Adfærdsbaseret reklame: I et juridisk og økonomisk perspektiv. Behavioural Targeting: In a legal and economic perspective

Størrelse: px
Starte visningen fra side:

Download "Adfærdsbaseret reklame: I et juridisk og økonomisk perspektiv. Behavioural Targeting: In a legal and economic perspective"

Transkript

1 Adfærdsbaseret reklame: I et juridisk og økonomisk perspektiv Behavioural Targeting: In a legal and economic perspective Bachelorafhandling, HA(jur.) Skrevet af Maria Vestergaard Hansen, Vejleder: Thomas Neumann, Juridisk Institut Aarhus School of Business and Social Sciences Aarhus University Maj 2015 Anslag: The purpose of this thesis is to examine how the regulation of cookies protects the consumer s right to privacy in relation to behavioural advertising and to assess whether the privacy protection in some areas is insufficient to protect the consumer accordingly to the purpose of the regulation. The economic constraints of the regulation will be examined and it will be analyzed whether the company can benefit from strengthening consumer trust. The use of cookies is regulated by three EU directives. These directives are harmonized in Danish law, and therefore the thesis will be based on both the Danish and EU regulation. The regulation states that the storing of information, or the gaining of access to information already stored, in a consumers computer is only allowed on condition that the consumer has given his or her consent, having been provided with clear and comprehensive information. The examination of the Danish regulation

2 concludes that the consumer is insufficiently protected by the regulation, due to the methods of consent. The methods of consent are not able to meet the regulatory requirements, which states that the consumer must receive clear and comprehensive information, before giving his or her consent and that the consent need to be voluntary, specific and informed. In spite of the regulations attempt to strengthen consumer protection, the companies are forcing the consumers into giving consent, by denying them access to the website if they do not give their consent. The thesis show that several Danish websites do not block third parties from storing cookies on the consumer s computer, despite the consumer lack of consent and knowledge of what they are being subjected to, which is contradictory with the requirements for consent. The lack of privacy protection presents a greater risk of identity theft and provides third parties with better opportunities to collect personal information that could be misused for commercial purposes. By using behavioural advertising the company can target their advertising to only reach consumers within the target group. The company uses this form of online advertising to maximize company profit by being more cost effective compared to other online advertising methods, by reaching a larger proportion of their target group. The harmonization of the EU directives in Danish law, most likely caused the advertising efficiency to decrease, and the directive made it clear that the interpretation of the law should favor the right to privacy rather than the interest of the company. This can potentially cause the company to suffer a financial loss. The regulation provides the possibility of sanctions if the companies fail to meet the requirements and these sanctions can help strengthen the protecting of privacy. Despite this, the supervisory authorities have not used this opportunity, due to their lack of monitoring and this creates a threat to the consumer s right to privacy. The thesis concludes that the company has the ability to increase the consumer s purchase intent, by strengthening consumer trust and thereby strengthen consumer engagement. The company can strengthen consumer trust by creating a strong reputation and to make sure that they comply with regulation. The regulation of cookies needs to be revised due to the insufficient protection of the consumer s right to privacy. By applying the principle Privacy by Design the used technology has to be privacy friendly and along with a more varied regulation, will this create a better protection of privacy.

3 1. INDLEDNING BAGGRUND OG PROBLEMIDENTIFIKATION PROBLEMFORMULERING AFGRÆNSNING METODE Juridisk metode EU harmonisering Retskildelære og retskildeværdi Økonomisk metode BEGREBSFORKLARING GÆLDENDE RETSTILSTAND DEFINITION AF COOKIES Session cookies og persistent cookies Førsteparts cookies og tredjeparts cookies DEFINITION AF ADFÆRDSBASERET REKLAME COOKIE-BEKENDTGØRELSEN Afgrænsning af personoplysninger Reguleringens formål Cookiedirektivet artikel 5(3) Cookie-bekendtgørelsens 3, stk Informationskravet i 3, stk Samtykkekravet i 3, stk Undtagelsen til information- og samtykkekravet i DELKONKLUSION COOKIE-BEKENDTGØRELSENS SAMSPIL MED ØVRIG LOVGIVNING PERSONDATALOVEN Rækkevidden af beskyttelsen i cookie-bekendtgørelsen vs. persondataloven MARKEDSFØRINGSLOVEN Generalklausulen Uanmodet henvendelse DEN EUROPÆISKE UNIONS CHARTER OM GRUNDLÆGGENDE RETTIGHEDER DELKONKLUSION MANGELFULD BESKYTTELSE METODER TIL AFGIVELSE AF SAMTYKKE Opt-in og opt-out Accept igennem browserindstillinger Side 1 af 45

4 4.2. HJEMMESIDERNES OVERHOLDELSE AF KRAVENE Eksperiment IDENTITETSTYVERI BØRN OG ANDRE UDSATTE BRUGERE TREDJEPARTERS INDSAMLING AF OPLYSNINGER MANGEL PÅ TILSYN DELKONKLUSION ANVENDELSE AF ADFÆRDSBASERET REKLAME ONLINE TARGETING PROFILERING ADFÆRDSBASERET REKLAME Fordele Ulemper DELKONKLUSION ØKONOMISKE BEGRÆNSNINGER FALD I REKLAME EFFEKTIVITET HENSYNET TIL BRUGERNE HÅNDHÆVELSE Google sagen DELKONKLUSION FORSTÆRKET BEHOV FOR TILLID UNDERSØGELSE AF BESKYTTELSES AF PRIVATLIVETS FRED, TILLID OG ENGAGEMENT Forholdet mellem opt-in og opt-out DELKONKLUSION PROBLEMLØSNING KONKLUSION LITTERATURLISTE Side 2 af 45

5 1. INDLEDNING Det indledende afsnit vil bestå af en introduktion til baggrunden for valg af problemformulering, en begrundet afgrænsning samt en beskrivelse af den valgte metode BAGGRUND OG PROBLEMIDENTIFIKATION One day in June 1994, Lou Montulli sat down at his keyboard to fix one of the biggest problems facing the fledgling World Wide Web and, as so often happens in the world of technology, he created another one. 1 Forestil dig, at du står overfor et køb af en ny bil og du går ind på Audis hjemmeside og kigger på de forskellige biler. Efterfølgende går du ind og læser dagens nyheder på Politikens hjemmeside, og her ser du en reklame for Audi. Når du har læst nyhederne på Politikens hjemmeside, går du ind på DMI s hjemmeside for at tjekke vejret og her ser du så en reklame for Politikken. Denne mekanisme skyldes cookies. Cookies er en lille tekstfil der bliver gemt på din computer når du besøger en hjemmeside 2. Lou Montulli skabte cookies for at kunne optimere hjemmesiders tjenester og give brugerne en bedre brugeroplevelse, men virksomhederne har sidenhen fundet ud af hvordan de kan anvende cookies til at optimere deres markedsføring, ved at målrette deres reklamer på baggrund af brugernes adfærd på internettet. Dette fungerer ved at virksomheden placerer en cookie på brugerens computer, og cookien sender herefter oplysninger til virksomheden, om hvad brugeren foretager sig på internettet. Virksomhederne ved alt om brugernes adfærd på internettet, hvilket vækker stor bekymring for beskyttelsen af brugernes privatliv. Dette skyldes bl.a. at cookies også indsamler personoplysninger og disse personoplysninger kan anvendes til at identificere brugeren. Det blev efterhånden tydeligt at der var et stort behov for en ny regulering på området, der kunne sætte begrænsninger for virksomhedernes lagring og anvendelse af cookies i forbindelse med online markedsføring. Europa-Parlamentet og Rådet indførte derfor et samtykkekrav med cookiedirektivet i Direktivet blev med cookie-bekendtgørelsen 3 harmoniseret i dansk ret i slutningen af De nye lovregler giver brugerne mulighed for at fravælge cookies når de første gang besøger en hjemmeside, men det tyder på at denne metode ikke giver brugerne en bedre beskyttelse af deres privatliv. Cookie-bekendtgørelsen sætter begrænsninger for virksomhedens muligheder for at indsamle oplysninger om brugerne ved brug af cookies, og konsekvensen heraf er at virksomhederne mister profit. Virksomhederne har brug for at reagere på disse begrænsninger, så de 1 Schwartz, Giving the Web a Memory Cost Its Users Privacy 2 Stoltze, s Bekendtgørelse nr af 9. december 2011 Side 3 af 45

6 kan beholde de muligheder der ligger i anvendelsen af adfærdsbaseret reklame. Det kunne på baggrund heraf være interessant at undersøge om en styrkelse af brugernes tillid til virksomheden vil være med til at gavne virksomhedens profit, og derved minimere de begrænsninger som lovgivningen har medført PROBLEMFORMULERING Hvilke konsekvenser har cookie-bekendtgørelsen for virksomhedens anvendelse af adfærdsbaseret reklame, og beskyttelsen af brugernes ret til privatliv? Med fokus på følgende: Hvordan beskytter cookie-bekendtgørelsen brugernes privatliv? Er der områder hvor denne beskyttelse er mangelfuld ift. cookie-bekendtgørelsens formål? Hvilke økonomiske begrænsninger har cookiebekendtgørelsen for virksomheden, og kan virksomheden minimere disse begrænsninger ved at styrke brugernes tillid til virksomheden? 1.3. AFGRÆNSNING Denne opgave vil have fokus på cookie-bekendtgørelsens betydning for de virksomheder der anvender adfærdsbaseret reklame. Opgaven vil derfor kun kort berøre data-marketing virksomheder, der placerer tredjeparts cookies, i forbindelse med DR s dokumentar Privatliv til salg i afsnit 4.5. Opgaven vil omhandle både uidentificerbare personoplysninger og identificerbare personoplysninger, men kun i relation til indsamling af sådanne personoplysninger via cookies. Personoplysninger indsamlet via andre metoder er således uden for opgavens område. Der er flere aktører involveret i forbindelse med adfærdsbaseret reklame. Dette er bl.a. tjenesteudbydere, annoncører, reklamebureauer, mediebureauer og annoncenetværk. I opgaven vil der ikke blive skelnet herimellem og begrebet virksomhed vil blive anvendt som et generelt begreb der dækker over ovenstående. Den EU-retlige regulering af cookies er harmoniseret i dansk ret, og opgaven vil derfor tage udgangspunkt i den danske lovgivning. EU-retten vil blive inddraget hvor det synes naturligt. De konklusioner der løbende vil blive udledt i opgaven vil, hvor det ikke fremhæves eksplicit, implicit gælde for både den nationale ret og EU-retten. Bestemmelsen i cookie-bekendtgørelsen 3 gælder for både juridiske og fysiske personer, dog vil opgaven kun omhandle juridiske personer der anvender adfærdsbaseret reklame. Side 4 af 45

