Når vi surfer på internettet, kan vi næsten ikke undgå pop-up'en, der spørger, om vi vil acceptere cookies. For det meste siger de fleste af os nok bare ja for at få pop-up-beskeden væk, og det er oftest ikke noget problem. Men når vi kigger lidt nærmere på dem, så indeholder cookies faktisk en masse brugerinformation.
Så det er netop, hvad vi vil gøre! Læs videre her og bliv klogere på, hvordan cookies og GDPR hænger sammen, og hvad du skal være forsigtig med, når du beslutter hvor meget information cookies skal have lov til at indsamle.
Det grundlæggende først: Hvad er cookies?
Vi bør først og fremmest se nærmere på cookies, og hvad de faktisk gør ved vores brugeroplevelse.
Cookies er små tekstfiler, som hjemmesider kan vedhæfte til din browser på din enhed. De kan ikke fungere uden for en browser, og de gemmer oplysninger fra den pågældende browser og kan dermed spore din aktivitet og færden i den specifikke browser (hvis du altså har accepteret cookies).
Cookies er generelt set en harmløs feature og har faktisk en ret afgørende funktion for den bedste brugeroplevelse. De gemmer f.eks. oplysninger om din indkøbskurv, hvis du shopper online, de gemmer også generelt oplysninger og sikrer desuden, at en hjemmeside fungerer, som den skal, at grafikken er god, og at du får en gnidningsfri oplevelse.
Vi kan opdele cookies i flere kategorier, som du måske har bemærket, når du er blevet spurgt om at acceptere eller afvise brugen af cookies. Du kan acceptere de nødvendige cookies, som er de cookies, der sikrer en problemfri oplevelse og god grafik osv. Så er der de statistiske cookies, som sporer din aktivitet online og bruger det til statistiske formål, som regel for det firma, der ejer hjemmesiden, så de ved, hvordan brugerne interagerer med deres hjemmeside. Der er også reklamecookies, som bruger oplysningerne til at målrette reklamer og specificere dem efter dine interesser i stedet for at give dig generelle reklamer.
Cookiens forskellige formål
Vi har allerede været inde på brugen af cookies og deres formål, men vi kan faktisk godt kigge endnu mere detaljeret på dem:
- Du kan acceptere session cookies, der udløber, når du lukker den browser, du er aktiv på - når du lukker den, slettes dine indstillinger og oplysninger.
- Modsat session cookies har vi vedvarende cookies, der gemmer oplysningerne, selvom du lukker browseren. Dine oplysninger bliver gemt i en længere periode, og denne varighed kan variere - det er et aspekt, vi vender tilbage til.
- Der er også en forskel mellem førstepartscookies og tredjepartscookies. Førstepartscookies er cookies fra hjemmesidens udbyder og er direkte knyttet til hjemmesiden. Tredjepartscookies placeres på din enhed af en tredjepart (f.eks. en annoncør eller et statistisk system).
Du har måske mødt folk, der beklager sig over risikoen ved at bruge cookies, og at de stjæler oplysninger osv. Her taler de normalt om cookies, der bruges til markedsføring, reklamer og tredjepartscookies.
Disse cookies indeholder en masse information om din onlineaktivitet, og hvordan du bruger internettet - som kan kompromitteres og potentielt bruges imod dig. Ansvaret for dine data bliver draget i tvivl, når det drejer sig om disse typer cookies, og det er blevet meget mere kompliceret, hvem der skal holdes ansvarlig for dem. Det er en af grundene til, at brugen af tredjepartscookies har været faldende, siden de kom frem.
Sådan hænger cookies og GDPR sammen
Du har måske gættet, at der er en forbindelse mellem cookies og GDPR, da cookies gemmer en meget stor mængde brugerdata. Disse data kan være personoplysninger, og så snart de bliver det, kommer GDPR i spil. Især når det gælder vedvarende cookies, der gemmer dine oplysninger i længere tid.
I takt med at teknologien er blevet integreret i vores hverdag, har EU indført e-databeskyttelsesdirektivet, der fungerer som et supplement til GDPR. E-databeskyttelsesdirektivet har sit hovedfokus på cookies og den digitale behandling af personlige data - og vil således beskytte folks online privatliv.
E-databeskyttelsesdirektivet har bl.a. fokuseret på tidsbestemte cookies og den varighed, de besidder brugerdata. Ifølge e-databeskyttelsesdirektivet bør en hjemmeside ikke opbevare brugerdata længere end 12 måneder - dette kan udfordres, da de fleste brugere selv skal tage affære og fjerne de vedvarende cookies.
Cookies og overholdelse af cookie-bestemmelser er ikke rigtig nævnt i GDPR, bortset fra i betragtning 30, hvor det hedder, at cookies er lig med personoplysninger. Med andre ord: at cookies er underlagt GDPR.
Compliance og cookies
E-databeskyttelsesdirektivet førte faktisk til udbredelsen af samtykke-pop-ups (dvs. den, vi ikke kan undgå at møde, når vi går ind på en hjemmeside). Dette sikrer, at brugeren giver samtykke til indsamling af data, og vi kan desuden vælge, hvor meget data vi deler, samt hvilken type data hjemmesiden har tilladelse til at indsamle.
Direktivet har gjort det meget mere klart, hvad hjemmesiden må gøre med vores data, og hvad formålet med datadelingen er.
For hjemmesideudbyderne betyder direktivet også, at de er sikret i tilfælde, hvor en bruger hævder, at de ikke har givet samtykke. Pop-up'en fungerer som et godkendelsesdokument, som vi i bund og grund underskriver, når vi er enige eller uenige i brugen af cookies (og hvilke cookies vi accepterer eller afviser).
Hjemmesiden gemmer disse indstillinger, og de kan således vise det godkendte samtykke i ethvert tilfælde, hvor der stilles spørgsmålstegn ved det.
En af de vigtigste ting, som GDPR og e-databeskyttelsesdirektivet har givet os, er retten til at trække samtykke tilbage - når som helst og på et givet tidspunkt. Denne gennemsigtighed hjælper både brugere og tjenesteudbydere med at gøre samtykket klart og endnu vigtigere, let at trække tilbage.
Fremtiden for digital sikkerhed
E-databeskyttelsesdirektivet blev indført i begyndelsen af 2000'erne, hvilket betyder, at meget har ændret sig siden da.
EU har derfor foreslået en reform af e-databeskyttelsesdirektivet ved at lave en e-databeskyttelsesforordning, der tager højde for alle de nyere aspekter af online-sikkerhed for vores personlige data.
Den nye forordning skal forenkle cookies, beskytte brugere mod spam, have stærkere regler og f.eks. få folks tilladelse til at sende markedsføringsmeddelelser i stedet for, at brugeren aktivt afmelder eller annullerer den direkte markedsføring.
Alt dette indebærer, at der vil være en bedre og mere sikker fremtid for de personlige data, vi har online. Indtil reglerne er fuldt udviklede og forhåbentlig officielt indført i e-databeskyttelsesdirektivet, kan vi kun overveje, hvilke cookies vi accepterer, og huske vores rettigheder i henhold til GDPR, uanset om det er, hvad vi accepterer, eller om vi ønsker at trække vores oplysninger tilbage fra en hjemmeside.
Caroline Preisler
Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.
Se alle indlæg af Caroline Preisler