Har du brug for at få mere at vide om ePrivacy-direktivet, EU’s cookie-regler?

ePrivacy-direktivet gælder for Det Europæiske Økonomiske Samarbejdsområde (EØS), som omfatter EU-medlemsstaterne samt Island, Liechtenstein og Norge. Det gælder ikke i Storbritannien. De enheder, som denne “cookie-lov” gælder for, omfatter:

• virksomheder, der beskæftiger sig med elektronisk/digital direct marketing, som kan omfatte e-mails, SMS, telefonopkald og anden kommunikation
• virksomheder eller udviklere, der opretter websteder eller software, der bruger cookies eller sporingsteknologier
• virksomheder eller personer, der driver websteder eller software, der er ansvarlige for at sikre, at deres tjenester overholder kravene
• udbydere af elektroniske kommunikationstjenester, herunder:
• internetudbydere
• VoIP-udbydere (Voice over Internet Protocol)
• messenger-apps og lignende tjenesteudbydere
• udbydere af telefontjenester
• IoT-udbydere (Internet of Things)
• udbydere af offentlige adresselister, f.eks. e-mail eller telefon

Hvis din virksomhed gør noget af følgende for personer i EU, skal du overholde ePrivacy-direktivet. Dette vil blive endnu vigtigere, når ePrivacy-forordningen, som er baseret på ePrivacy-direktivet, træder i kraft.

• leverer elektroniske kommunikationstjenester
• behandler kommunikationsdata
• har adgang til oplysninger fra enheder
• tilbyder offentligt tilgængelige adresselister
• sender direkte marketingkommunikation

Ja. ePrivacy-direktivet (officielt direktivet om databeskyttelse inden for elektronisk kommunikation 2002/58/EF) blev vedtaget tidligere i 2002. GDPR-reglerne trådte i kraft i 2018. Selvom det ofte kaldes “cookie-loven”, er det ikke teknisk set en lov. Det er et sæt instruktioner til EU-medlemsstater (og dem, der behandler data fra EU-borgere) snarere end en bindende lov. Det er hensigten at hjælpe EU-medlemsstaterne med at lave deres egen lovgivning, der er i overensstemmelse med direktivet. ePrivacy-direktivet vil blive erstattet af ePrivacy-forordningen, som vil være en bindende lov. Den forventes i 2023 med en overgangsperiode på 24 måneder.

“EU’s cookie-lov” eller “ePrivacy-direktivet” regulerer, som det ofte kaldes, brugen af cookies på websteder, e-mailmarkedsføring, dataminimering og andre aspekter af databeskyttelse. Den fokuserer på beskyttelse af elektronisk kommunikationsindhold og metadata. Disse kategoriseres ikke på samme måde som “personoplysninger”, som persondataloven fokuserer på at beskytte, selvom de kan indeholde personlige data. Alle elektroniske kommunikationsdata er omfattet af ePrivacy-direktivet. Hvis elektroniske kommunikationsdata, der indsamles og behandles, også omfatter personoplysninger, er de omfattet af persondataloven samt ePrivacy-direktivet.

GDPR er en bindende lov, der dækker alle EU-medlemsstater og deres indbyggere, og ud over de funktioner, som ePrivacy-direktivet dækker, indeholder GDPR-loven principper til at styre dataindsamling og -behandling samt til at regulere datafortrolighed mere bredt, og er ikke begrænset til kun elektronisk kommunikation eller data.

ePrivacy-direktivet kræver indhentning af et GDPR-compliant samtykke til indsamling og behandling af data fra brug af cookies på websteder. Dette kan opnås med en løsning til administration af samtykke som f.eks. et cookie-banner.

Undtagelserne til dette krav er, hvis cookies udelukkende bruges til at overføre kommunikation via et elektronisk kommunikationsnetværk eller er strengt nødvendige for at levere en informationssamfundstjeneste, som abonnenten eller brugeren har anmodet om. Nogle udelukkede funktioner, der kræver cookies, kan omfatte godkendelse, indkøbskurve, sikkerhed (med tidsbegrænsninger), plugins til sociale medier eller tilpasning af brugergrænsefladen.

For at opnå overholdelse af ePrivacy-direktivet (eller GDPR-loven) skal virksomheder:

• indhente brugernes gyldige samtykke, før der anvendes cookies, undtagen strengt nødvendige cookies
• angive specifikke, nøjagtige oplysninger om de cookies, der bruges, hvilke data de sporer, og deres formål, før der indhentes samtykke
• dokumentere og gemme brugersamtykke på en sikker måde
• gøre det muligt for brugere at få adgang til dit websted (eller en anden tjeneste), selvom brugeren nægter at tillade brug af nogle eller alle cookies, der ikke er strengt nødvendige
  gøre det muligt for brugerne at ændre eller trække deres samtykke tilbage, så nemt som det er at give det.