7 1.4. METODE Juridisk metode Den retsdogmatiske metode er god til at beskrive, analysere og fortolke gældende ret 4. Denne metode vil derfor blive anvendt til at forklare hvordan cookie-bekendtgørelsen beskytter brugernes privatliv. Den retsdogmatiske metode vil endvidere blive anvendt til at gøre rede for de øvrige nationale lovregler på området. I den forbindelse vil samspillet mellem disse lovregler og cookiebekendtgørelsen blive analyseret. På baggrund af ovenstående vil det blive vurderet om der er områder hvor beskyttelsen af brugernes privatliv er mangelfuld. Den retspolitiske metode er god i forbindelse med overvejelse af hvordan retsstillingen bør være, herunder forslag til lovgiver om hvorvidt en lov bør ændres eller udformes 5. Denne metode vil derfor blive anvendt, såfremt det vurderes at beskyttelsen er mangelfuld, til at komme med forslag på hvordan lovreglerne kan ændres, så brugerne opnår en bedre beskyttelse af deres privatliv EU harmonisering Inden for EU er det databeskyttelsesdirektivet 6, e-privacy direktivet 7 og cookiedirektivet 8 der regulerer anvendelsen af cookies. E-Privacy direktivet specificerer og supplerer databeskyttelsesdirektivet 9 og eventuelle uklarheder i e-privacy direktivet skal således søges i databeskyttelsesdirektivet 10. I november 2009 indførte Europa-Parlamentet og Rådet cookiedirektivet der ændrer i e-privacy direktivet. Direktivet blev i dansk ret harmoniseret ved cookie-bekendtgørelsen der trådte i kraft i december Eventuelle uklarheder i cookiebekendtgørelsen skal som udgangspunkt søges løst ud fra de ovenfor nævnte direktiver Retskildelære og retskildeværdi Cookie-bekendtgørelsen er en del af administrative forskrifter. Bekendtgørelsens retskildeværdi er lavere end lovene og deres forarbejder, og som udgangspunkt viger en bekendtgørelse for en lov som bekendtgørelsen står i modstrid med, jf. retskildelæren. Hvis bekendtgørelsen er udstedt med hjemmel i lov får bekendtgørelsen ved kollision med andre love samme rang som den lov 4 Tvarnø & Nielsen, s Ibid., s Direktiv 95/46/EF. Direktivet har hjemmel i TEUF art Direktiv 2002/58/EF. 8 Direktiv 2009/136/EF 9 Jf. art. 1, stk Der blev harmoniseret i dansk lovgivning med persondataloven 11 Jf. doktrinen om EU-rettens forrang, jf. sag 6/64, Costa mod ENEL Side 5 af 45

8 bekendtgørelsen er udstedt i 12. Cookie-bekendtgørelsen er udstedt med hjemmel i lov nr. 169 af 3. marts , senere ændret ved LBK nr. 128 af 7. februar , og cookie-bekendtgørelsen har ud fra denne betragtning derfor samme rang som en lov. Cookie-bekendtgørelsen er endvidere en gennemførelse af et sæt lovregler fra flere EU direktiver, og ud fra samme betragtning som ovenfor kan man antage at bekendtgørelsen har samme rang som direktiverne, jf. EU-rettens forrang. Cookie-vejledningen 14 er skrevet af Erhvervsstyrelsen. Vejledningen er en del af administrative forskrifter og illustrerer den betydning som Erhvervsstyrelsen tillægger den EU-retlige regulering. 15 Vejledningen er ikke bindende og dens retskildeværdi er dermed lav og er ikke særlig god til at sige noget om gældende ret. Vejledningen vil blive anvendt i begrænset omfang da de danske virksomheder har indrettet sig ifølge denne vejledning, og da vejledningen er bestemmende for hvorledes tilsynsmyndighederne træffer afgørelser Økonomisk metode Den retsøkonomiske metode egner sig godt i situationer hvor der er behov for en vurdering af de økonomiske konsekvenser som lovgivningen har for virksomheden 17. Denne metode vil derfor blive anvendt for at vurdere hvilke begrænsninger cookie-bekendtgørelsen har for virksomhedens brug af adfærdsbaseret reklame. For at kunne vurdere de økonomiske konsekvenser af lovgivningen er det nødvendigt forinden at redegøre for hvorfor virksomhederne anvender adfærdsbaseret reklame, og at analysere hvilke økonomiske fordele dette har for virksomheden. For at kunne foretage denne analyse vil det være nødvendigt at analyse hvorfor virksomheden anvender adfærdsbaseret reklame, herunder med en analyse af fordele og ulemper. Under formodningen af at brugernes tillid til de virksomheder der anvender cookies til adfærdsbaseret reklame er svækket, vil den amerikanske undersøgelse Understanding online B-to-C relationships: An integrated model of privacy concerns, trust, and commitment blive analyseret for at vurdere om virksomhederne kan minimere lovgivningens begrænsninger ved at styrke brugernes tillid til virksomheden. Undersøgelsens omfang bestod af 2000 amerikanske husstande med adgang til internettet, og er valgt på baggrund af at undersøgelsen er relativ ny. Ud fra en sammenligning af brugere i USA og Danmark vurderes det at undersøgelsen ligeledes kan gælde for de danske brugere. 12 Tvarnø & Nielsen, s Erhvervs- og vækstministeren har nu bemyndigelse til at fastsætte nærmere regler, hvor det før var ministeren for videnskab, teknologi og udvikling. Selve ordlyden i 9 ændres ikke. 14 Vejledning nr. 9187af 24. april Blume, s Ibid., s Tvarnø & Nielsen, s. 484 Side 6 af 45

9 1.5. BEGREBSFORKLARING Terminaludstyr forstås i cookie-bekendtgørelsen som Et produkt eller en relevant komponent heri, der muliggør kommunikation, og som er beregnet til at blive direkte eller indirekte tilsluttet nettermineringspunkter i offentlige elektroniske kommunikationsnet. 18. I opgaven vil begrebet computer blive anvendt, og vil ligeledes dække over samme definition som terminaludstyr. Cookie-bekendtgørelsen definerer en slutbruger som Bruger af elektroniske kommunikationsnet eller tjenester [ ] 19. I opgaven vil betegnelsen bruger blive anvendt, både for betegnelsen slutbruger, forbruger og den registrerede. Der vil ikke blive skelnet mellem en virksomheds produkt eller ydelse, og betegnelsen produkt vil blive anvendt for både produkt og ydelse. Størstedelen af litteraturen til denne opgave er skrevet på engelsk, hvor begreberne behavioural advertising og behavioural targeting anvendes til at beskrive adfærdsbaseret onlinemarkedsføring i kommercielle sammenhænge. Jeg har valgt at anvende det danske begreb adfærdsbaseret reklame, som dækker over både behavioural advertising og behavioural targeting. 2. GÆLDENDE RETSTILSTAND Dette kapitel skal gøre rede for den gældende retstilstand i forhold til cookie-bekendtgørelsen, herunder med inddragelse af cookiedirektivets artikel 5(3) DEFINITION AF COOKIES Når en bruger besøger en hjemmeside gemmes der en lille tekstfil på brugerens computer. Denne tekstfil kaldes en cookie. Cookies formål er primært at indsamle anonyme oplysninger om brugeren, såsom brugerens præferencer på hjemmesiden 20, log-in oplysning mm. Disse oplysninger anvender virksomheden i forbindelse med web-statistikker og til forbedring af brugeroplevelsen 21. Udover cookies primære formål kan cookies også anvendes til at indsamle oplysninger om brugerne, der kan anvendes til adfærdsbaseret reklame 22. Oplysninger der anvendes til adfærdsbaseret reklame er ofte oplysninger der ikke er af personlig karakter, dog kan det ikke 18 Cookie-bekendtgørelsens 2, pkt Cookie-bekendtgørelsens 2, pkt Brugerens præferencer kan bl.a. være brugerens valg af sprog og nationalitet 21 Chaffey & Ellis-Chadwick, s Ibid., s. 169 Side 7 af 45

10 undgås at virksomheden kommer i besiddelse af oplysninger der er personlige, og herved identificerbare Session cookies og persistent cookies Cookies kan have forskellig levetid. Der skelnes mellem to typer af cookies, persistent cookies og session cookies. Persistent cookies bliver gemt på computeren og slettes ikke når brugeren lukker browseren, hvorimod session cookies automatisk slettes når brugeren lukker browseren. 23 Session cookies anvendes til at huske brugerens indstillinger, foretage besøgsstatistik, huske varer i indkøbskurven, styring af grafik mv., og anvendes ikke til adfærdsbaseret reklame. En persistent cookie anvendes derimod til adfærdsbaseret reklame, da den er i stand til at tracke brugeren rundt på internettet, og hermed afslører cookien brugerens adfærd på internettet Førsteparts cookies og tredjeparts cookies Førsteparts cookies placeres på brugerens computer af hjemmesiden selv, og tredjeparts cookies placeres af en tredjepart via hjemmesiden. 24 Førsteparts cookies anvendes af hjemmesiden til bl.a. webstatistik og forbedring af brugeroplevelsen, og kan bestå af både session cookies og persistent cookies 25. Tredjeparts cookies anvendes af virksomheder til adfærdsbaseret reklame, og er typisk persistent cookies 26. Cookies der anvendes til at tracke brugeren, uanset om de er gemt på brugerens computer af hjemmesiden selv eller tredjepart, anses for mere indgribende i brugerens privatsfære DEFINITION AF ADFÆRDSBASERET REKLAME Artikel 29-gruppen 28 definerer adfærdsbaseret reklame som reklame der er baseret på observationer af en persons adfærd over tid, og som forsøger at undersøge karakteren af denne adfærd igennem brugerens aktivitet på internettet for at udvikle en specifik personprofil, og herved tilbyde denne person reklamer der matcher personens interesser. 29 The internet Advertising Bureau udtrykker begrebet yderst godt og skriver således at Behavioural advertising seeks to customise advertising 23 Chaffey & Ellis-Chadwick, s Ibid., s. 658 og Ibid., s Ibid., s Cookie-vejledningen, s Gruppen er nedsat i henhold til artikel 29 i databeskyttelsesdirektivet, og er et uafhængigt og rådgivende EU-organ. Gruppen består af repræsentanter fra medlemsstaternes tilsynsmyndigheder. 29 Article 29 Working Party s opinion on online behavioural advertising, s. 4 Side 8 af 45

11 to a group of internet users rather than individualise advertising to a particular user. 30 Reklamen er således ikke designet til den pågældende bruger, men reklamen er særlig udvalgt til at blive forevist for den pågældende bruger. Formålet med et adfærdsbaseret reklame-system er, at systemet automatisk selv kan vælge hvilke reklamer der er mest relevant at vise en bestemt bruger ud fra brugerens tidligere registrerede online adfærd COOKIE-BEKENDTGØRELSEN Afgrænsning af personoplysninger Der er to forskellige typer af oplysninger der kan blive lagret i en cookie: identificerbare personoplysninger og ikke-identificerbare personoplysninger. 32 Databeskyttelsesdirektivet definerer personoplysninger som enhver form for information om en identificeret eller identificerbar fysisk person ( den registrerede ); ved identificerbar person forstås en person, der direkte eller indirekte kan identificeres, bl.a. ved et identifikationsnummer eller et eller flere elementer, der er særlige for denne persons fysiske, fysiologiske, psykiske, økonomiske, kulturelle eller sociale identitet. 33 Databeskyttelsesdirektivet definerer således personoplysninger som identificerbare personoplysninger, og udtrykker hermed at databeskyttelsesdirektivet kun beskytter identificerbare personoplysninger. Denne definition er harmoniseret i persondataloven, men persondataloven tilføjer at det er uden betydning hvorvidt identifikationsoplysningen er alment kendt eller umiddelbart tilgængelig. Også i de tilfælde, hvor det kun for den indviede vil være muligt at forstå, hvem en oplysning vedrører, er omfattet af definitionen. [ ] Krypterede oplysninger er [ ] også omfattet, så længe nogen kan gøre oplysningerne læsbare og dermed identificere de personer, som oplysningerne vedrører. 34 Ifølge persondataloven formulerer identificerbare personoplysninger som et bredt begreb. Artikel 29-gruppen kom med følgende udtalelse i 2007: På internettet gør redskaber til overvågning af internettrafikken det også let at identificere en maskines adfærd og, bag ved maskinen, brugernes adfærd. Den enkeltes personlighed stykkes således sammen, at visse beslutninger kan tillægges den pågældende [ ]. Med andre ord er muligheden for at identificere en person ikke længere nødvendigvis lig med muligheden for at finde frem til den pågældendes 30 Office of Fair Trading Online Targeting of Advertising and Prices Market Study, Response by the internet Advertising Bureau 31 Jaworska & Sydow, s Debusseré, s. 77. Ikke-personoplysninger kan f.eks. være brugerens hobbyer, musiksmag, interesseområder, hvilke tjenester brugeren anvender på hjemmesiden mv. 33 Databeskyttelsesdirektivet, art. 2(a) 34 Persondataloven, kommentar 25 Side 9 af 45

