VURDERINGSKLAGER

indsamlING AF data fra danske hjemmesider før samtykke ER ULOVLIGT

Cookies er små tekstfiler, der gemmes på din computer eller mobile enhed, når du besøger en hjemmeside. Disse filer kan indeholde information om dine præferencer, login-data, browsinghistorik og andre brugerdefinerede indstillinger. Cookies bruges ofte til at forbedre brugeroplevelsen på en hjemmeside ved at holde styr på, hvilke sider du har besøgt, så du nemt kan vende tilbage til dem eller ved at gemme dine login-oplysninger, så du ikke skal indtaste dem hver gang. Men desværre indhenter alle, også webstedsejere information uden samtykke. En del af informationerne kan f.eks. benyttes til at tilrettelægge Ransomware angreb og benyttes i Spion og Overvågningssoftware, siger ICARE SECURITY A/S.

Mange danske hjemmesider anvender tredjepartstjenester, som potentielt kan indsamle data om de hjemmesidebesøgende uden samtykke. Digitaliseringsminister Marie Bjerre vil se på muligheden for at styrke tilsynet med cookiereglerne og stramme reglerne for offentlige myndigheders brug af tredjepartstjenester.

Selvom du ikke trykker ”ja tak” til cookies på danske hjemmesider, risikerer du, at dine data bliver  indsamlet af tech-giganter som fx Google eller Facebook uden, at du er opmærksom på det. Det viser en undersøgelse fra Digitaliseringsstyrelsen af mere end 11.000 .dk-hjemmesider.

Brug for juridisk, international eller økonomisk rådgivning?

Kontakt vores danske specialister direkte på et af vores kontorer:

Advokat og Revisor Samvirket – Professionel rådgivning siden 1991

Det kan for eksempel være data, der fortæller noget om, hvilke produkter du har kigget på hos en online webshop, hvilke nyhedsartikler du har læst, eller hvilke symptomer du har søgt på, som kan bruges til at målrette annoncer præcist til dig. Hjemmesiderne må gerne anvende såkaldt teknisk nødvendige cookies inden der er indhentet samtykke. 

Når en hjemmeside bruger en tjeneste fra en tredjepart, som fx en videoafspiller eller et analyseværktøj, så kan det betyde, at denne tredjepart får data om de personer, der besøger hjemmesiden.

97 procent af hjemmesiderne i undersøgelsen anvender som minimum én tredjepartstjeneste. 9 ud af 10 hjemmesider bruger tredjepartstjenester fra Alphabet, som ejer Google og YouTube, mens hver tredje hjemmeside bruger tredjepartstjenester fra Meta, som ejer Facebook og Instagram.

Digitaliseringsminister Marie Bjerre vil derfor se på, hvordan tilsynet med danske hjemmesiders overholdelse af reglerne på området kan styrkes.

”Jeg er meget kritisk over for, at de store tech-virksomheder i så stort omfang kan følge med i danskernes færden på internettet, uden at man er klar over det.  Det kan betyde, at man ufrivilligt får målrettede annoncer eller får præsenteret de samme produkter og budskaber igen og igen i en filterboble, som er skabt af tech-virksomhederne. For at kunne afgøre om den enkelte hjemmeside lever op til reglerne for cookies, kræver det dog en konkret vurdering af den enkelte hjemmeside. Jeg vil derfor undersøge, hvordan tilsynet kan styrkes yderligere, så vi sikrer en større efterlevelse af reglerne” siger digitaliseringsminister Marie Bjerre.

Det er Digitaliseringsstyrelsen, der fører tilsyn med overholdelsen af cookiebekendtgørelsen, og de har allerede igangsat et målrettet tilsyn med omkring 200 hjemmesider på baggrund af resultaterne i rapporten.

Muligt forbud mod brug af tredjepartscookies på offentlige hjemmesider

Rapporten viser også, at det ikke kun er private hjemmesider, som bruger tredjepartstjenester fra tech-giganterne, men at det også gør sig gældende på offentlige hjemmesider. I dag er anbefalingen, at offentlige myndigheder, kommuner og regioner ikke bruger tredjepartstjenester, hvor der deles data med disse tredjeparter, medmindre der er et teknisk nødvendigt formål.