Det er nemt at installere en CMP (Consent Management Platform) som Cookiebot CMP, og opsætningen er brugervenlig. Den gør det muligt for virksomheder at levere oplysninger om beskyttelse af personlige oplysninger og indhente og gemme gyldigt samtykke fra brugerne. CMP vil også scanne websteder for at afgøre, hvilke cookies og sporingsteknologier der er i brug, og blokere deres brug, indtil brugeren giver sit samtykke til dem, og dermed hjælpe med overholdelse af privatlivets fred. Med geolokaliseringsfunktionerne kan CMP tilpasse meddelelser og funktioner baseret på, hvor brugeren er placeret, for at muliggøre specifik overholdelse af f.eks. ePrivacy-direktivet. Takket være automatiseret samtykkestyring vil CMP også holde sig opdateret med det juridiske landskab og den juridiske teknologi for at hjælpe med at opretholde overholdelsen.

ePrivacy-direktivet fokuserer på virksomhedernes ansvar i forbindelse med behandling af elektroniske kommunikationsdata, og det dækker ikke forbrugernes rettigheder specifikt. Men denne cookie-lovgivning fungerer sammen med GDPR-reglerne, så rettighederne for forbrugerne/EU-borgerne som beskrevet i denne forordning er de vigtigste.

Få mere at vide om forbrugernes rettigheder og GDPR-reglerne.

ePrivacy-direktivet er ikke en lov, så myndighederne kan ikke pålægge sanktioner i henhold til det. I henhold til udkastet til ePrivacy-forordning, der erstatter direktivet, er bøderne dog i overensstemmelse med dem, der er fastsat for overtrædelse af GDPR-reglerne:

• op til 2 % af den årlige omsætning på verdensplan eller op til 10 mio. EUR, alt efter hvad der er størst, for mindre alvorlige overtrædelser
• op til 4 % af den årlige omsætning på verdensplan eller op til 20 mio. EUR, alt efter hvad der er størst, for mere alvorlige overtrædelser

De landebaserede databeskyttelsesmyndigheder (DPA’er) i EU-landene vil pålægge disse bøder. Der vil også være mulighed for ikke-økonomiske sanktioner, som kan omfatte handlinger som begrænsning eller standsning af dataindsamling.

Ikke helt. ePrivacy-direktivet blev vedtaget i 2002 og ændret i 2009. Det er et direktiv, så det er en vejledning til EU-landene og dem, der leverer elektronisk kommunikation til EU-borgerne, om beskyttelse af elektronisk kommunikationsrelateret indhold og metadata. Det er ikke en lov, der giver forbrugerne juridisk beskyttelse, og som kan straffe lovovertrædere.

ePrivacy-forordningen (ePR) vil være en lov, der forventes at træde i kraft i 2023, som tager alle oplysningerne og instruktionerne fra ePrivacy-direktivet og gør dem til bindende lov. Overtrædelse af datafortrolighed i forbindelse med elektronisk kommunikation vil være underlagt lovgivningen. Planen er, at der skal være en overgangsperiode på 24 måneder, efter at ePrivacy-forordningen er trådt i kraft.

Både e-Privacy-direktivet og ePrivacy-forordningen er beregnet til at supplere GDPR-loven.

Ikke nødvendigvis, men det ene kan omfatte det andet. Beskyttelse af elektronisk kommunikationsindhold og metadata (elektroniske kommunikationsdata) er hovedfokus i ePrivacy-direktivet. Der findes typer af elektroniske kommunikationsdata, som ikke opfylder definitionen af personoplysninger (kan identificere en person). Nogle elektroniske kommunikationsdata kan dog omfatte personoplysninger, i tilfælde hvor dataene kan identificere en person individuelt, eller når de samles. Dette kan omfatte tydelige oplysninger som navne, ID-numre, telefonnumre eller e-mailadresser, men også IP-adresser, oplysninger om cookies i browseren eller følsomme personlige oplysninger som køn, religiøs overbevisning, politisk tilhørsforhold eller medicinske oplysninger.

Hvis elektroniske kommunikationsdata omfatter personoplysninger, er de også omfattet af GDPR-lovgivningen.

Vi kan ikke give juridisk rådgivning og anbefaler, at du søger kvalificeret juridisk rådgivning om din specifikke forretnings- og databehandlingssituation.

Generelt er det vigtigt at vide, hvilke forordninger du skal overholde. Dit ansvar kan f.eks. variere i henhold til ePrivacy-direktivet i forhold til GDPR-loven og lovgivningen om beskyttelse af personlige oplysninger i USA.