12 navn. Definitionen af personoplysninger afspejler dette forhold. 35 Her argumenterer gruppen for, at det er tilstrækkeligt at oplysningerne kan identificere brugerens adfærd og ikke nødvendigvis brugerens identitet. Databeskyttelsesdirektivet og persondataloven afgrænser således personoplysninger som personoplysninger der kan identificere brugeren, og Artikel 29-gruppen udtrykker hertil at beskyttelsen ligeledes burde gælde for oplysninger der kun er i stand til identificere brugerens adfærd Reguleringens formål Databeskyttelsesdirektivets, herunder også E-privacy direktivets og cookiedirektivets, formål er at etablere en balance mellem hensynet til privatlivets fred og fri bevægelighed af personoplysninger på det indre marked 36. Cookie-bekendtgørelsen har til formål at beskytte brugerens privatliv når de bevæger sig rundt på internettet, jf Bekendtgørelsen forbyder ikke brugen af cookies, men lovgivningen skal være med til at skabe en gennemsigtighed 38, så brugeren selv får muligheden for at kontrollere hvad de indsamlede personoplysninger kan blive anvendt til, samt at brugeren får mulighed for at fravælge cookies. Efter bekendtgørelsen blev der udsendt en vejledning der skulle give rådgivning og information til virksomheder om hvordan cookie-bekendtgørelsen skulle fortolkes, og hvordan virksomhederne kan sikre sig at de overholder reglerne. Cookie-bekendtgørelsen omfatter kun den handling der finder sted når der lagres oplysninger eller der opnås adgang til allerede lagerede oplysninger. Handlinger der er sket før eller efter lagringen af eller adgangen til de lagerede oplysninger, er ikke omfattet af bekendtgørelsen. Sådanne handlinger kan, hvis der er tale om personoplysninger, være beskyttet af persondataloven Cookiedirektivet artikel 5(3) Artikel 5(3) i e-privacy direktivet blev ændret med cookiedirektivets artikel 5(3). Den nye artikel lyder således: Medlemsstaterne sikrer, at lagring af oplysninger eller opnåelse af adgang til oplysninger, der allerede er lagret i en abonnents eller brugers terminaludstyr, kun er tilladt på betingelse af, at abonnenten eller brugeren har givet sit samtykke hertil efter i overensstemmelse med direktiv 35 Article 29 Working Party s opinion on the concept of personal data, s Nielsen, s. 50, samt direktivets artikel 1 og 2. Formålet er videreført i både E-privacy direktivet og cookiedirektivet. 37 Cookiedirektivet udtrykker det således: Dette direktiv tager sigte på [ ] beskyttelsen af de grundlæggende rettigheder og frihedsrettigheder og navnlig retten til privatliv og fortrolighed i forbindelse med behandling af personoplysninger inden for den elektroniske kommunikationssektor, jf. Art. 1(1) 38 European Commission, 2010, pkt Cookie-vejledningen, s. 5 Side 10 af 45

13 95/46/EF [databeskyttelsesdirektivet] at have modtaget klare og fyldestgørende oplysninger, bl.a. om formålet med behandlingen. [ ] Cookiedirektivet tilføjer således et krav om samtykke fra brugeren. Der er nu tale om to betingelser der skal være opfyldt, før der må foretages lagring af oplysninger eller opnåelse af adgang til allerede lagrede oplysninger. Den første betingelse er at brugeren skal have modtaget klare og fyldestgørende informationer om formålet med behandlingen af sådanne oplysninger. Den anden betingelse er at brugeren skal have afgivet sit samtykke, inden der lagres oplysninger eller opnås adgang til allerede lagrede oplysninger. Informationskravet er videreført fra den oprindelige art. 5(3). Ifølge e-privacy direktivets art. 6(3) havde brugeren ret til at trække et allerede afgivet samtykke tilbage og denne ret er videreført med cookiedirektivet Cookie-bekendtgørelsens 3, stk. 1 Cookie-bekendtgørelsens 3, stk. 1 lægger sig tekstnært op af art. 5(3), og stiller således ikke strengere krav 40. Cookie-bekendtgørelsens 3, stk. 1, siger at Fysiske eller juridiske personer må ikke lagre oplysninger eller opnå adgang til oplysninger, der allerede er lagret, i en slutbrugers terminaludstyr eller lade en tredjepart lagre oplysninger eller opnå adgang til oplysninger, hvis slutbrugeren ikke giver samtykke hertil efter at have modtaget fyldestgørende information om lagringen af eller adgangen til oplysningerne. Udbyderne af hjemmesiderne er derfor forpligtet til (i) at give brugeren fyldestgørende information, for derefter (ii) at opnå brugerens samtykke. Betingelserne er kumulative, da fyldestgørende samtykke, kun kan opnås ved at brugeren har modtaget fyldestgørende information Informationskravet i 3, stk. 2 Cookie-bekendtgørelsens 3, stk. 2 opstiller en række krav, der som minimum skal være opfyldt før der kan være tale om fyldestgørende information. Der kan godt være tale om at der stilles yderligere krav til tjenesteudbyderen, hvis dette er nødvendigt for at brugeren kan træffe et reelt valg. Informationen skal fremstå i et klart, præcist og letforståeligt sprog, jf. 3, stk. 2, nr. 1. Teksten skal således formuleres så alle brugere er i stand til at forstå informationen og det vil derfor ikke være tilladt at formulere teksten på teknisk eller juridisk sprog 41. Der er ikke stillet krav til hvilket 40 Cookie-vejledningen, s Ibid., s. 7 Side 11 af 45

14 sprog teksten skal udformes på, men sproget burde vælges ud fra en hensynstagen til de brugere hjemmesiden er rettet til 42. Kommissionen udtrykker endvidere at informationen skal gives, så den er gennemsigtig, da transparency is a fundamental condition for enabling individuals to exercise control over their own data and to ensure effective protection of personal data.. 43 At informationen er gennemsigtig betyder at informationen ikke må være tvetydig eller vildledende, samt at informationen skal indeholde alle væsentlige oplysninger der er nødvendige for at brugeren kan afgive et samtykke. Informationen skal indeholde oplysninger om, til hvilket formålet lagringen af eller adgangen til oplysninger sker, jf. 3, stk. 2, nr. 2. Dette er et grundlæggende krav, da brugerens viden om formålet til lagringen er nødvendigt for at brugeren kan afgive et fyldestgørende samtykke. Hvis en hjemmeside eller tredjepart lagrer oplysninger til flere formål, skal brugeren oplyses om alle formålene. Det er ikke nødvendigt at oplyse brugeren om formålet hver gang der lagres en oplysning 44. Det er således tilstrækkeligt at brugeren gøres opmærksom på formålet én gang. Dette skyldes hensynet til brugerne, da brugerne søger brugervenlighed på hjemmesiderne. Informationen skal sætte brugeren i stand til at kunne identificere enhver juridisk person, der foranstalter lagringen af eller adgangen til oplysninger, jf. 3, stk. 2, nr. 3. For at brugeren skal være i stand til at afgive et fyldestgørende samtykke, er det nødvendigt at brugeren får informationer om hvem der lagrer eller opnår adgang til oplysninger, da det sjældent er gennemskueligt for brugeren om det er udbyderen af hjemmesiden eller en tredjepart der foranstalter lagringen. Informationen skal give umiddelbar adgang til at brugeren kan afslå samtykke eller tilbagekalde et allerede afgivet samtykke, jf. 3, stk. 2, nr. 4. Brugeren skal have muligheden for at tilbagekalde et allerede afgivet samtykke, da brugeren skal have kontrol med de oplysninger der indsamles, også efter indsamlingen er sket. Hertil kræves det, at der skal være en klar, præcis og letforståelig vejledning til tilbagekaldelse af samtykke, som er umiddelbart tilgængelig for brugeren, jf. 3, stk. 2, nr. 4. Informationen skal være umiddelbart tilgængelig for brugeren ved samlet og tydeligt at blive meddelt denne, jf. 3, stk. 2, nr. 5. Heri ligger der et krav om at brugeren ikke selv skal søge denne information, og det kan således antages at informationen skal vises direkte på hjemmesiden når 42 Cookie-vejledningen, s. 7f 43 European Commission, 2010, pkt Cookie-vejledningen, s. 7 Side 12 af 45

15 brugeren tilgår denne 45. Denne fortolkningen støttes af Artikel 29-gruppen, der udtaler at providing a minimum of information directly on the screen, interactivily, easily, visiable and understandable, would be the most effective way to comply with the principle 46. Informationen skal endvidere være tilgængelig for brugeren, efter afgivelse af samtykke, ved en direkte og tydelig markeret adgang på hjemmesiden, jf. 3, stk. 2, nr. 5. Hvis informationen indeholder mange detaljerede informationer er det muligt at have de detaljerede informationer på en underside, såfremt at der linkes til denne underside når brugeren bliver meddelt den generelle information forud for samtykke Samtykkekravet i 3, stk. 1 Cookie-bekendtgørelsens 2, stk. 1, nr. 8 definerer samtykke som Enhver frivillig, specifik og informeret viljetilkendegivelse [ ]. Der er således krav om at samtykket skal være frivilligt, og i denne frivillighed ligger der at samtykket ikke må være afgivet under tvang 48. Såfremt brugeren skal afgive samtykke for at erhverve en vare eller en offentligretlig ydelse, vil samtykket under et ideelt perspektiv ikke være frivilligt. 49 At samtykket skal være specifikt betyder at brugeren skal være klar over hvilke former for behandling oplysningerne skal anvendes til, og til hvilke formål. 50 Det skal således klart og utvetydigt fremgå, hvad brugeren afgiver samtykke til. 51 Brugeren skal informeres, og heri ligger der et krav om at brugeren skal vide hvad samtykket indebærer, herunder identiteten på databehandleren, hvilket formål oplysningerne anvendes til samt hvilke former for behandling der kan forekomme. 52 Frivillighed, specificering og information skal være med til at fremme gennemsigtigheden inden for databeskyttelse. 53 I frivilligheden ligger også at brugerne skal have muligheden for at tilbagekalde et allerede afgivet samtykke, jf. 3, stk. 2, nr. 4. Ved at afgive et samtykke får brugeren kontrolleren over hvilke oplysninger der indhentes, og hvad disse oplysninger kan bruges til. Stiltiende eller indirekte samtykke kan ikke anvendes i forbindelse med behandling af personoplysninger, da brugerens samtykke skal være udtryk for en viljestilkendegivelse samt at et 45 Se U.2010B.319, s Article 29 Working Party s opinion on online behavioural advertising, s Cookie-vejledningen, s U2000B.77, s. 2 og Waaben & Nielsen, s U2000B.77, s Ibid., s. 2f 51 Waaben & Nielsen, s U2000B.77, s. 3 og Waaben & Nielsen, s U2000B.77, s. 3 Side 13 af 45

