Perspektiver

Afkodning af cookie-”opskriften”

Cookies er det moderne internets hovedbestanddel. Men hvad er cookies? Hvad findes der af lovgivning om dem? Hvilke sager har der været om cookies? Og hvordan kan vi skabe værdi gennem dem?

Cookies spiller hovedrollen i markedsføring, e-handel, sociale medier, analysemetoder og meget mere. Faktisk er der hele industrier, der baserer sig på metoder som fx ”retargeting”, hvor markedsføringen målrettes de kunder, der tidligere har besøgt en specifik hjemmeside, samt profilering for at skabe opmærksomhed omkring deres varemærke og øge folks bevidsthed om deres produkter.

Hvad er cookies?

Webcookies er små ”bidder” data, der sendes fra en hjemmeside og gemmes (droppes) på en brugers computer.

De gør det muligt for hjemmesider at fungere effektivt og ”hoster” tjenester, som den, der besøger hjemmesiden, forventer, fx indkøbskurven, medlemslogin og brugerens præferencer.

Tredjepartsmarkedsføringscookies, som er almindeligt brugt af Facebook og Google, kompilerer langtidsregistreringer af en internetbrugers browsing-historik for at muliggøre kundetilpasset markedsføring, der når vidt omkring.

Hvilken lovgivning?

e-Privacy-direktivet (2009/136/EF)

Dette direktiv kaldes populært cookiedirektivet. Den seneste version trådte i kraft i 2011.

De to vigtigste bestemmelser vedr. cookieimplementering er som følger:

  • Enhver opbevaring eller indhentning af oplysninger fra en slutbrugers enhed er underlagt samtykke.
  • Brugeren skal modtage klar og udførlig information om formålet med opbevaringen og indhentningen af data.

Generel forordning om databeskyttelse (2016/679/EF) (databeskyttelsesforordningen)

Med sin ikrafttrædelse den 25. maj 2018 er databeskyttelsesforordningen blevet den øverste myndighed i forhold til behandling af personoplysninger.

Desuden er EU stadig i gang med at udarbejde en forordning om e-Privacy, som også vil gælde onlinedatabeskyttelse og samtidig erstatte e-Privacy-direktivet.

Sager af betydning

Fashion ID (sag C-210/16)

En online detailvirksomhed, Fashion ID, brugte ”Synes godt om”-knappen på Facebook til at indhente oplysninger. Når man besøgte deres hjemmeside, blev ens oplysninger som besøgende overført til Facebook, uanset om de klikkede ”Synes godt om”-knappen eller ej.

Vigtigste læringspunkter

EU-domstolen afsagde dom om, at begge parter var fælles dataansvarlige i forhold til brugen af ”Synes godt om”-knappen i forbindelse med besøg på en hjemmeside.

Domstolen baserede sin dom på standardtest af andre tilfælde af fælles dataansvarlige, hvor det nøje blev vurderet, hvilke parter der havde kontrol over den måde, oplysningerne blev behandlet på, og resultatet heraf.

Det er dog vigtigt at bemærke, at Fashion ID kun var dataansvarlig, i det omfang de kunne påvirke behandlingen af data.

Planet 49 (Sag C-673/17)

En tysk online spilvirksomhed arrangerede et salgsfremmende lotteri, hvor brugerne skulle acceptere en række betingelser for at deltage vha. to afkrydsningsfelter, hvoraf det ene var krydset af på forhånd.

Det spørgsmål, der blev stillet EU-Domstolen, var, om et afkrydsningsfelt, der var krydset af på forhånd, kunne udgøre samtykke.

Vigtigste læringspunkter

Domstolen fandt, at den eneste gyldige form for samtykke i EU til behandling af en besøgendes data er udtrykkeligt, aktivt samtykke.

Desuden skal hjemmesider være gennemsigtige med hensyn til, hvor længe cookies opbevares på de besøgendes maskiner, og involveringen af tredjeparter.

Desværre har hjemmesider alt for ofte forudafkrydsede felter i deres cookies’ samtykkebannere, hvor den besøgende på hjemmesiden blot skal trykke på ”OK” for at komme videre.

Dette er ikke længere tilstrækkeligt efter sagen om Planet 49.

Implementering i praksis

Det er naturligvis vigtigt at overveje mht. platforme, hvordan de fortsat kan overholde de skiftende ”målstolper” i forhold til brugen af cookies.

Det er for det første vigtigt for ejere af hjemmesider at vide, hvilke cookies de bruger, og gruppere dem efter funktioner i overensstemmelse hermed.

Nødvendige cookies giver de mest grundlæggende features mhp. at yde den ønskede service – de kræver for det meste ikke samtykke.

Funktionelle cookies giver brugeren en bedre oplevelse. Det kan være hjemmesidespecifikke forbedringer såsom en mere avanceret algoritme til at foreslå produkter.

Markedsføringscookies omfatter væsentlige analysemetoder og tredjepartscookies, der anvender metoder såsom profilering og retargeting til at følge den besøgende på hele dennes rejse på internettet for at skræddersy markedsføringen.

For at overholde reglerne skal alle, der anvender cookies, gøre sig nogle simple overvejelser:

  • Er de besøgende på hjemmesiden informeret om brugen af cookies?
  • Er de besøgende på hjemmesiden informeret om, hvilke typer cookies der anvendes, og hvad det generelle formål er med disse cookies?
  • Hvis det er tilfældet, har de besøgende på hjemmesiden så givet deres udtrykkelige og aktive samtykke til hver type anvendelse?
  • Er de besøgende blevet informeret om deres mulighed for at trække deres samtykke tilbage, og er der indført mekanismer, der sikrer denne mulighed?

Fremtidige overvejelser

Forventningerne vedr. og implementeringen af cookies ændrer sig hurtigt, og det er vigtigt at tage fremtidige tendenser med i sine overvejelser.

Nogle af de største internetbrowsere (Safari og Firefox) har allerede blokeret tredjepartscookies på deres platform gennem deres standardindstillinger, mens Google lover, at Chrome vil gøre det samme i 2022.

Overvejelser vedr. privacy fylder stadigt mere hos forbrugerne og dermed også hos virksomhederne.

Inden for markedsføringsteknologien vil man uden tvivl have udelt opmærksomhed på, hvilken effekt disse ændringer vil have i sidste ende, eftersom tredjepartscookies stadig vil være nødvendige for, at denne branche kan overleve. Typisk anvendte metoder inden for denne branche såsom retargeting og profilering er faktisk så småt ved at blive tabu.

Så hvad vil fremtiden bringe?

Intet er sikkert, men vinden ser ud til at blæse i retning af metoder, der er smartere end den udtjente metode med tredjepartscookies.

Fandt du dette nyttigt?