Men ud over juridiske krav skaber gennemsigtighed med brugerne om dataindsamling og -brug samt anmodning om og respekt for deres samtykkevalg gode brugeroplevelser, som opbygger tillid til din virksomhed og hjælper med at udvikle større engagement og længerevarende relationer.

For virksomheder, der driver forretning i flere regioner eller lande, er det fuldt ud muligt, at du skal overholde flere forordninger. Virksomheder, der allerede overholder EU’s persondatalov, behøver ofte kun at gøre en minimal indsats for at overholde ePrivacy-direktivet eller andre love på grund af dets omfang og krav og det faktum, at de to skal supplere hinanden. Vi kan dog ikke give juridisk rådgivning og anbefaler, at du søger kvalificeret juridisk rådgivning om din specifikke forretnings- og databehandlingssituation.

En løsning til håndtering af samtykke som Cookiebot CMP kan give dig mulighed for at præsentere forskellige muligheder for brugere i forskellige lande ved hjælp af geolokaliseringsfunktioner. Dette kan give dig mulighed for at angive de korrekte oplysninger om beskyttelse af personlige oplysninger og opnå korrekt samtykke til at overholde forskellige forordninger.

Vi kan ikke give juridisk rådgivning eller garantere overholdelse af nogen regler vedrørende privatlivets fred og anbefaler, at du søger kvalificeret juridisk rådgivning om din specifikke forretnings- og databehandlingssituation. Det er dog vigtigt at vide, hvilke forordninger du skal overholde, og hvad deres krav er vedrørende forbrugerrettigheder, underretning, samtykke og brug af data. Det er også vigtigt at vide, hvilke cookies og andre sporingsteknologier der bruges på dit websted, for at sikre, at der kan indhentes korrekt samtykke.

Det er vigtigt at sikre, at samtykket indhentes korrekt, og at brugerne er klart informeret om deres valg af samtykke. Mørke mønstre og andre elementer til at nudge eller narre brugerne til at give samtykke bør ikke bruges.

Desuden skal det sikres, at der kun indsamles og behandles så mange data, som det er nødvendigt, til de formål, der meddeles. Sørg for, at dataene holdes nøjagtige og kun opbevares, så længe det er nødvendigt for at opfylde behandlingsformålet. Oprethold de påkrævede standarder for sikkerhed og beskyttelse af personlige oplysninger, og sørg for, at der er etableret processer til opretholdelse af ansvarlighed.

En CMP (Consent Management Platform) kan hjælpe dig med ikke blot at indhente og gemme dit samtykke korrekt, men kan også hjælpe dig med at sikre, at du leverer og vedligeholder nøjagtige og opdaterede oplysninger om de databehandlingstjenester, der er i brug (f.eks. cookies).

Det behøver ikke at ske, selvom vi ikke kan give garantier for effektiviteten af individuelle CMP-implementeringer. Der er mange måder at optimere din CMP (Consent Management Platform) på for at øge samtykkeraterne og datastrømmen. Det er vigtigt at have en god brugergrænseflade, der passer til virksomhedens branding, klare meddelelser og en brugervenlig funktionalitet. Det er også meget værdifuldt at gøre det nemt for brugerne at forstå din databehandling og foretage valg af samtykke.

Cookiebot CMP har også værktøjer som analyser, der kan hjælpe dig med at analysere CMP’ens ydeevne og optimere den for at maksimere dataindsamlingen. Det skal også bemærkes, at mange premium-annoncører i stigende grad insisterer på bevis for samtykke, før de handler med virksomheder, så det kan påvirke annonceindtægterne, hvis de ikke opnår korrekt samtykke.

Det gratis abonnement omfatter ikke følgende premium-standardfunktioner:

• tilpasning af banner
• tilpasning af deklarationen
• flere sprog
• dataeksport
• geolokalisering
• Deling af samtykke på tværs af domæner
• samtykkestatistik
• alias for internt domæne til udvikling, test og midlertidig lagring

Se vores side med abonnementer og priser for at få flere oplysninger eller foretage en komplet sammenligning.

Vi har ingen kontrakter for Cookiebot CMP, og der er ingen skjulte gebyrer eller langsigtede forpligtelser. Du kan når som helst annullere dit abonnement.

Det afhænger af virksomhedens behov og antallet af domæner og undersider, I har.

Se vores side med abonnementer og priser for at få flere oplysninger med henblik på din virksomheds specifikke behov.

Ja, du kan når som helst opsige din gratis prøveperiode eller dit abonnement, hvis du tidligere har tilmeldt dig. Du kan gøre dette via siden “Min konto”. Nedgraderinger eller opsigelser træder i kraft ved slutningen af din aktuelle faktureringsperiode.