
#4 e-databeskyttelsesdirektiv bliver afløst af en e-privacyforordning
Del artikel:Samtidig med forberedelserne til implementeringen af den nye EU-dataforordning i national lovgivning, arbejdes der på højtryk med en ny e-databeskyttelsesforordning, tidligere kendt som cookie-direktivet. Forslaget er primo 2017 fremsendt af Kommissionen, og det forventes at skulle træde i kraft samtidigt med dataforordningen, altså den 25. maj 2018
Formålet med en ny cookie-forordning er at øge tilliden til - og sikkerheden ved - digitale tjenester, samt at supplere de generelle regler i persondataforordningen, for at opnå et højere niveau af privatlivsbeskyttelse ved brugen af internetbaserede tjenester
Den største ændring, der lægges op til, er at reglerne nu skal være i form af en forordning, hvilket betyder, at reglerne finder anvendelse i EU's medlemslande umiddelbart efter vedtagelsen
Forordningen erstatter altså det nuværende e-privacy-direktiv, som vi i Danmark har implementeret gennem den såkaldte cookie-bekendtgørelse. Ændringen fra direktiv til forordning sker på baggrund af Kommissionens ønske om at øge harmoniseringen blandt EU's medlemsstater
En af de større ændringer er en lempelse af kravene til oplysning forud for anvendelse af cookies - de mange irriterende cookie-remindere, der popper op alle steder. Lagring af tekniske cookies, altså cookies, der får hjemmesiden til at fungere eller indsamler statistik over brugerens anvendelse, vil fremover ikke kræve et samtykke, hvis de pågældende cookies ikke identificerer den enkelte bruger. Til gengæld vil der komme krav til, at brugerne gennem browser-indstillinger selv skal kunne ændre sine cookie-indstillinger, hvilket harmonerer med reglerne om data protection by design i persondataforordningen
Samtykke skal oftere end i dag gives via browseren. I den forbindelse kræves det, at browseren per default skal være indstillet til at afvise de cookies, som kræver samtykke, medmindre der via browseren indhentes gyldigt samtykke. Dette harmonerer med privacy by default i persondataforordningen. En opgave, der naturligvis vil blive pålagt firmaerne bag internet-browserne at løse
Tracking-cookies, altså cookies til at målrette markedsføring, vil til gengæld fremover kræve et samtykke på oplyst grundlag i henhold til dataforordningens regler. Samtykket skal efter persondataforordningen være en frivillig, specifik, informeret og utvetydig viljetilkendegivelse. Det vil altså ikke være nok blot at give en cookie-påmindelse som i dag
Overholdes dette ikke, vil det betragtes som brud på loven og sanktioner og bødesatser vil følge dataforordningen, hvorfor dette fremover helt er taget bort i den nye e-databeskyttelsesforordning. Det er altså ikke, fordi der ikke længere er mulighed for sanktioner og bøder, det er, fordi det fremover vil følge EU-persondataforordningens regler og rammer
For at blive klar til dataforordningen, bør I rådføre jer med jeres databehandler, jeres DPO, hvis sådan er udpeget, eller med en autoriseret IT-revisor eller jurist på området. Du er også velkommen til at kontakte Geomatic for rådgivning om, hvordan din virksomhed bliver klar til den nye lovgivning

Martin K. Glarvig
LinkedinChairman & Founder, Geomatic
Martin Glarvig er stifter og bestyrelsesformand i Geomatic. Med en baggrund som geodæt har dét at sætte samfundets data i spil dannet rammen om den rådgivning om data, han har ydet til offentlige og private kunder i over 20 år. Han har været aktivt involveret i tilblivelsen af dataforordningen, samt deltager fortsat aktivt i den offentlige debat om dataetik, samt implementering af forordningen i danske lovgivning, herunder tilpasning på øvrige lovgivningsområder