16 samtykke skal være udtrykkeligt, jf. persondatalovens 6, stk I Justitsministeriets besvarelse af 19. august 1998 af spørgsmål nr vedrørende lovforslag L 82, fremgår det at formuleringen udtrykkeligt er anvendt i loven for at understrege, at der ikke kan opnås stiltiende eller indirekte samtykke Undtagelsen til information- og samtykkekravet i 4 I cookie-bekendtgørelsens 4, stk. 1, nr. 1 og 2 er der to undtagelser til informations- og samtykkekravet. 4, stk. 1, nr. 1 siger således, at lagringen af eller adgangen til oplysninger er tilladt såfremt formålet med dette er at overføre kommunikation via et elektronisk kommunikationsnet. Lagringen af eller adgangen til oplysninger er ligeledes tilladt hvis oplysningerne er påkrævet for at hjemmesiden kan levere en tjeneste, som brugeren udtrykkeligt har anmodet om, jf. nr. 2. Undtagelsen i nr. 1 handler alene om opkobling til internettet og vedligeholdelse heraf. Lagring af eller adgangen til allerede lagrerede oplysninger i forbindelse med opkobling til internettet og vedligeholdes heraf er således undtaget fra bestemmelsen i 3. Præambel betragtning nr. 22 i e-privacy direktivet udtrykker således at Det er ikke tanken, at forbuddet [ ] skal omfatte enhver automatisk, mellemliggende og kortvarig lagring af denne information, når blot lagringen udelukkende sker med henblik på gennemførelse af transmissionen i de elektroniske kommunikationsnet, og oplysningerne ikke lagres længere end det tidsrum, der er nødvendigt for transmissionen og af hensyn til trafikstyringen, forudsat at sikkerhedsbeskyttelsen af oplysningerne i lagringsperioden forsat er garanteret. Der tilføjes herved et krav om, at oplysningerne ikke må være lagret i længere tid end det tidsrum hvor det er nødvendigt, samt at oplysningerne skal være sikkerhedsbeskyttet i lagringsperioden. For at undtagelsesbestemmelsen i 4, stk. 1, nr. 2 finder anvendelse skal brugeren udtrykkeligt have anmodet om tjenesten, samt lagringen af eller adgangen til oplysningerne skal være nødvendigt for at hjemmesiden kan levere denne tjeneste. Kravene er kumulative. Cookiebekendtgørelsens 4, stk. 2 indeholder bestemmelsen om hvornår lagring af eller adgangen til oplysninger er påkrævet, og bestemmelsen siger at lagringen af eller adgangen til oplysninger er tilladt såfremt dette er en teknisk forudsætning for at hjemmesiden kan levere den tjeneste, der fungerer i overensstemmelse med hjemmesidens formål. Heri ligger der et indirekte krav om, at cookien skal være en teknisk nødvendighed for at levere tjenesten og at tjenesten ikke kan fungere 54 Waaben & Nielsen, s Ifølge Waaben & Nielsen, s. 128 Side 14 af 45

17 uden cookien eller lignende teknologi. 56 Eksempelvis kan elektroniske indkøbskurve og log-in informationer være undtagelser efter 4. Undtagelserne er nødvendige for at kunne bibeholde en optimal brugervenlighed på hjemmesiderne DELKONKLUSION Cookie-bekendtgørelsen søger at beskytte brugernes privatliv når de bevæger sig rundt på internettet, og denne beskyttelse søges opnået igennem informationskravet og samtykkekravet. Dette indebærer at brugeren skal have modtaget fyldestgørende information, før at brugeren kan afgive sit samtykke til at tjenesteudbyderen eller tredjepart må lagre oplysninger på brugerens computer. Tjenesteudbyderens lagring af oplysninger er undtaget såfremt denne lagring er nødvendig for at tjenesteudbyderen er i stand til at foretage den handling, som brugeren udtrykkeligt anmoder om, eller at lagringen har til formål at overføre kommunikation via et elektronisk kommunikationsnet. 3. COOKIE-BEKENDTGØRELSENS SAMSPIL MED ØVRIG LOVGIVNING I dette kapitel vil der blive set på cookie-bekendtgørelsens samspil med persondataloven 6, markedsføringsloven 1 og 6 samt Den Europæiske Unions charter om grundlæggende rettigheder artikel 7 og PERSONDATALOVEN Persondataloven harmoniserer databeskyttelsesdirektivet i dansk ret. Da cookie-bekendtgørelsen skal fortolkes i forhold til reglerne om beskyttelses af personoplysninger 57, vil det være relevant at afgrænse rækkevidden af beskyttelsen i de to regelsæt i forhold til hinanden Rækkevidden af beskyttelsen i cookie-bekendtgørelsen vs. persondataloven Beskyttelsen i persondataloven omfatter alle personoplysninger, hvor cookie-bekendtgørelsen beskytter alle oplysninger personlige som ikke-personlige dog kun såfremt de lagres på en brugers terminaludstyr. Såfremt de indsamlede oplysninger indeholder personoplysninger, vil begge regelsæt kunne finde anvendelse, og i så fald er det relevant at undersøge, hvilket regelsæt der skal finde anvendelse. E-Privacy direktivet udtrykker, at databeskyttelsesdirektivet finder anvendelse på alle forhold i den elektroniske kommunikationssektor vedrørende beskyttelse af grundlæggende rettigheder og 56 Cookie-vejledningen s Cookie-vejledningen, s. 2 og e-privacy direktivet art. 1, stk. 2 Side 15 af 45

18 frihedsrettigheder, som ikke særligt er omfattet af bestemmelserne i e-privacy direktivet 58. Forhold der er særlig omfattet af cookie-bekendtgørelsen er dermed lex specialis iht. persondataloven 59. Derimod vil persondataloven kunne finde anvendelse på de områder, der ikke er særlig beskyttet af cookie-bekendtgørelsen. På baggrund heraf er persondatalovens 6, stk. 1 er umiddelbart ikke relevant MARKEDSFØRINGSLOVEN Generalklausulen 1 Adfærdsbaseret reklame kan principielt være i strid med markedsføringslovens siger, at erhvervsdrivende skal udvise god markedsføringsskik under hensyntagen til forbrugerne, erhvervsdrivende og almene samfundsinteresser, jf. 1, stk. 1. Endvidere må markedsføring ikke være egnet til mærkbart at forvride brugernes økonomiske adfærd, jf. 1, stk. 2. Generalklausulen virker som et supplement til specialbestemmelserne, og de forhold der falder uden for specialbestemmelserne falder umiddelbart indenfor generalklausulens anvendelsesområde. I betænkningen til markedsføringsloven anføres det at Generalklausulen kan som hidtil benyttes til indgreb mod alle former for uønskværdige salgs- og reklameforanstaltninger samt [ ] beskyttelse af den personlige integritet og privatlivets fred o.s.v. 62 Generalklausulen beskytter brugerens privatliv og alle dispositioner inden for adfærdsbaseret reklame der krænker brugerens privatliv vil således være i strid med generalklausulen. Jesper Løffler Nielsen opstiller i U.2010B.319, 4 kriterier for vurderingen af om adfærdsbaseret reklame er i strid med god markedsføringsskik. 63 Disse er 1) antallet og omfanget af usynligt indsamlede oplysninger, 2) om der informeres om behandling på en lettilgængelig og overskuelig måde, 3) om brugeren har forstået og accepteret behandlingen inden den foretages, og 4) om brugeren reelt har et valg mht. accepten af vilkårene for anvendelse af hjemmesiden Uanmodet henvendelse 6 Adfærdsbaseret reklame falder ind under kategorien direkte markedsføring og markedsføringslovens 6 vil derfor godt kunne finde anvendelse på adfærdsbaseret reklame. Bestemmelsen siger at den erhvervsdrivende ikke må rette henvendelse til brugeren, medmindre 58 e-privacy direktivet, betænkning Se også U.2010B.319, s U.2010B.319, s Ibid., s Betænkning nr , s U.2010B.319, s. 3 Side 16 af 45

19 den pågældende forudgående har anmodet om det. Forudgående anmodningen kan tilsidestilles med brugerens samtykke. Cookie-direktivet art. 13(1) udtrykker således [ ] med henblik på direkte markedsføring kan kun tillades over for abonnenter eller brugere, som forudgående har givet deres samtykke hertil., og art. 13(1) udtrykker klart et krav om samtykke forud for en uopfordret henvendelse. Lagring af eller adgang til oplysninger, uden brugerens forudgående samtykke vil således også være i strid med markedsføringslovens DEN EUROPÆISKE UNIONS CHARTER OM GRUNDLÆGGENDE RETTIGHEDER Den Europæiske Unions charter om grundlæggende rettigheder af 7. december 2000, senere tilpasset i 2007, anerkendes af medlemsstaterne og har samme retskildeværdi som traktaterne, jf. TEU art. 6. E-Privacy direktivet søger at overholde de grundlæggende rettigheder og frihedsrettigheder, og prøver især at sikre fuld overholdelse af artikel 7 og 8 i EU charter om grundlæggende rettigheder. 64 EU charter om grundlæggende rettigheder artikel 8 omhandler beskyttelse af personoplysninger og giver brugeren ret til beskyttelse af personoplysninger, der vedrører den pågældende bruger, samt at disse oplysninger skal behandles rimeligt, til udtrykkeligt angivne formål og på grundlag af de berørte personers samtykke eller på et andet berettiget ved lov fastsat grundlag. Endvidere giver artikel 8 brugeren retten til adgang til indsamlede oplysninger, der vedrører den pågældende bruger. Artikel 8 indeholder ikke et direkte informationskrav, men udtrykker at personoplysningerne skal behandles til udtrykkeligt angivne formål. Artikel 7 i EU charter om grundlæggende rettigheder omhandler respekten for privatliv og familieliv, og udtrykker således at enhver borger har ret til respekt for sit privatliv og familieliv, sit hjem og sin kommunikation. Databeskyttelsesdirektivet udtrykker denne rettighed som retten til beskyttelse af privatlivets fred 65. Databeskyttelsesdirektivet udtrykker at behandlingen af personoplysninger skal sikre overholdelse af artikel 8 i Konventionen om menneskerettigheder og andre frihedsrettigheder 66, og denne artikel er identisk med artikel 7 i EU charter om grundlæggende rettigheder. Artiklerne giver ikke brugeren yderligere beskyttelse end brugeren har ifølge cookie-bekendtgørelsen. 64 E-Privacy direktivet, betænkning 2. Dette blev videreført i cookie direktivet, jf. betænkning Betænkning Databeskyttelsesdirektivet, betænkning 10 Side 17 af 45

20 3.4. DELKONKLUSION Persondataloven finder ikke anvendelse på områder der er særlig beskyttet af cookiebekendtgørelsen, og derfor er persondatalovens 6, stk. 1 ikke umiddelbart relevant iht. anvendelsen af cookies. Generalklausulen beskytter brugerens privatliv, og alle dispositioner inden for adfærdsbaseret reklame der krænker brugerens privatliv, vil være i strid med generalklausulen. Generalklausulen kan således anvendes i de tilfælde hvor cookie-bekendtgørelsen og persondataloven ikke finder anvendelse. Markedsføringslovens 6 og EU charter om grundlæggende rettigheder artikel 7 og 8 giver brugeren den samme grundlæggende beskyttelse af brugernes privatliv. Det kan således konkluderes at ingen af de ovenstående bestemmelser er i modstrid med cookie-bekendtgørelsen. 4. MANGELFULD BESKYTTELSE Dette kapitel vil indeholde en analyse og vurdering af om der er områder, hvor beskyttelsen af brugernes privatliv er mangelfuld ift. cookie-bekendtgørelsens formål. Der vil først blive set på anvendelsen af tre metoder til afgivelse af samtykke. Dernæst vil der blive set på behovet for bedre beskyttelse til børn og andre udsatte brugere, forhøjet risiko for identitetstyveri og tredjeparters brug af indsamlede oplysninger samt manglende tilsyn fra myndighederne METODER TIL AFGIVELSE AF SAMTYKKE Opt-in og opt-out Opt-in er en metode, hvor brugeren aktivt vælger at tillade cookies. Tjenesteudbyderne må således ikke indsamle oplysninger om brugeren, før de har fået tilladelse, som aktivt er afgivet af brugeren. I praksis vil dette betyde, at hvis brugeren ikke foretager sig noget aktivt, vil lagring af cookies ikke være tilladt. Opt-out er en metode, hvor brugeren passivt vælger at tillade cookies eller hvor brugeren aktivt vælger at trække tilladelsen af cookies tilbage. Tjenesteudbyderne må således gerne indhente oplysninger om brugeren uden at brugeren har afgivet et aktivt samtykke, men må indstille indsamlingen af oplysninger i så fald brugeren aktivt vælger cookies fra, uanset om samtykket er afgivet passivt eller aktivt. Dette betyder i praksis, at hvis brugeren ikke foretager sig noget aktivt, vil tilladelsen være givet stiltiende, og brugen af cookies vil være tilladt. Side 18 af 45

