Myndigheder tøver med ePrivacy

IT- og persondatakonsulent Lars Due Nielsen
IT- og persondatakonsulent Lars Due Nielsen (Foto: Pressefoto)

Erhvervsstyrelsen og Datatilsynet bør komme med klare vejledninger omkring overholdelsen af ePrivacy direktivet, mener rådgiver. For virksomhederne giver manglende regulering og myndighedstilstedeværelse konkurrencefordele til dem, der bøjer reglerne, og derfor får mange kunder ikke den information og mulighed for aktivt samtykke, som de har krav på

Det er ikke bare offentlige institutioner, der har brug for en langt mere tydelig og klar administration af ePrivacy direktivet. Det har en lang række mindre og mellemstore virksomheder også. IT- og persondatakonsulent Lars Due Nielsen fra Persondatakonsulenterne peger på, at det delte ansvar mellem Datatilsynet og Erhvervsstyrelsen, hvor sidstnævnte er myndighed på ePrivacy, mens førstnævnte tager sig af GDPR, medfører et fravær af myndighed i krydsfeltet. Det går ud over beskyttelsen af danskernes følsomme persondata og giver samtidig store udfordringer for virksomheder og forretninger.

Sundhedsdata er ​følsomme
”Vi har set eksempler på, at data om køb af sundhedsprodukter på apotekers hjemmesider genererer data om kunderne til for eksempel Facebook. Dermed indgår de data i en profilering af kunden, til brug for online annoncesalg. Og lige præcis data om køb af sundhedsartikler kan meget nemt komme til at rumme ​følsomme personoplysninger”, siger Lars Due Nielsen.

Eksemplet viser, at der er en gråzone mellem ePrivacy og GDPR, hvor der mangler tilsyn og kontrol med, at reglerne rent faktisk også overholdes. Myndighederne har både ventet på afklaringer hos hinanden og på en afklaring ePrivacy-direktivets fremtid i EU-systemet. Formelt er det Erhvervsstyrelsen, der har ”aben”.

Ingen undskyldninger
”Men det er i grunden ingen undskyldning for at undlade tilsyn og kontrol med, at nuværende regler overholdes”, siger Lars Due Nielsen og peger desuden på, at det heller ikke er umuligt at forklare svært stof, så de fleste kan forstå det. Et godt er eksempel er den såkaldte spamvejledning, som Forbrugerombudsmanden kom med i september sidste år, og som i et enkelt og klart sprog forklarer om en retstilstand. Når Lars Due Nielsen får spørgsmål til markedsføringsreglerne, henviser han ofte kunderne til at læse spamvejledningen, og i 9 ud af 10 tilfælde finder kunderne selv svaret på de spørgsmål, de har.

Når det kommer til ePrivacy er problemet heller ikke så meget, at reglerne er uklare, men mere at myndighederne er det.

”Udfordringen for de mange mindre og mellemstore virksomheder er, at hvis de overholder reglerne til punkt og prikke, så taber de omsætning til de virksomheder, der gør det nemt for kunderne, ved at undlade at informere om og kræve samtykke til tracking. Det tyder på, at det er for billigt at omgå eprivacy reglerne. Usikkerheden efterlader desværre en masse virksomheder på herrens mark”, siger Lars Due Nielsen.

Få kunder vil dele data
Han vurderer, at en afklaring af myndighedernes administration af reglerne potentielt kan vende markedet på hovedet.

”Det er måske 5% af kunderne, der på eget initiativ blokerer cookies og tracking af deres aktiviteter på nettet. Hvis ePrivacy direktivet og GDPR bliver fuldt ud implementeret, så kunderne aktivt skal sige ja til at lade deres aktivitet spore af 3. parter, vil det formentlig vende markedet på hovedet, så det fremover kun er 5%, der giver tilladelsen, mener Lars Due Nielsen. 

 

Skrevet af

Kasper Skaanning

Kasper Skaanning, Journalist

Kasper Skaanning er uddannet journalist, og har bl.a. arbejdet som senior kommunikationskonsulent i Nykredit, i Danske Bank og som informationschef i Scandlines.

Klummer

Se alle