Strid om samtykket i Tastselvservice

Der downloades Cookies når du klikker videre på Tastselv service
Der downloades Cookies når du klikker videre på Tastselv service

Opdatering af artiklen ”Skat brød også regler for Cookiesamtykke”: Digitaliseringsstyrelsen bestrider i en mail, at skat har brudt ePrivacydirektivet. Men IT-Politisk forening, der har set mailen, fastholder, at Skat bryder med ePrivacy direktivet. 

Efter at have set Skats bemærkninger fastholder IT-Politisk Forening Jesper Lund sine udtalelser om at Skat's løsning ikke er i overensstemmelse med cookie-bekendtgørelsen, der gennemfører dele af ePrivacy-direktivet. Og det er især rettet mod denne formulering, der bruges på Skats Tastselv service:

"På skat.dk bruger vi cookies til at samle statistik og til at forbedre vores informationskampagner. Vi begynder, når du klikker dig videre eller lukker denne boks. Du kan sige nej tak til cookies her Luk cookie information. Læs mere om cookies på skat.dk Åbner nyt vindue."

”Klik videre er ikke et gyldigt samtykke ifølge Planet49-dommen (præmis 58)”, siger Jesper Lund. 

Styrelse: Skat overholder ePrivacy
To uger efter, at vi første gang bad om en kommentar, modtog Complidia i går en mail fra Digitaliseringsstyrelsen, der skriver:

”Vi kan også oplyse, at ePrivacy direktivet ikke er blevet brudt. Skatteforvaltningen informerer brugeren om, hvilke cookies, der placeres på brugerens enhed. Derudover kan brugeren vælge, om denne vil give samtykke til alle typer af cookies, eller om der kun skal placeres nødvendige cookies på brugerens enhed. Skatteforvaltningens cookiepolitik er udviklet i henhold til ePrivacy direktivet, den kommende ePrivacy forordning og dommen Planet49 (C-673/17). Her må der placeres nødvendige cookies på brugerens enhed, uden at dette kræver et samtykke. Et samtykke skal dog gives, hvis udbyderen af hjemmesiden ønsker at placere andre cookies end de, der er nødvendige.”

Syv Cookies efter ”Klik videre”
Formand for IT-Politisk Forening, Jesper Lund, erkender, at det er korrekt, at man uden samtykke kan sætte cookies, som er absolut påkrævet for den onlinetjeneste, som brugeren udtrykkeligt har bedt om.

”Jeg synes dog at Skat strammer den lidt med hvad der er nødvendigt. Der sættes SYV cookies, herunder to first-party cookies, hvor indholdet ud fra navnet formentlig skal videregives til Adobe på samme måde som ved Google analytics (der også bruger first-party cookies).Det sidste kan og vil Skat muligvis opponere mod (om det er "absolut påkrævet" eller ej), men det med "klik videre" (underforstået samtykke) er klart i strid med bekendtgørelsen, som fortolket efter Planet49”, siger Jesper Lund til Complidia.

Complidia korrigerer
Digitaliseringsstyrelsen oplyser endvidere, at systemfejlen ikke udspringer af de cookies, der benyttes på skat.dk. Complidia beklager naturligvis, at vi i vores dækning i går indikerede, at systemfejlen er relateret til cookies, når det ikke er tilfældet.

Vi har efterfølgende spurgt Digitaliseringsstyrelsen, hvordan de krypterede cpr-numre endte hos hhv. Adobe og Google, når det åbenbart ikke skete via en cookie. Vi har desuden bedt Digitaliseringsstyrelsen forholde sig til, om de syv såkaldt nødvendige Cookies udveksler information med 3. parter, og om den mener, at ”Klik videre” er gyldigt samtykke.

Tags

Skrevet af

Kasper Skaanning

Kasper Skaanning, Journalist

Kasper Skaanning er uddannet journalist, og har bl.a. arbejdet som senior kommunikationskonsulent i Nykredit, i Danske Bank og som informationschef i Scandlines.

Klummer

Se alle