21 En aktiv handling skal forstås således, at den aktive handling bygger på et ønske fra brugeren. Cookie-bekendtgørelsens 3, stk. 1 indeholder et krav om at brugeren skal afgive sit samtykke, inden der lagres eller opnås adgang til allerede lagrede oplysninger. 3, stk. 1 foreskriver således, at man skal acceptere lagring af oplysninger ved brug af opt-in princippet. Den gamle art. 5(3) i e- Privacy direktivet indeholdt et krav om, at udbyderen skulle give brugeren muligheden for at afvise samtykke, og man er således gået fra et opt-out system til et opt-in system 67. Der er et eksplicit ønske fra lovgivers side om at samtykke skal være udtrykkelig, og kan således ikke være stiltiende eller indirekte, hvilket er tilfældet med et opt-out system. Cookie-bekendtgørelsens 3, stk. 2, nr. 4, indeholder dog en opt-out mulighed, da brugerne skal have mulighed for til at tilbagekalde et allerede afgivet samtykke. I praksis betyder dette, at udbyderen af hjemmesiden skal informere og bede om samtykke, når brugeren tilgår hjemmesiden, og brugeren får herved mulighed for at træffe et oplyst valg. I praksis er det dog ofte ikke tilfældet at brugeren kan træffe et reelt valg, da brugeren afgiver et tvunget samtykke for at kunne anvende hjemmesiden. Dette har den betydning at opt-in systemet bliver til et opt-out system i praksis, og det hul som Europa-Parlamentet og Rådet prøvede at lappe med cookiedirektivet er således ikke lykkedes. Brugeren skal have adgang til at afslå samtykke eller tilbagekalde et allerede afgivet samtykke, jf. 3, stk. 2, nr. 4. Ved det nuværende samtykke system får brugerne valget mellem at afgive samtykke eller at blive udelukket fra anvendelse af hjemmesiden, da hjemmesiden sjældent tilbyder anvendelse af tjenesterne ved fravalg af cookies. At blive udelukket fra brug af en hjemmeside i den digitale verden vi har i dag, er en mulighed som få brugere vil vælge, da dette vil fratage dem deres naturlige rettighed til at være en del af den virtuelle verden på internettet. Erhvervsstyrelsen og IDA s undersøgelsen viser, at kun 2 % af brugerne forlader hjemmesiden hvis de ikke kan fravælge cookies, og at hele 29 % vælger cookies fra, såfremt hjemmesiden tilbyder brugeren denne mulighed. 68 Endvidere viser undersøgelsen, at 38 % af brugerne vælger ikke at blokere for cookies da det begrænser adgangen til hjemmesiderne. 69 Brugerne bliver således ofte tvunget til at afgive deres samtykke for at kunne anvende hjemmesiden. Årsagen til at virksomheden er nødsaget til at nægte brugerne adgang til hjemmesiden, i så fald brugerne ikke afgiver deres samtykke, skyldes at tjenesteudbyderen ofte ikke er i stand til at tilbyde brugerne tjenesten uden anvendelsen af cookies. 67 Sml. e-privacy direktivet art. 5(3) og cookie direktivet art. 5(3). Cookie direktivet videreførte kravet om information fra e-privacy direktivet, og indførte samtykkekravet og herved blev opt-out systemet udskiftet med et opt-in system. Se også U.2010B.319 s Erhvervsstyrelsen og IDA s rapport om befolkningens adfærd på nettet, s Ibid., s. 8 Side 19 af 45

22 I princippet vil opt-in metoden leve op til samtykkekravet og derfor blev denne metode valgt af lovgiver, men da opt-in princippet i dens nuværende form ikke fungerer i praksis, lever metoden ikke op til samtykkekravet. Dette betyder at virksomhederne indsamler og anvender personoplysninger i forbindelse med online markedsføring, og dette har brugeren været tvunget til at afgivet samtykke til. Erhvervsstyrelsen og IDA s undersøgelse viser, at 77 % af brugerne mellem 18 år og 70 år mener, at det er et indgreb i privatlivet hvis virksomhederne anvender personoplysninger uden at have opnået samtykke hertil. 70 Brugerne mente også, at det er en krænkelse af privatlivet hvis virksomheden anvender personoplysninger uden brugerens tilladelse i forbindelse med markedsføring Accept igennem browserindstillinger Lovgivningen stiller sig klar i forhold til hvilke krav brugerens samtykke skal overholde, men den er ikke klar iht. hvilke metoder brugeren kan anvende når accepten skal afgives. Præambel betragtning nr. 66 i cookie-direktivet siger at brugeren kan anvende passende browserindstillinger eller andre applikationer til at afgive samtykke, forudsat at de relevante bestemmelser i databeskyttelsesdirektivet overholdes. Direktivet giver ikke yderligere forklaring på hvad der menes med passende browserindstillinger, eller hvilke krav der stilles hertil, for at samtykkekravet er opfyldt. Som konkluderet tidligere skal et samtykke være eksplicit. Ved at brugeren giver sit samtykke igennem browserindstillinger vil samtykket være implicit, med mindre brugeren eksplicit gennemgår alle de enkelte cookies den vil acceptere/afvise. Kommissionen vurderer at accept igennem browserindstillinger er med til at skabe en uklarhed i forhold til hvad der udgør freely given, specific and informed concent 72. I det efterfølgende vil der blive set på anvendelse af Internet Explorer og Google Crome til afgivelse af samtykke. Ved anvendelse af Internet Explorer er det muligt at vælge imellem seks forskellige beskyttelsesniveauer, og det fremgår tydeligt hvilke typer af cookies man kan accepterer/afvise. Brugeren skal dog selv aktivt vælge hvilket niveau brugeren ønsker, og browseren er som udgangspunkt indstillet til at acceptere cookies. Ved anvendelse af Google Chrome, der også er indstillet til at acceptere cookies, får brugeren ikke muligheden for at vælge beskyttelsesniveau. Browseren giver en Do-not-track mulighed, som først og fremmest ikke er umiddelbart tilgængelig for brugeren. Når brugeren vælger denne mulighed kommer der en 70 Erhvervsstyrelsen og IDA s rapport om befolkningens adfærd på nettet, s Ibid., s European Commission, 2010, s. 22 Side 20 af 45

Cookie direktivet. Hvordan skal kommunerne forholde sig til det? KL s arrangemenet d. 12. december 2012

Cookie direktivet. Hvordan skal kommunerne forholde sig til det? KL s arrangemenet d. 12. december 2012 Cookie direktivet Hvordan skal kommunerne forholde sig til det? KL s arrangemenet d. 12. december 2012 Af specialkonsulent Karen Gjølbo og fuldmægtig Vibeke Hansen Program Kort status på gennemførelsen

Læs mere

Cookie-reglerne set fra myndighedsside Dansk Forum for IT-ret 5. november 2012

Cookie-reglerne set fra myndighedsside Dansk Forum for IT-ret 5. november 2012 Cookie-reglerne set fra myndighedsside Dansk Forum for IT-ret 5. november 2012 Af Kontorchef Brian Wessel Program Status på gennemførelsen af reglerne i DK Udfordringerne og svar herpå Erhvervsstyrelsens

Læs mere

IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø. jahs@itst.dk

IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø. jahs@itst.dk IT- og Telestyrelsen Holsteinsgade 63 2100 København Ø Sendt til: hvs@itst.dk og jahs@itst.dk 17. marts 2011 Vedrørende høring over udkast til bekendtgørelse om krav til information og samtykke ved lagring

Læs mere

- Vejledning til bekendtgørelse om krav til information og samtykke ved lagring af eller adgang til oplysninger i slutbrugeres terminaludstyr

- Vejledning til bekendtgørelse om krav til information og samtykke ved lagring af eller adgang til oplysninger i slutbrugeres terminaludstyr Nye regler om lagring af cookies og lignende teknologier - Vejledning til bekendtgørelse om krav til information og samtykke ved lagring af eller adgang til oplysninger i slutbrugeres terminaludstyr Udgave

Læs mere

1. Definitioner og Fortolkning I denne politik skal følgende udtryk have følgende betydninger:

1. Definitioner og Fortolkning I denne politik skal følgende udtryk have følgende betydninger: BAGGRUND: WEBSITE COOKIES OG PRIVATLIVSPOLITIK The Warranty Group forstår, at dit privatliv er vigtigt for dig, og at du interesserer dig for, hvordan dine personlige data bruges og deles online. Vi respekterer

Læs mere

E-handel. Birgitte Toxværd, advokat Claus Barrett Christiansen, partner

E-handel. Birgitte Toxværd, advokat Claus Barrett Christiansen, partner E-handel Birgitte Toxværd, advokat Claus Barrett Christiansen, partner 1 Lovgivning E-databeskyttelsesdirektivet, direktiv 2002/58/EF, som ændret ved direktiv 2009/136/EF Lov nr. 169 af 3. marts 2011 om

Læs mere

Indholdsfortegnelse. Forord...4. 1. Indledning...6

Indholdsfortegnelse. Forord...4. 1. Indledning...6 Vejledning til bekendtgørelse om krav til information og samtykke ved lagring af eller adgang til oplysninger i slutbrugerens terminaludstyr, Cookie-bekendtgørelsen. 2. udgave, april 2013 Indholdsfortegnelse

Læs mere

Dokumentationskravet i markedsføringslovens 3, stk. 3.

Dokumentationskravet i markedsføringslovens 3, stk. 3. Dato: 3. april 2014 Sag: FO-14/02776-1 Dokumentationskravet i markedsføringslovens 3, stk. 3. Problemstilling En erhvervsdrivende skal kunne dokumentere, at faktiske forhold, der oplyses om i markedsføringen,

Læs mere

PAID CONTENT LOVGIVNINGENS KRAV DANSKE MEDIER. FRANK BØGGILD advokat (H), partner, LLM, HD(R) 3. november 2015

PAID CONTENT LOVGIVNINGENS KRAV DANSKE MEDIER. FRANK BØGGILD advokat (H), partner, LLM, HD(R) 3. november 2015 DANSKE MEDIER PAID CONTENT LOVGIVNINGENS KRAV FRANK BØGGILD advokat (H), partner, LLM, HD(R) 3. november 2015 SUNDKROGSGADE 5, DK-2100 KØBENHAVN Ø CVR. NR: DK 62 60 67 11 SIDE 1 PROGRAMTEKSTEN Indsamling

Læs mere

Privatlivspolitik. Coverwise Limited deler en forpligtelse til at beskytte dit privatliv og holde dine personlige oplysninger sikre.

Privatlivspolitik. Coverwise Limited deler en forpligtelse til at beskytte dit privatliv og holde dine personlige oplysninger sikre. Privatlivspolitik Denne hjemmeside opererer internationalt og er i overensstemmelse med den lokale lovgivning og regler i de pågældende lande. Denne privatlivspolitik omhandler hvordan vi bruger og behandler

Læs mere

DI og DI ITEKs vejledning om cookiebekendtgørelsen

DI og DI ITEKs vejledning om cookiebekendtgørelsen DI og DI ITEKs vejledning om cookiebekendtgørelsen Udgivet af: DI ITEK Redaktion: Henning Mortensen ISBN: 978-87-7353-989-7 0.02.13 Kort baggrund Det er på baggrund af EU-lovgivning forbudt af lagre og

Læs mere

2. udgave, april 2013

2. udgave, april 2013 VEJ nr 9187 af 24/04/2013 (Gældende) Udskriftsdato: 4. maj 2019 Ministerium: Erhvervsministeriet Journalnummer: Erhvervs- og Vækstministeriet Erhvervsstyrelsen, j.nr. 11-101523 Senere ændringer til forskriften

Læs mere

Bilag 1: Spørgeskema 1

Bilag 1: Spørgeskema 1 Bilag 1: Spørgeskema 1 1. Generelt om dig: Mand Kvinde 18 Mand Kvinde 19 Mand Kvinde 20 Mand Kvinde 21 Mand Kvinde 22 Mand Kvinde 23 Mand Kvinde 24 Mand Kvinde 25 Mand Kvinde 26 Mand Kvinde 27 Mand Kvinde

Læs mere

Sag 61828-mho Udkast 06.05.2015. Cookiepolitik. 1. Politik for brug af HC Containers onlinetjenester

Sag 61828-mho Udkast 06.05.2015. Cookiepolitik. 1. Politik for brug af HC Containers onlinetjenester Sag 61828-mho Udkast 06.05.2015 Cookiepolitik 1. Politik for brug af HC Containers onlinetjenester På denne side oplyses om de nærmere vilkår for brugen af www.hccontainer.dk og eventuelle andre hjemmesider,

Læs mere

Retningslinjer for behandling af cookies og personoplysninger

Retningslinjer for behandling af cookies og personoplysninger Gældende fra 27. juni 2017 Retningslinjer for behandling af cookies og personoplysninger MDL ApS ( MDL vi, os, vores ) ved, hvor vigtig fortrolighed er i forhold til vores kunder, og vi bestræber os på

Læs mere

Medlemsfastholdelse når medlemsdata, services og kommunikation spiller sammen. - IT-advokatens syn på informationshåndtering i organisationer

Medlemsfastholdelse når medlemsdata, services og kommunikation spiller sammen. - IT-advokatens syn på informationshåndtering i organisationer Advokat Per Mejer ActaAdvokater Medlemsfastholdelse når medlemsdata, services og kommunikation spiller sammen - IT-advokatens syn på informationshåndtering i organisationer 29. oktober 2013 IDA Konferencecenter

Læs mere

BEwares Privatlivspolitik

BEwares Privatlivspolitik BEwares Privatlivspolitik 1. Typer af personoplysninger BEware er en IT virksomhed der leverer skræddersyede IT løsninger indenfor software, websites og ITsupport til små og mellemstore virksomheder. Vi

Læs mere

1. Hvordan vi indsamler og opbevarer personoplysninger

1. Hvordan vi indsamler og opbevarer personoplysninger WAVINS ERKLÆRING OM PERSONOPLYSNINGER OG COOKIES Vi beskytter dine oplysninger og giver dig fuld gennemsigtighed og kontrol over dem Dette er erklæringen om personoplysninger og cookies for webstedet http://dk.wavin.com/

Læs mere

Vejledning til bekendtgørelse om krav til information og samtykke ved lagring af eller adgang til oplysninger i slutbrugerens terminaludstyr

Vejledning til bekendtgørelse om krav til information og samtykke ved lagring af eller adgang til oplysninger i slutbrugerens terminaludstyr Vejledning til bekendtgørelse om krav til information og samtykke ved lagring af eller adgang til oplysninger i slutbrugerens terminaludstyr Cookie-bekendtgørelsen 2. udgave, april 2013 Forord...3 1. Indledning...5

Læs mere

Muligheder og risici ved eprivacy

Muligheder og risici ved eprivacy Europaudvalget 2017 KOM (2017) 0010 Bilag 1 Offentligt Jesper Lund IT-Politisk Forening Europaudvalget, 3. februar 2017 Muligheder og risici ved eprivacy Tak for invitationen til dette møde. Min baggrund

Læs mere

TYPER AF MARKEDSFØRING

TYPER AF MARKEDSFØRING TYPER AF MARKEDSFØRING Typer 1. Behavioral/location based marketing 2. Targeting banner / online tracking 3. Datamining 4. Permission marketing (MFL 10) 5. Direct marketing (MFL 10) Markedsføringsloven

Læs mere

RETNINGSLINJER FOR COOKIES. Brug af cookies på offentlige myndigheders hjemmesider

RETNINGSLINJER FOR COOKIES. Brug af cookies på offentlige myndigheders hjemmesider RETNINGSLINJER FOR COOKIES Brug af cookies på offentlige myndigheders hjemmesider Brug retningslinjerne som et redskab i forbindelse med arbejdet med jeres hjemmeside og jeres digitale løsninger. Retningslinjerne

Læs mere

Blip Systems A/S Hækken 2 Vester Hassing 9310 Vodskov

Blip Systems A/S Hækken 2 Vester Hassing 9310 Vodskov Blip Systems A/S Hækken 2 Vester Hassing 9310 Vodskov 26. marts 2015 Sag /JV Afgørelse Erhvervsstyrelsen finder ikke, at systemet Bliptrack s indsamling af MACadresser fra brugeres terminaludstyr er omfattet

Læs mere

Grund- og nærhedsnotat

Grund- og nærhedsnotat Europaudvalget 2015 KOM (2015) 0627 Bilag 1 Offentligt Grund- og nærhedsnotat Kulturministeriet, 8. januar 2016 GRUND- OG NÆRHEDSNOTAT TIL FOLKETINGETS EUROPAUDVALG Forslag til Europa-Parlamentets og Rådets

Læs mere

Arbejdsgruppen vedrørende Beskyttelse af Personer i forbindelse med Behandling af Personoplysninger. Henstilling 1/99

Arbejdsgruppen vedrørende Beskyttelse af Personer i forbindelse med Behandling af Personoplysninger. Henstilling 1/99 5093/98/DA/endelig udg. WP 17 Arbejdsgruppen vedrørende Beskyttelse af Personer i forbindelse med Behandling af Personoplysninger Henstilling 1/99 om usynlig og elektronisk behandling af personoplysninger

Læs mere

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt Retsudvalget, Retsudvalget 2017-18 L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt Spørgsmål 4 fra Folketingets Retsudvalg vedrørende L 68 og L 69: Vil ministeren overveje

Læs mere

Databehandlingspolitik

Databehandlingspolitik Databehandlingspolitik Introduktion Du efterlader personoplysninger, når du besøger vores website www.brems.dk og bruger forskellige funktioner og tjenester. Dette indebærer også tilmelding af nyhedsbrev

Læs mere

Folketinget Retsudvalget Christiansborg 1240 København K DK Danmark

Folketinget Retsudvalget Christiansborg 1240 København K DK Danmark Retsudvalget 2018-19 REU Alm.del - endeligt svar på spørgsmål 414 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K DK Danmark Dato: 26. marts 2019 Kontor: Databeskyttelseskontoret Sagsbeh:

Læs mere

PERSONDATAPOLITIK FOR CENTER FOR DIGITAL PÆDAGOGIK

PERSONDATAPOLITIK FOR CENTER FOR DIGITAL PÆDAGOGIK PERSONDATAPOLITIK FOR CENTER FOR DIGITAL PÆDAGOGIK 1. Generelt Denne persondatapolitik ( politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig. Her kan

Læs mere

KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER. Forslag til KOMMISSIONENS DIREKTIV

KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER. Forslag til KOMMISSIONENS DIREKTIV DA KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER Bruxelles, den KOM(2003) Forslag til KOMMISSIONENS DIREKTIV af [ ] om gennemførelse af Europa-Parlamentets og Rådets direktiv 2003/6/EF med hensyn til redelig

Læs mere

Privatlivspolitik for Falck Healthcare A/S

Privatlivspolitik for Falck Healthcare A/S Privatlivspolitik for Falck Healthcare A/S Sundhedstjek og Sundhedsprocent Det er vigtigt for Falck Healthcare A/S, at du har tillid til os, og derfor er det også vigtigt for os at beskytte dit privatliv.

Læs mere

Samtykke, Cookie- og privatlivspolitik

Samtykke, Cookie- og privatlivspolitik Samtykke, Cookie- og privatlivspolitik Samtykke til at Webministeriet Webbureau, Aarhus må sende mig meddelelser Webministeriet Webbureau, Aarhus må sende mig tilbud på anfordring, samt emails, nyhedsbreve,

Læs mere

Artikel 29-gruppen vedrørende databeskyttelse

Artikel 29-gruppen vedrørende databeskyttelse Artikel 29-gruppen vedrørende databeskyttelse 00065/2010/DA WP 174 Udtalelse nr. 4/2010 om FEDMA's europæiske adfærdskodeks for brug af personoplysninger i forbindelse med direkte markedsføring vedtaget

Læs mere

COOKIE-POLITIK RINGSTED FORSYNING A/S

COOKIE-POLITIK RINGSTED FORSYNING A/S COOKIE-POLITIK RINGSTED FORSYNING A/S Dato: 05. juni 2018 1 HVAD ER EN COOKIE 1.1 Cookies er små informationsenheder, som placeres på din computers harddisk, på din tablet, eller på din smarttelefon. Cookies

Læs mere

COKKIEPOLITIK I CISU MAJ 2018

COKKIEPOLITIK I CISU MAJ 2018 COKKIEPOLITIK I CISU MAJ 2018 INDHOLD: 1. INTRODUKTION... 3 2. DATAANSVARLIG... 3 3. HVAD ER EN COOKIE?... 4 4. HVAD ER FORMÅLET MED COOKIES?... 4 5. HVILKE COOKIES BRUGER CISUs HJEMMESIDE?... 4 6. HVORDAN

Læs mere

1. INDSAMLING AF PERSONOPLYSNINGERNE

1. INDSAMLING AF PERSONOPLYSNINGERNE Nærværende privatlivspolitik beskriver, hvordan de personoplysninger ( Personoplysningerne ), De har afgivet - og som CNH Industrial Danmark A/S ( vi, os, vores eller Selskabet ) har indsamlet via denne

Læs mere

Henkel Norden AB ("Henkel") er en del af Henkel Corporation, og i henhold til DPA, er Jörg Heine, den dataansvarlige: schwarzkopf.dk@henkel.

Henkel Norden AB (Henkel) er en del af Henkel Corporation, og i henhold til DPA, er Jörg Heine, den dataansvarlige: schwarzkopf.dk@henkel. HENKEL FORTROLIGHEDSPOLITIK Vi, hos Henkel, tager vores forpligtelser i henhold til dansk lov om databeskyttelse (persondataloven) alvorligt og er forpligtet til at beskytte dit privatliv. Denne fortrolighedserklæring

Læs mere

ARTIKEL 29-Gruppen vedrørende Databeskyttelse

ARTIKEL 29-Gruppen vedrørende Databeskyttelse ARTIKEL 29-Gruppen vedrørende Databeskyttelse 11601/DA WP 90 Udtalelse nr. 5/2004 om uanmodet kommunikation med henblik på markedsføring, jf. artikel 13 i direktiv 2002/58/EF Vedtaget den 27. februar 2004

Læs mere

Cookie- og privatlivspolitik

Cookie- og privatlivspolitik Cookie- og privatlivspolitik Introduktion Når du besøger vores website indsamles der oplysninger om dig, som bruges til at tilpasse og forbedre vores indhold og til at øge værdien af de annoncer, der vises

Læs mere

Konsekvensanalyse/Data Protection Impact Assessment (DIA)

Konsekvensanalyse/Data Protection Impact Assessment (DIA) /Data Protection Impact Assessment (DIA) Nye instrumenter i persondataretten Janne Glæsel (Gorrissen Federspiel) Max Sørensen () Oversigt 01 Kort om konsekvensanalyse/data Protection Impact Assessment

Læs mere

Justitsministeriet har ved e-mail af 24. maj 2012 anmodet om Institut for Menneskerettigheders eventuelle bemærkninger til ovennævnte forslag.

Justitsministeriet har ved e-mail af 24. maj 2012 anmodet om Institut for Menneskerettigheders eventuelle bemærkninger til ovennævnte forslag. Justitsministeriet Statsretskontoret jm@jm.dk STRANDGADE 56 DK-1401 KØBENHAVN K TEL. +45 32 69 88 88 FAX +45 32 69 88 00 CENTER@HUMANRIGHTS.DK WWW.MENNESKERET.DK WWW.HUMANRIGHTS.DK DATO 13. juni 2012 J.NR.

Læs mere

FORTROLIGHEDSERKLÆRING SYNBRA HOLDING B.V.

FORTROLIGHEDSERKLÆRING SYNBRA HOLDING B.V. FORTROLIGHEDSERKLÆRING SYNBRA HOLDING B.V. Ophavsret: Audittrail Klient : Synbra Holding B.V. Version : 1.0 Versionsdato: 02-03-2018 2018 Synbra Holding B.V. Det er ikke tilladt at dele og duplikere, medmindre

Læs mere

Privatlivs- og cookiepolitik

Privatlivs- og cookiepolitik Privatlivs- og cookiepolitik På dlf.org vælger du aktivt, om du vil acceptere eller afvise brugen af cookies. Læs mere om, hvad vi bruger cookies til. Her på siden kan du læse om: Indledning Dataansvarliges

Læs mere

Lantmännens databeskyttelsespolitik og information om cookies

Lantmännens databeskyttelsespolitik og information om cookies 1(6) Lantmännens databeskyttelsespolitik og information om cookies Indledning Lantmännen ekonomisk förening og Aspen behandler personoplysninger om dem, der besøger og bruger vores websteder, mobilapps

Læs mere

Rami Christian Sørensen

Rami Christian Sørensen Rami Christian Sørensen > Juridisk chef, Djøf > Advokat m/møderet for Højesteret > Certificeret voldgiftsdommer 1 Krav til samtykke Artikel 7 2 Samtykke i praksis Hvaderdetvigtigtat væreobs på: 1. Frivilligt,

Læs mere

VISION CRITICAL COMMUNICATIONS INC. FORTROLIGHEDSPOLITIK FOR VIRKSOMHEDEN OVERSIGT

VISION CRITICAL COMMUNICATIONS INC. FORTROLIGHEDSPOLITIK FOR VIRKSOMHEDEN OVERSIGT VISION CRITICAL COMMUNICATIONS INC. FORTROLIGHEDSPOLITIK FOR VIRKSOMHEDEN OVERSIGT Hos Vision Critical Communications Inc. ("VCCI") er respekt for privatlivets fred en vigtig del af vores forpligtelser

Læs mere

Detaljeret information om cookies

Detaljeret information om cookies Digital Control Room Limited Apex Plaza, Forbury Road, Reading, RG1 1AX United Kingdom t: +44 20 7129 8113 www.digitalcontorlroom.com Detaljeret information om cookies Website: Kontroldato: 2019-01-04

Læs mere

9324/17 ht/lma/bh 1 DG E2B

9324/17 ht/lma/bh 1 DG E2B Rådet for Den Europæiske Union Bruxelles, den 19. maj 2017 (OR. en) Interinstitutionel sag: 2017/0003 (COD) 9324/17 NOTE fra: til: formandskabet De Faste Repræsentanters Komité/Rådet TELECOM 127 COMPET

Læs mere

Dette dokument er oprettet ved hjælp af en skabelon fra SEQ Legal (seqlegal.com)

Dette dokument er oprettet ved hjælp af en skabelon fra SEQ Legal (seqlegal.com) I overensstemmelse med EUs Generelle Data Beskyttelses Forordning (GDPR) er vores virksomhed ISODAN ApS ejer af Cool Machine Europe forpligtet til at beskytte dine personlige oplysninger i henhold til

Læs mere

Europaudvalget 2008 2907 - transport, tele og energi Bilag 2 Offentligt

Europaudvalget 2008 2907 - transport, tele og energi Bilag 2 Offentligt Europaudvalget 2008 2907 - transport, tele og energi Bilag 2 Offentligt Bilag til brev til Europaudvalget af 19. november 2008 19. november 2008 Martin Salamon Dok. 66500/ps Telekom-pakken Rådet har indledt

Læs mere

Cookie- og Persondatapolitik

Cookie- og Persondatapolitik Cookie- og Persondatapolitik Redegørelse for, hvordan Outrup Varmeværk anvender de elektroniske spor, der efterlades, når man besøger http://www. post@outrupvarme.dk. Indhold Cookie- og privatlivspolitik

Læs mere

Engelsk. Niveau C. De Merkantile Erhvervsuddannelser September 2005. Casebaseret eksamen. www.jysk.dk og www.jysk.com.

Engelsk. Niveau C. De Merkantile Erhvervsuddannelser September 2005. Casebaseret eksamen. www.jysk.dk og www.jysk.com. 052430_EngelskC 08/09/05 13:29 Side 1 De Merkantile Erhvervsuddannelser September 2005 Side 1 af 4 sider Casebaseret eksamen Engelsk Niveau C www.jysk.dk og www.jysk.com Indhold: Opgave 1 Presentation

Læs mere

BESKYTTELSE AF PERSONDATA OG COOKIE POLITIK Pure Byte ApS (PB)

BESKYTTELSE AF PERSONDATA OG COOKIE POLITIK Pure Byte ApS (PB) Version 2.58-05.2018 BESKYTTELSE AF PERSONDATA OG COOKIE POLITIK Pure Byte ApS (PB) DATAANSVARLIG PB er dataansvarlig i overensstemmelse med den danske persondatalov og EU s persondataforordning, kaldet

Læs mere

Detaljeret information om cookies

Detaljeret information om cookies Digital Control Room Limited Apex Plaza, Forbury Road, Reading, RG1 1AX United Kingdom t: +44 20 7129 8113 www.digitalcontorlroom.com Detaljeret information om cookies Website: https://nordeainvest.dk/

Læs mere

Høring over lov om ændring af udlændingeloven (Opholdskort med biometriske kendetegn samt præcisering af gennemførelse af opholdsdirektivet m.v.

Høring over lov om ændring af udlændingeloven (Opholdskort med biometriske kendetegn samt præcisering af gennemførelse af opholdsdirektivet m.v. Ministeriet for Flygtninge, Indvandrere og Integration E-mailes til lovkontoret@inm.dk laj@inm.dk og jvd@inm.dk STRANDGADE 56 DK-1401 KØBENHAVN K TEL. +45 32 69 88 88 FAX +45 32 69 88 00 CENTER@HUMANRIGHTS.DK

Læs mere

Lunar Way Business Privatlivspolitik

Lunar Way Business Privatlivspolitik Lunar Way Business Privatlivspolitik 1. Formål og beskyttelse I denne privatlivspolitik henviser Lunar Way, vi, os og vores til Lunar Way A/S. Hos Lunar Way tager vi beskyttelsen af vores brugeres privatliv,

Læs mere

Sharing without Caring, Kandidatafhandling 2016 v/ Marie Wiig Aunel & Morten Dahl Andreassen, CBS

Sharing without Caring, Kandidatafhandling 2016 v/ Marie Wiig Aunel & Morten Dahl Andreassen, CBS Marie Wiig Aunel, cand.merc.(it) IT-konsulent PricewaterhouseCoopers, Security & Technology Informationssikkerhed og implementering af GDPR Morten Dahl Andreasen, cand.merc.(it) Fuldmægtig Statens IT Implementering

Læs mere

Privatlivspolitik. Anvendelsesområde. Datatyper og indsamlingsmetoder

Privatlivspolitik. Anvendelsesområde. Datatyper og indsamlingsmetoder Privatlivspolitik I denne Privatlivspolitik ( Politik ), giver vi, Qualcomm Incorporated og vores datterselskaber (samlet vi, os eller vores ), oplysninger om, hvordan vi indsamler, bruger, behandler og

Læs mere

POLITIK FOR DATABESKYTTELSE

POLITIK FOR DATABESKYTTELSE POLITIK FOR DATABESKYTTELSE Disse retningslinjer for databeskyttelse beskriver, hvordan vi bruger og beskytter oplysninger, som du afgiver i forbindelse med brug af vores hjemmeside. Vi har forpligtet

Læs mere

2. Generelt om behandling af persondata

2. Generelt om behandling af persondata 2.1 1. Indledning Denne politik beskriver, hvordan vi anvender og beskytter persondata, og skal sikre, at medarbejderne har kendskab til de regler, der gælder for brug af de persondata, som de har adgang

Læs mere

Hi3G Denmark ApS. Fremsendes alene via . Afgørelse om Hi3G Denmarks ApS behandling og opbevaring af lokaliseringsdata

Hi3G Denmark ApS. Fremsendes alene via  . Afgørelse om Hi3G Denmarks ApS behandling og opbevaring af lokaliseringsdata Hi3G Denmark ApS 15. juni 2017 Fremsendes alene via e-mail /chtoch Afgørelse om Hi3G Denmarks ApS behandling og opbevaring af lokaliseringsdata til fejlsøgning Indledning På baggrund af en borgerhenvendelse

Læs mere

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU)

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 30.6.2016 L 173/47 KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2016/1055 af 29. juni 2016 om gennemførelsesmæssige tekniske standarder for så vidt angår de tekniske metoder til passende offentliggørelse

Læs mere

EUROPA-PARLAMENTET. Retsudvalget UDKAST TIL UDTALELSE. til Udvalget om det Indre Marked og Forbrugerbeskyttelse

EUROPA-PARLAMENTET. Retsudvalget UDKAST TIL UDTALELSE. til Udvalget om det Indre Marked og Forbrugerbeskyttelse EUROPA-PARLAMENTET 2004 Retsudvalget 2009 2007/0248(COD) 19.3.2008 UDKAST TIL UDTALELSE fra Retsudvalget til Udvalget om det Indre Marked og Forbrugerbeskyttelse om forslag til Europa-Parlamentets og Rådets

Læs mere

EasyParks Datapolitik

EasyParks Datapolitik EasyParks Datapolitik Gældende fra 16. December 2016 1. Om EasyParks Datapolitik Når du anvender Easy Park A/S, Jægersborg Alle 16, 3. th., DK-2920 Charlottenlund ( EasyPark ) tjenester, afgiver du visse

Læs mere

Vores mange brugere på musskema.dk er rigtig gode til at komme med kvalificerede ønsker og behov.

Vores mange brugere på musskema.dk er rigtig gode til at komme med kvalificerede ønsker og behov. På dansk/in Danish: Aarhus d. 10. januar 2013/ the 10 th of January 2013 Kære alle Chefer i MUS-regi! Vores mange brugere på musskema.dk er rigtig gode til at komme med kvalificerede ønsker og behov. Og

Læs mere

Oplysninger om vores behandling af personoplysninger vi indsamler om dig

Oplysninger om vores behandling af personoplysninger vi indsamler om dig Oplysninger om vores behandling af personoplysninger vi indsamler om dig 1. Vi er den dataansvarlige hvordan kontakter du os? Klinik Bettina er dataansvarlig for behandlingen af de personoplysninger, som

Læs mere

Forbrugerrettens betydning for persondataretten. Jan Trzaskowski Associate Professor, Ph.D. Copenhagen Business School

Forbrugerrettens betydning for persondataretten. Jan Trzaskowski Associate Professor, Ph.D. Copenhagen Business School Forbrugerrettens betydning for persondataretten Jan Trzaskowski Associate Professor, Ph.D. Copenhagen Business School Hvorfor vigtigt? Bødeniveauet og effektiv håndhævelse Samfundsmæssigt fokus Alternativ

Læs mere

Engelsk. Niveau D. De Merkantile Erhvervsuddannelser September Casebaseret eksamen. og

Engelsk. Niveau D. De Merkantile Erhvervsuddannelser September Casebaseret eksamen.  og 052431_EngelskD 08/09/05 13:29 Side 1 De Merkantile Erhvervsuddannelser September 2005 Side 1 af 4 sider Casebaseret eksamen Engelsk Niveau D www.jysk.dk og www.jysk.com Indhold: Opgave 1 Presentation

Læs mere

Databeskyttelsespolitik for Medictinedic ApS

Databeskyttelsespolitik for Medictinedic ApS Databeskyttelsespolitik for Medictinedic ApS Denne databeskyttelsespolitik gælder ved indsamling og brug af personoplysninger på www.medictinedic.com (samt.dk) og i forbindelse med køb og øvrige henvendelser

Læs mere

Markedsføringsloven udgør en væsentlig rammebetingelse for alle virksomheder og forbrugere i Danmark.

Markedsføringsloven udgør en væsentlig rammebetingelse for alle virksomheder og forbrugere i Danmark. Erhvervs-, Vækst- og Eksportudvalget 2016-17 L 40 endeligt svar på spørgsmål 12 Offentligt INSPIRATIONSPUNKTER [KUN DET TALTE ORD GÆLDER] 10. januar 2017 Samråd i ERU den 10. januar 2017 Spørgsmål A-F

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

Cookie- og Privatlivspolitik for Karen Rasmussens Rengøring ApS

Cookie- og Privatlivspolitik for Karen Rasmussens Rengøring ApS Cookie- og Privatlivspolitik for Karen Rasmussens Rengøring ApS Dataansvar Vi tager din databeskyttelse alvorligt Vi behandler personoplysninger og har derfor vedtaget denne privatlivsbeskyttelsespolitik,

Læs mere

! Databehandleraftale

! Databehandleraftale ! Databehandleraftale Indledning 1.1. Denne aftale vedrørende behandling af personoplysninger ( Databehandleraftalen ) regulerer Pensopay APS CVR-nr. 36410876 (databehandleren) og Kunden (den Dataansvarlige

Læs mere

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning? Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.

Læs mere

Program til beskyttelse af privatlivets fred

Program til beskyttelse af privatlivets fred Program til beskyttelse af privatlivets fred I dette program til beskyttelse af privatlivets fred ("politik") oplyser vi, Qualcomm Incorporated og vores datterselskaber (kollektivt "vi", "os" eller "vores"),

Læs mere

FORTROLIGHEDSPOLITIK. Herbalife Europe Limiteds websteder vigtige oplysninger

FORTROLIGHEDSPOLITIK. Herbalife Europe Limiteds websteder vigtige oplysninger FORTROLIGHEDSPOLITIK Herbalife Europe Limiteds websteder vigtige oplysninger Eftersom Herbalife er en international virksomhed, behandler og lagrer Herbalife indimellem personoplysninger uden for EU. Vi

Læs mere

Vi vil ikke bruge eller dele dine oplysninger, undtagen de tilfælde som er beskrevet i denne fortrolighedspolitik.

Vi vil ikke bruge eller dele dine oplysninger, undtagen de tilfælde som er beskrevet i denne fortrolighedspolitik. Fortrolighedspolitik Effektiv fra: 8. november 2017 Introduktion Pagobox ApS ( "Pleo", "os", "vi" eller "vores") driver Pleo.io webstedet, Pleo webapplikationen, Pleo mobilapplikationen og tilbyder Pleo

Læs mere

Justitsministeriet Slotsholmsgade København K Danmark

Justitsministeriet Slotsholmsgade København K Danmark Justitsministeriet Slotsholmsgade 10 1216 København K Danmark databeskyttelse@jm.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 D I R E K T E A N P E @ H U M A N R I

Læs mere

Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K

Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K Sendt til: js@skat.dk 4. oktober 2010 Vedrørende høring over forslag til lov om ændring af skattekontrolloven Datatilsynet Borgergade 28, 5.

Læs mere

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk Brevdato: 23. maj 2006 Modtager: Scandinavian Airlines Danmark (SAS) J.nr. 2006-219-0370 Stikord: Fingeraftryk, personoplysninger, saglighed og proportionalitet, alternativ løsning, oplysningspligt, datasikkerhed.

Læs mere

3. Hvorfor behandler vi dine personlige oplysninger

3. Hvorfor behandler vi dine personlige oplysninger 1. Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de personlige oplysninger, som du giver til os, og/eller som vi indsamler om dig, når du er kunde hos os eller når du færdes

Læs mere

Databeskyttelsespolitik

Databeskyttelsespolitik EKKOfonden Databeskyttelsespolitik - Til dig, der samarbejder med EKKOfonden jfc 16-01-2018 DATAANSVAR Vi tager din databeskyttelse alvorligt Kontaktoplysninger Vi sikrer fair og transparent databehandling

Læs mere

Persondataforordningen

Persondataforordningen Klik for at tilføje en undertiteltitel Persondataforordningen Ved adv.fm. Kasper Hendrup Andersen Persondataretten: Før og nu Data Protection Directive General Data Protection Regulation (GDPR) Lighed

Læs mere

Persondatapolitik Contrazt ApS CVR:

Persondatapolitik Contrazt ApS CVR: Persondatapolitik Contrazt ApS CVR: 36713240 I det følgende kan du læse Contrazt s politik for behandling af dine personoplysninger, som du afgiver, når du besøger Contrazt s hjemmesider og anvender hjemmesidernes

Læs mere

Bekendtgørelse om udarbejdelse og udbredelse til offentligheden af visse investeringsanalyser 1)

Bekendtgørelse om udarbejdelse og udbredelse til offentligheden af visse investeringsanalyser 1) BEK nr 1234 af 22/10/2007 (Historisk) Udskriftsdato: 17. februar 2017 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Økonomi- og Erhvervsmin., Finanstilsynet, j.nr. 132-0020 Senere ændringer

Læs mere

Persondatapolitik. for MyLyconet Hjemmesiden

Persondatapolitik. for MyLyconet Hjemmesiden Persondatapolitik for MyLyconet Hjemmesiden Lyoness og ejeren ("Ejer") af denne MyLyconet hjemmeside ("Hjemmesiden") [navn på Ejer] tror på vigtigheden af at beskytte dine persondata. Følgende information

Læs mere

Gahrn-Jensen har to fysiske butikker der sælger tøj til kvinder. Gahrn-Jensen har ydermere stor webshop.

Gahrn-Jensen har to fysiske butikker der sælger tøj til kvinder. Gahrn-Jensen har ydermere stor webshop. Vores persondatapolitik 1. Generelt Gahrn-Jensen har to fysiske butikker der sælger tøj til kvinder. Gahrn-Jensen har ydermere stor webshop. Gahrn-Jensen henter og gemmer oplysninger om dig for at levere

Læs mere

Rettevejledningen. Vintereksamen EU-ret og dansk forvaltningsret ( )

Rettevejledningen. Vintereksamen EU-ret og dansk forvaltningsret ( ) Rettevejledningen Vintereksamen 2013-2014 EU-ret og dansk forvaltningsret (4621010066) Rettevejledningen er kun vejledende. Det kan ikke udelukkes, at den virkeligt gode og selvstændige besvarelse kan

Læs mere

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren ) DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale

Læs mere

Europaudvalget 2004 KOM (2004) 0753 Offentligt

Europaudvalget 2004 KOM (2004) 0753 Offentligt Europaudvalget 2004 KOM (2004) 0753 Offentligt KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER Bruxelles, den 16.11.2004 KOM(2004)753 endelig 2003/0134(COD) MEDDELELSE FRA KOMMISSIONEN TIL EUROPA-PARLAMENTET

Læs mere

Ref. Ares(2014) /07/2014

Ref. Ares(2014) /07/2014 Ref. Ares(2014)2350522-15/07/2014 EUROPA-KOMMISSIONEN GENERALDIREKTORATET FOR ERHVERV OG INDUSTRI Vejledning 1 Bruxelles, den 1. februar 2010 - Anvendelse af forordningen om gensidig anerkendelse på procedurer

Læs mere

Forbrugerombudsmanden. Carl Jacobsens vej 35. 2500 Valby. Att.: Chefkonsulent Tina Morell Nielsen. Frederiksberg, 19.

Forbrugerombudsmanden. Carl Jacobsens vej 35. 2500 Valby. Att.: Chefkonsulent Tina Morell Nielsen. Frederiksberg, 19. Forbrugerombudsmanden Carl Jacobsens vej 35 2500 Valby Att.: Chefkonsulent Tina Morell Nielsen Frederiksberg, 19. december 2011 Vedrørende standpunkt til markedsføring via sociale medier. Indledende bemærkninger.

Læs mere

Sundheds- og Ældreministeriet Holbergsgade København K Danmark med kopi til

Sundheds- og Ældreministeriet Holbergsgade København K Danmark   med kopi til Sundheds- og Ældreministeriet Holbergsgade 6 1057 København K Danmark E-mail: sum@sum.dk med kopi til lepo@sum.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 M O B I

Læs mere

COOKIES & PERSONDATAPOLITIK

COOKIES & PERSONDATAPOLITIK COOKIES & PERSONDATAPOLITIK Cookies En cookie er en lille tekstfil, der gemmes af din browser når du besøger en hjemmeside. En cookie kan indeholde tekst, tal eller f.eks. en dato, men der er ingen personlige

Læs mere

Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt

Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt Europaudvalget 2012 KOM (2012) 0011 Bilag 18 Offentligt Folketinget Grønlandsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 21. marts 2016 Kontor: Databeskyttelseskontoret Sagsbeh: André

Læs mere

PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND

PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND PERSONDATAPOLITIK FOR BAPTISTERNES BØRNE- OG UNGDOMSFORBUND 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om

Læs mere

Kontaktoplysninger LiebhaverSkovfogeden er dataansvarlig, og vi sikrer, at dine persondata behandles i overensstemmelse med lovgivningen.

Kontaktoplysninger LiebhaverSkovfogeden er dataansvarlig, og vi sikrer, at dine persondata behandles i overensstemmelse med lovgivningen. Persondatapolitik Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi behandler dine data. Kontaktoplysninger

Læs mere

Konferencer og seminarer - markedsføring og personoplysninger. Nana Louw & Linda Tørngren Henriksen

Konferencer og seminarer - markedsføring og personoplysninger. Nana Louw & Linda Tørngren Henriksen Konferencer og seminarer - markedsføring og personoplysninger Nana Louw & Linda Tørngren Henriksen Temaet for dagens oplæg Opmærksomhedspunkter for behandling af personoplysninger ved konferencer/seminarer

Læs mere

Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi behandler dine data.

Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi behandler dine data. PRIVATLIVSPOLITIK FOR BILFORUM SVENDBORG 1. DATAANSVARLIG 1.1. Formål Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi behandler dine data.

Læs mere

Politik om cookies. Introduktion Om cookies

Politik om cookies. Introduktion Om cookies Introduktion Om cookies Politik om cookies De fleste hjemmesider, du besøger, bruger cookies for at forbedre din brugeroplevelse ved at sætte webstedet i stand til at 'huske' dig enten under hele dit besøg

Læs mere