Den 1. oktober 2020 opdaterede det franske administrative organ, CNIL (Commission nationale de l’informatique et des libertés) sine retningslinjer og anbefalinger vedrørende cookies og cookiesamtykke. De nye retningslinjer har været i kraft siden april 2021.
CNIL er et tilsynsorgan, der håndterer databeskyttelseslovgivningen i Frankrig. Det er ansvarligt for at udstede og håndhæve regler og forskrifter vedrørende dataoverholdelse inden for territoriet.
Centralt i CNILs retningslinjer er samtykkets frie natur. Når det kommer til at acceptere cookies, skal en hjemmesidebrugers samtykke gives frit. Dette er et grundlæggende problem for websteder, der bruger cookie-vægge. Da cookievægge kun tillader adgang til et websted, hvis webstedets cookies accepteres, fjerner de ethvert “frit” valg, som en bruger skal give samtykke.
Nu har CNIL ikke indført et generelt forbud mod småkagevægge. Så længe et websted giver brugerne nøjagtige og pålidelige oplysninger om konsekvenserne af at acceptere eller nægte samtykke, er cookievægge generelt tilladt.
CNIL kræver en brugers samtykke for at blive administreret med fuldstændig gennemsigtighed – det vil sige, websteder kan ikke anmode om et enkelt samtykke for cookies, der har forskellige funktioner. Da et sådant samtykke ikke fuldt ud informerer brugerne om, hvad de faktisk accepterer, begrænser det deres valgfrihed og betragtes ikke som samtykke på nogen meningsfuld måde.
Når det kommer til individuelle cookietyper og deres funktionaliteter, skal websteder give brugerne præcise oplysninger om hver enkelt cookie, for at brugerne kan give deres ‘informerede’ samtykke. For at hjælpe med at tydeliggøre billedet skal websteder også afsløre identiteten af eventuelle dataadministratorer eller tredjeparter, der er involveret i oprettelsen eller brugen af cookies.
Lige så vigtigt her er, at enhver data, som et websted leverer om sine cookies, skal leveres i enkle, letforståelige vendinger – og ikke maskeret bag teknisk og juridisk terminologi. Endnu en gang skal en brugers samtykke gives på en meningsfuld måde.
For at opnå en brugers informerede samtykke skal et websted give oplysninger om følgende…
De funktioner, som cookies tjener.
Hvordan man accepterer eller afviser en bestemt cookie.
Konsekvenserne af at acceptere eller afvise disse cookies.
Data vedrørende identiteten på cookie-administratorerne og eventuelle tredjeparter, der måtte være involveret.
Brugerens ret til at trække samtykke tilbage.
Når det kommer til, hvad der betragtes som en handling af brugersamtykke, foreskriver CNIL, at det skal være bekræftende handling, såsom at klikke på en “Jeg giver samtykke” eller en “ja” knap. Antydning af brugersamtykke fra passivitet – såsom at brugeren blot fortsætter med at browse på webstedet – vil ikke kvalificeres som en form for samtykke. Derudover skal enhver passivitet fra en brugers side betragtes som en afvisning af et websteds cookies.
CNIL oplyser også, at hvis en bruger giver samtykke og derefter ændrer mening, skal vedkommende have en ligetil metode til at trække sit samtykke tilbage.
Det er overflødigt at sige, at CNIL gør undtagelser for cookies, der er essentielle for et websteds funktionalitet, og for dem, der bruges til målgruppemålingsformål. Sådanne cookies kræver ikke brugerens samtykke, så længe de indsamler data anonymt og ikke bruges til personlig identifikationsformål.
©2025 CookieHub ehf.
