Nummer: 12

UENS FORTOLKNING AF REGLERNE FOR SAMTYKKE PÅ TVÆRS AF MYNDIGHEDER

Det skaber usikkerhed hos virksomhederne, at der i dag er en uens fortolkning på tværs af myndigheder af, hvordan samtykke skal indhentes på nettet.

Regelforum anbefaler derfor, at håndhævelse af e-Privacy forordningen samles hos én myndighed.

Dato:
22. juni 2020
Type af anbefaling:
National lovgivning
Tema:
GDPR
Ansvarlig ministerium:
Justitsministeriet
Status på anbefaling:
Foreløbig besvaret

Der hersker lige nu en uens fortolkning af, hvordan samtykke skal indhentes på internettet, fordi Datatilsynet i modsætning til Erhvervsstyrelsen fortolker de såkaldte ”cookie-regler” (e-Privacy forordningen) i lyset af GDPR. Når to myndigheder ikke har nøjagtig samme fortolkning, og der foreligger to forskellige vejledninger, er det til ulempe for virksomhederne. De har længe ageret i uvished, har bekostet hjemmeside-løsninger, som viser sig at være ulovlige og må nu ændre deres tekniske set up, fordi GDPR har forrang for e-Privacy-forordningen.

I forhold til håndhævelsen fremadrettet betyder det, at Erhvervsstyrelsen skal håndhæve nogle regler, som i høj grad overlapper med GDPR, der henhører under Datatilsynets kompetence. 

Anbefaling

Regelforum anbefaler, at håndhævelsen af e-Privacy forordningen samles hos én myndighed, så det bliver mere enkelt og klart for virksomhederne, hvordan de lever op til e-privacy reglerne uden at risikere at lave tekniske løsninger eller information på nettet, som er i modstrid med GDPR.

Erfaringer fra udlandet

Et umiddelbart tjek på datatilsynene i EUs hjemmesider viser, at en del af dem allerede i dag varetager begge regelsæt. 

Potentiale

Stort set alle virksomheder, både offentlige og private har hjemmesider og er derfor berørt af, at der er overlappende myndighedskompetence på området. 

Omkostningerne ved at skulle ændre hjemmesider kan formentlig indhentes af firmaet Cookie-Information, som leverer løsninger til mange hjemmesider i DK, alternativt kan Dansk Medier evt. have en beregning, hvis det er relevant.  

Relevant regulering

e-Privacy-forordningen samt GDPR, herunder link til de to vejledninger om emnet fra hhv. Datatilsynet og Erhvervsstyrelsen. 

Yderligere oplysninger

Datatilsynets principielle afgørelse, har medført en betydelig praksis-ændring for virksomhederne og ført til, at der nu hersker forskellige vejledninger fra forskellige myndigheder om brug af cookies.

Svar til Regelforum

EU-Kommissionen fremsatte den 10. januar 2017 forslag om revision af e-databeskyttelsesdirektivet (2002/58/EF). Forslaget udgør en forordning, som således skal erstatte de gældende regler i direktivet. 

I forbindelse med forhandlingerne vedrørende Kommissionens forordningsforslag vil der bl.a. skulle tages stilling til spørgsmålet om, hvilken eller hvilke kompetente myndighed(er), der skal varetage tilsynet med de kommende regler. 

Erhvervsministeriet har oplyst, at forordningsforslaget fortsat behandles i EU. Som følge heraf vil det på nuværende tidspunkt ikke være muligt for Justitsministeriet at besvare denne anbefaling. 

Endvidere har Erhvervsministeriet oplyst, at forordningsforslaget ikke forventes færdigbehandlet inden for den nærmeste fremtid. Regelforum vil modtage svar, når forslaget er færdigbehandlet.