Alle blogindlæg

NOYB anmelder cookiebannere | En guide til at gøre dit cookiebanner GDPR-compliant ved brug af Cookiebot CMP

Datasikkerhedsgruppen NOYB, ledt af Max Schrems, har indsendt 422 anmeldelser om ulovlig brug af cookiebannere til EU’s databeskyttelsesautoriteter, i et omfattende initiativ, der skal skubbe på for at forenkle cookiesamtykke til en nem og klar ja/nej svarmulighed i overensstemmelse med EU’s databeskyttelseslov, GDPR. 

Opdateret 13. januar 2022.

Ved brug af et nyt værktøj, der kan afgøre om hjemmesidens samtykkeoverførsel er GDPR-compliant, har NOYB planer om at indsende op til 10.000 anmeldelser inden slutningen af 2021 i et større forsøg på at forenkle cookiesamtykke med et enkelt ja/nej-svar.

Cookiebot CMP by Usercentrics kommer med strikte standardindstillinger, som automatisk giver din hjemmeside et fuldt GDPR-compliant cookiebanner.

Lever din hjemmeside op til GDPR-kravene? Se vores omfattende guide til at gøre dit cookiebanner GDPR-compliant, og skan din hjemmeside gratis for at finde og kontrollere alle cookies.

NOYBs cookiebanner kampagne, forklaret

Datasikkerhedsgruppe bekæmper skjulte mønstre angående cookiebannere med et nyt værktøj og truer med anmeldelser.

Non-profit datasikkerhedsgruppen NOYB (”None of Your Business”) har annonceret en kampagne for at gøre en ende på internettets ”cookiebanner-terror,” ved at tvinge hjemmesider til at skære ned på bevidst komplicerede og ulovlige cookiebannere, så de kan blive compliant med EU’s generelle forordning om databeskyttelse (GDPR).

Den 31. maj, indsendte NOYB over 500 klageudkast til virksomheder i 33 EU-lande, som bruger cookiebannere på deres hjemmeside på en måde, der overtræder GDPRs krav for beskyttelse af brugerens personlige data. Dette sker f.eks. ved at nudge brugernes adfærd eller ved brug af komplekse designs (også kendt som ”skjulte mønstre”).

Ved brug af en nyopfundet teknologi – der kan kortlægge en hjemmesides samtykkeoverførsel og bestemme om det er en overtrædelse af GDPR – har NOYB planlagt at sende op til 10.000 flere af disse klageudkast til hjemmesider inden udgangen af 2021.

Da NOYB, den 17. august, indsendte 422 klager til databeskyttelsesautoriteterne i ti EU-lande, gjorde de alvor af deres trussel om at tage retslig aktion mod de virksomheder, som ikke gjorde deres cookiebannere compliant indenfor en måned. Selvom der, ifølge NOYB, er blevet rettet op på 42% af de overtrædelser, der oprindeligt blev skrevet ned i maj måneds anmeldelses-udkast, er 82% af virksomhederne stadig ikke i overensstemmelse med EU’s GDPR.

NOYB consent
NOYB tvinger hjemmesider i EU til at ændre bevidst ulovlige cookiebannere til en tydelig ja/nej svarmulighed.

Ifølge EU’s GDPR og Det Europæiske Databeskyttelsesråd (EDPB), skal samtykke til hjemmesiders cookies gives frit, specifikt, informeret og tydeligt for at være gældende.

Det er derfor at cookiebannere skal give brugerne et klart ja/nej-valg mellem at acceptere eller afvise cookies.

Hvad er de mest almindelige opdagelser i NOYBs cookiebanner-kampagne?

Hjemmesiderne i NOYBs cookiebanner klage-kampagne overtræder datalovens basale krav på forskellige måder, blandt andet:

  • Cookiebannere, som ikke viser en mulighed for at trykke ”afvis” ved siden af ”accepter”, hvilket betyder at brugerne ikke har lige så nemt ved at vælge cookies fra som de har ved at vælge dem til
  • Cookiebannere, som har forud-afkrydsede felter, hvilket giver brugeren et falsk indtryk af et ”frit givet” samtykke
  • Cookiebannere, der har misvisende designs og farvepaletter, som nudger brugerne til at acceptere sidens cookies
  • Cookiebannere, der gør det sværere for brugerne at trække deres samtykke tilbage end det var at give det
  • Cookiebannere, som har ukorrekte klassifikationer af cookies
  • Cookiebannere, der uretmæssigt påstår legitim interesse.

Bruger du cookies i compliance med EU’s GDPR?
Skan din hjemmeside og bliv compliant med Cookiebot CMP, helt gratis

Guide: Sådan sikrer du at dine cookiebannere er GDPR-compliant

Ført af den berømte og frygtede advokat og datasikkerhedsaktivist Max Schrems, har NOYB kæmpet mange store kampe indenfor datasikkerhed i de seneste år, men de er bedst kendt for deres sejr i CJEU-sagen, som nedkæmpede EU-US dataoverførselsordning, kendt under navnet Privacy Shield.

Med NOYBs cookiebanner-kampagne er fokusset igen blevet rettet mod en skærpet gennemgang af hjemmesiders cookiecompliance. Dette sker for at lufte ud i og skære ned på de mange misvisende, komplekse og ikke-compliant bannere, der gør brugerne frustrerede og deres persondata dårligt beskyttet.

NOYBs cookiebanner-kampagne, kort fortalt

  1. NOYB har udviklet et værktøj, som automatisk kortlægger overførslen af en hjemmesides cookiesamtykker, og gør det muligt at finde ud af om et cookiebanner lever op til GDPRs krav eller ej
  2. NOYB sender et klageudkast til hjemmesiden uden compliance, med en detaljeret vejledning inkluderet i klagen, om hvordan cookiebannerne lever op til GDPR-kravene
  3. NOYB giver den overtrådte hjemmeside en måned til at ændre deres cookiebanner
  4. Hvis den krænkende hjemmeside ikke ændrer deres ulovlige cookiebanner, indsender NOYB en formel anmeldelse til datasikkerhedsautoriteten fra det EU-land, hvori hjemmesiden/virksomheden hører til.

Skan din hjemmeside gratis for at se alle brugte cookies og trackers

Prøv Cookiebat CMP gratis i 14 dage – eller for evigt hvis du har en mindre hjemmeside.

Gør dig sikker i forhold til GDPR med Cookiebot CMP

En trin-for-trin guide til at gøre dit cookiebanner GDPR-compliant

Cookiebot CMP kommer med strenge standardindstillinger, som automatisk giver din hjemmeside et GDPR godkendt cookiebanner.

Det betyder, at hvis du bruger Cookiebot CMP på din hjemmeside, og ikke ændrer nogle af indstillingerne, vil dit cookiebanner være i komplet compliance med GDPR per automatik.

Hvis du ændrer standardindstillingerne og er usikker på om dit cookiebanner stadig lever op til kravene eller ej, kan du bruge vores lette guide her.

noyb consent banner
Slutbrugersamtykke er et nemt, men stærkt værktøj at bruge til at sikre datasikkerhed på internettet.

Cookiebot CMP by Usercentrics arbejder på at beskytte hjemmesidebrugernes privathed ved at levere en nem-at-bruge løsning med automatisk compliance til hjemmesider over hele verden.

Vi tror på, at vores løsning kan hjælpe med at fremme en blomstrende, holdbar internetøkonomi ved at balancere dataprivathed og datadrevne virksomheder omkring brugernes samtykke.

Cookiebot CMP er yderst veloplagt at tilpasse, så alle hjemmesider kan konfigurere deres cookiebanner til at være på linje med landet eller regionens relevante databeskyttelseskrav, og samtidig være sikker på at de passer til hjemmesidens design.

Cookiebot CMPs førsteklasses skanner, finder automatisk alle cookies og trackers på din hjemmeside og kontrollerer dem i et brugervenligt cookiebanner, som lever op til alle krav og regler fra EU’s GDPR.

Cookiebot CMP tilbyder compliance-løsninger til alle større databeskyttelseslove, ikke kun EU’s GDPR, men også Californiens CCPA/CPRA, Brasiliens LGPD, Sydafrikas POPIA, Canadas PIPEDA, Thailands PDPA, Malaysias PDPA og mange flere.

Som følge af NOYBs cookiebanner-kampagne har vi lavet en opsummering af mulige GDPR-overtrædelser og en trin-for-trin guide til hvordan du kan være sikker på at dit cookiebanner er konfigureret til GDPR compliance.

Vores trin-for-trin guide tager dig gennem Cookiebot CMPs manager og udpeger alle steder hvor en GDPR-overtrædelse kunne ske hvis indstillingerne ændres.

Se vores guide til at gøre dit Cookiebot CMP-banner fuldt ud GDPR-compliant

Skan din hjemmeside gratis for at finde og kontrollere alle brugte cookies og trackers

Prøv Cookiebot CMP gratis i 14 dage – eller for evigt hvis du har en mindre hjemmeside

GDPRs krav til dit cookiebanner

Ifølge EU’s generelle forordning om databeskyttelse, er det et retsligt ansvar for hjemmesideejerne og operatørerne at sikre, at persondata fra individuelle personer indenfor EU kun bliver samlet og håndteret, hvis brugerne har givet deres forudgående, eksplicitte samtykke.

GDPR compliant cookie banners empower end-users to easily protect themselves and their data.
GDPR-godkendte cookiebannere giver brugerne bemyndigelse til let at beskytte dem selv og deres data.

Kort fortalt stiller GDPR følgende krav for hvordan din hjemmeside skal samle brugeres samtykke (via cookiebannere) –

  • Forudgående og eksplicit samtykke skal opnås inden nogen cookies bliver aktiveret (udover godkendte, nødvendige cookies)
  • Brugere skal have et ligeligt, enkelt valg mellem at ”afvise” eller ”acceptere” cookies, dvs. at ”afvis”-knappen ikke må gemmes væk i et andet lag af cookiebanneret. Muligheden for at afvise må heller ikke være hindret igennem andre farve- eller designvalg
  • Samtykke skal gives frit, dvs. ingen forud-afkrydsede felter på cookiebanneret
  • Samtykke skal være granuleret, dvs. brugere skal være i stand til aktivt at vælge cookies fra eller til, og ikke være tvunget til et valg mellem alt eller intet
  • Samtykke skal være lige så nemt at trække tilbage som det er at give.
  • Samtykke skal informeres på vegne af brugeren, dvs. alle dine cookies skal være fortrolige og korrekt anvist.
  • Samtykke skal gemmes som retslig dokumentation
  • Samtykke skal fornyes mindst en gang om året. Dog anbefales det af nogle nationale databeskyttelsesretningslinjer, at samtykket fornyes oftere, f.eks. hver sjette måned. Tjek dine lokale retningslinjer for databeskyttelse, for at være sikker på at din hjemmeside er compliant.

Hvis du er i tvivl om hvorvidt din hjemmesides cookiebanner møder alle ovenstående GDPR-krav, tjek vores lette guide her.

Guide til at være sikker på GDPR-compliance med Cookiebot CMP

Lær mere om GDPR og cookies

Skan din hjemmeside gratis for at finde alle cookies, som er i brug

Lær mere om Cookie CMP og om IAB Transparency and Consent Framework

Ofte stillede spørgsmål

Hvad handler NOYBs cookiebanner kampagne om?

NOYBs cookiebanner-klager er en kampagne, der kæmper for at hjemmesider i EU overholder de regler der er blevet fremsat af GDPR, som fastslår at slutbrugerne skal gives et tydeligt valg af ”ja” eller ”nej” til cookies på internettet. Mange hjemmesider lever i dag ikke op til GDPR-kravene og NOYB tager aktion ved at true med formelle retslige anmeldelser.

Lær mere om NOYBs cookiebanner kampagne

Hvordan ved jeg om mit cookiebanner er i compliance med GDPR?

Din hjemmesides cookiebanner skal give slutbrugerne et tydeligt valg og mulighed for at sige ”ja” eller ”nej” til cookies, og ikke gøre brug af nudging, misvisende eller ultrakomplekse designs. Scan din hjemmeside med Cookiebot consent management platform og se om dit domæne er compliant med GDPR.

Prøv Cookiebot CMP gratis i 14 dage  – eller for evigt hvis du har en lille hjemmeside

Må mit cookiebanner gerne bare sige ”accepter”?

Nej, dit cookiebanner skal give brugeren et reelt valgt mellem at acceptere eller afvise de cookies din hjemmeside bruger. NOYBs cookiebanner-klager handler præcis om dette emne. Slutbrugerne skal være i stand til at vælge ”ja” eller ”nej” på lige fod med hinanden.

Skan din hjemmeside gratis for at se alle brugte cookies.

Hvad sker der hvis mit cookiebanner ikke lever op til GDPR?

En hjemmeside, der ikke lever op til EU’s GDPR-krav kan risikere bøder på op til €20 mio., eller 4% af din virksomheds årlige omsætning, hvad end af de to, der er højest. Relationen mellem virksomheden og brugerne samt brandets ry kan også lide skade under overtrædelse af brugernes databeskyttelse.

Kom i gang med Cookiebot CMP i dag for en komplet GDPR-compliance.

Kilder

Guide til at sikre GDPR-compliance med Cookiebot CMP (engelsk)

Læs vores blogpost om GDPR og cookiesamtykke

Læs vores blogpost om Databeskyttelsesrådets retningslinjer for gyldigt cookiesamtykke i EU (engelsk)

NOYB indsender 422 anmeldelser til EU’s databeskyttelsesautoriteter (engelsk)

NOYB går efter at ende internettets ”cookiebanner-terror” og udsteder mere end 500 GDPR-anmeldelser (engelsk)

WeComply! FAQ om NOYB (engelsk)

Opgøret med Europas cookiesamtykker er på vej, TechCrunch (engelsk)

Privathedsgruppe går målret efter hjemmesiders “cookie-terror”, BBC (engelsk)

    Hold dig informeret

    Bliv en del af vores voksende community af databesky­ttelses­entusiaster nu. Tilmeld dig Cookiebot™-nyhedsbrevet for at få alle de seneste opdateringer direkte i din indbakke.

    Ved at klikke på "Abonner" bekræfter jeg, at jeg ønsker at abonnere på Cookiebot™-nyhedsbrevet. Jeg kan nemt opsige mit abonnement på Cookiebot™-nyhedsbrevet og tilbagekalde mit samtykke til at bruge mine data ved at klikke på afmeldingslinket. Alternativt kan jeg skrive til [email protected] for at fremsætte anmodningen. Privatlivspolitik.