”Som borger skal man kunne have tillid til, at der bliver passet godt på ens data, når man benytter sig af det offentlige hjemmesider og apps. Derfor vil jeg undersøge mulighederne for at indføre et forbud mod, at de offentlige hjemmesider og apps anvender tredjeparts-cookies og lignende teknologier, medmindre det er teknisk nødvendigt og der i øvrigt er styr på, hvordan de data bliver anvendt,” siger digitaliseringsminister Marie Bjerre.

Rapporten ’Tredjepartstjenesters udbredelse på danske hjemmesider’ fra Digitaliseringsstyrelsen kan læses her.

Fakta om cookiebekendtgørelsen

Reglerne i cookiebekendtgørelsen gælder, uanset om der er tale om første- eller tredjepartsindhold. En tjeneste må først anvende cookies og lignende teknologier, når der er indhentet et informeret samtykke fra brugeren, medmindre der er tale om teknisk nødvendige teknologier fra første- eller tredjeparten. Det kan fx være tilfældet, hvor teknologierne benyttes til at levere skrifttyper, sprog eller billed- og videoindhold. Behandlingen af personoplysninger som for eksempel, hvor data bliver opbevaret og hvad data bliver brugt til, skal ske i overensstemmelse med GDPR. Hvis der er tale om en situation, hvor en bruger selv indtaster oplysninger på en hjemmeside, fx adresse, er GDPR gældende.

Læs mere om rapporten, gode råd til hjemmesideejere og Digitaliseringsstyrelsens cookietilsyn i faktaarket.

Hvad er Cookies?

Cookies er små tekstfiler, der gemmes på din computer eller mobile enhed, når du besøger en hjemmeside. Disse filer kan indeholde information om dine præferencer, login-data, browsinghistorik og andre brugerdefinerede indstillinger. Cookies bruges ofte til at forbedre brugeroplevelsen på en hjemmeside ved at holde styr på, hvilke sider du har besøgt, så du nemt kan vende tilbage til dem eller ved at gemme dine login-oplysninger, så du ikke skal indtaste dem hver gang.

Der er forskellige typer cookies. “Session cookies” er midlertidige og slettes, når du lukker din browser. “Persistent cookies” derimod, forbliver på din enhed indtil de udløber eller slettes manuelt. Derudover kan cookies også klassificeres som “first-party cookies”, der kommer direkte fra den hjemmeside, du besøger, eller “third-party cookies”, der kommer fra en tredjeparts hjemmeside, ofte tilknyttet reklamer eller analyseværktøjer.

Cookies har både fordele og ulemper. Fordelene inkluderer forbedret brugeroplevelse og hurtigere load-tider for hjemmesider, du ofte besøger. Ulemperne kan inkludere potentielle privatlivsbekymringer, da tredjeparts cookies ofte bruges til at spore din online adfærd.

Personligt, mener jeg, at det er vigtigt for brugere at have en grundlæggende forståelse af, hvad cookies er og hvordan de fungerer, så man kan træffe informerede beslutninger om, hvilke cookies man vil tillade eller blokere.

Hvordan kan techgiganter indhente information før samtykke til cookies?

Techgiganter og andre online tjenester kan indhente information om brugere på forskellige måder, selv før der gives samtykke til cookies. Det er værd at bemærke, at denne praksis kan variere afhængigt af lovgivningen i det pågældende land og virksomhedens egen politik. Her er nogle måder, hvorpå dette kan ske:

  1. Serverlogs: Når du besøger en hjemmeside, registrerer webserveren automatisk grundlæggende information som din IP-adresse, browsertype, og hvilke sider du besøger. Dette er standard praksis og kræver ikke cookies.
  2. Fingeraftrykning af enheder: Ved at samle en række unikke egenskaber fra din enhed som operativsystem, skærmopløsning, og installeret software, kan virksomheder oprette et “fingeraftryk”, der kan identificere din enhed uden brug af cookies.
  3. Indlejrede elementer: Tredjeparts indhold såsom videoer, reklamer eller sociale medieknapper på en hjemmeside kan bruges til at indsamle data om din interaktion med dem, selv før du accepterer cookies.
  4. Lokal lagring: Ud over cookies kan websteder bruge andre former for lokal lagring, som f.eks. LocalStorage eller IndexedDB, til at gemme data på din enhed.
  5. Sessiondata: Nogle websteder kan midlertidigt gemme data i din browsersession, som kan bruges til at spore din adfærd inden for en enkelt browsingsession.
  6. Netværksanalyse: Trafikken mellem din enhed og serveren kan analyseres for at indsamle information som f.eks. geografisk placering, tidspunkt for adgang, og brugte netværksprotokoller.

Det er derfor vigtigt for brugerne at være opmærksomme på disse metoder, fordi de potentielt kan have indflydelse på deres online privatliv. At forstå, hvordan og hvilke data der indsamles, kan hjælpe brugerne med at træffe mere informerede beslutninger om deres online adfærd og de tjenester, de vælger at bruge.

Hvilke Spionsoftware kan benyttes?

Spionsoftware (også kendt som spyware) er software designet til at indsamle information om en person eller organisation uden deres viden eller samtykke. Det er vigtigt at understrege, at brugen af spionsoftware ofte er ulovlig og et brud på privatlivets fred. Nedenfor er nogle af de mest almindelige typer af spionsoftware, der kan benyttes:

  1. Keyloggers: Disse programmer registrerer alle tastetryk foretaget på en computer og sender dem til en tredjepart. De kan bruges til at opsnappe passwords, e-mails, og andre følsomme oplysninger.
  2. Trojanske heste: Disse er ondsindede programmer, der forklæder sig som legitime software. Når de er installeret, kan de give en angriber adgang til systemet.
  3. Adware: Selvom ikke alle adware er ondsindet, kan nogle versioner overvåge din browsinghistorik og vise målrettede annoncer uden din tilladelse.
  4. Mobil Spion-Apps: Disse er apps installeret på smartphones, der kan spore opkald, tekster, og endda brugerens fysiske placering.
  5. Netværksmonitorer: Disse værktøjer kan analysere netværkstrafik og indsamle data om, hvilke websites der er besøgt, hvilke filer der er blevet downloadet, og andre online aktiviteter.
  6. Web beacons og pixel tags: Disse er små grafiske elementer indlejret i websites og e-mails, der kan spore brugeradfærd og hjemmesidebesøg.
  7. Browser hijackers: Disse overtager kontrol over din webbrowser for at omdirigere dig til andre websites, ofte for reklameformål.
  8. Rootkits: Disse er avancerede værktøjer, der kan skjule tilstedeværelsen af anden ondsindet software på systemet og give angriberen fuld kontrol over computeren.
  9. Steganografi: Dette indebærer at skjule information i andre filer (som billeder eller lyd) sådan, at det kun kan detekteres med specialiseret software.

Medarbejdere og medarbejderhævn er ofte en overset kilde til tab af data og vigtige informationer om patenter, kunder og rabatter m.v.

Udover ovenstående er der en række angrebsmetoder vi ikke nævner her, men vi vil da også oplyse om at medarbejderhævn og utilfredse medarbejdere af forskellige årsager kan anbringe spyware eller give vigtige information videre til Ransomware bander og hackere, eller selv udnytte informationen. F.eks. ser vi mange beviser på at kundedatabaser medtages til en konkurrent, tillige med prisinformationer, rabatinformationer m.v.

Det er derfor vigtigt at tage forholdsregler for at beskytte sig mod spionsoftware, herunder opdatering af antivirussoftware, undgåelse af tvivlsomme downloads, og være forsigtig med hvilke e-mails man åbner. Det er også vigtigt at være opmærksom på de juridiske og etiske konsekvenser ved brug af sådan software.

Brugen af spionsoftware til ulovlige formål kan resultere i strenge strafferetlige sanktioner.

Kilde: Digitaliseringsstyrelsen og ICARE SECURITY A/S
Forfatter: ICARE SECURITY A/S
Fotokredit: Digitaliseringsstyrelsen

ADVOKAT & REVISOR NYHEDER: