøgende her.

Læs hele artiklen hos Bird & Bird →
Søgeord
GDPR, Samtykke, GDPR art. 6, Datatilsynet, Behandlingsgrundlag, Databeskyttelse, Dataansvarlig, Privacy by design, Profilering, Dataminimering, EDPB, Personoplysninger, GDPR art. 5, Oplysningspligt, Formålsbegrænsning, Databehandler, Cookies, Cookiebekendtgørelsen, GDPR art. 7, CMP, Dokumentationspligt, Markedsføringscookies, Cookie wall, EPrivacy-direktivet, Tredjepartscookies, Samtykkestyring, Samtykkeløsning, Nødvendighedsprincippet, Datarådet, Betalingsalternativ, Rimelig pris, Online sporing, Ret til at trække samtykke tilbage, Adgang til indhold

Relaterede artikler

Sø- og Handelsretten afsiger første domme om nye bødeudmålingsregler
Kromann Reumert

Sø- og Handelsretten afsiger første domme om nye bødeudmålingsregler

Sø- og Handelsretten anvender første gang de nye bødeudmålingsprincipper i kartelsager fra energisektoren. Bøderne nedsættes pga. formildende omstændigheder, mens efterfølgeransvar ved aktivoverdragelse bekræftes, men uden at basere tillæg på erhververens omsætning.
Nordic Defence & Cybersecurity Newsletter: The European Defence Industry Programme: Council Gives Final Approval
Moalem Weitemeyer

Nordic Defence & Cybersecurity Newsletter: The European Defence Industry Programme: Council Gives Final Approval

Rådet har endeligt vedtaget EDIP, som etablerer fælles EU-rammer for forsvarsanskaffelser, finansiering og forsyningssikkerhed. Skærpede krav til etablering, kontrol og leverandørkæder kombineres med høje støtteprocenter og mulighed for prioriterede ordrer under kriser.
Sidste chance: Få styr på efteruddannelsen inden nytår
Advokatsamfundet

Sidste chance: Få styr på efteruddannelsen inden nytår

Advokater med periodeudløb ved årsskiftet skal have opfyldt krav om 54 lektioner inden fristen. Pligten er personlig og gælder også ved deponering i december. Gem kursusbeviser forsvarligt til tilsyn og efterfølgende indberetning via Advokatsamfundet.
Luxplus politianmeldt for vildledning af adskillige europæiske forbrugere
Forbrugerombudsmanden

Luxplus politianmeldt for vildledning af adskillige europæiske forbrugere

Forbrugerombudsmanden har politianmeldt Luxplus for vildledende abonnementspraksis og prisoplysninger på tværs af Danmark, Holland og Belgien. Sagen bygger på mange klager og vurderes at bryde markedsføringslovens § 5 og § 6, som kræver klar information før en transaktionsbeslutning.

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må

Relaterede jobs

Statens Serum Institut
Jurist til Afdelingen for Databeskyttelse og Informationssikkerhed på Statens Serum Institut
Statens Serum Institut
Politiets Efterretningstjeneste
Sektionsleder til Personalesikkerhed i PET
Politiets Efterretningstjeneste
Erhvervsministeriet
Juridisk sektionschef til spændfeltet mellem politik og jura
Erhvervsministeriet
Forsvaret
DPO til Hjemmeværnet
Forsvaret
Finanstilsynet
Har du erhvervserfaring, og vil du bidrage til at sikre en robust finansiel sektor?
Finanstilsynet
Erhvervsministeriet
Kollega søges til Erhvervsministeriets kontor for finansielle juridiske forhold
Erhvervsministeriet
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →