Hjemmeside får bøde på 25.000 EUR for overtrædelse af databeskyttelses lovgivning.

Frankrig pålægger en fransk hjemmeside bøde på 25.000 EUR for overtrædelse af den franske databeskyttelses lovgivning.

Det franske selskab Croque Futur, som publicerer hjemmesiden challenges.fr har brudt flere bestemmelser i den franske databeskyttelses lovgivning, hvilket nu har ført til en bøde på 25.000 EUR.

Allerede i 2014-2015 fandt den franske databeskyttelses myndighed ud af, at hjemmesiden havde brudt flere forskellige bestemmelser i lovgivningen. CNIL (den franske databeskyttelses myndighed) indledte derefter en sag imod selskabet Croque Futur. Croque Futur valgte herefter at anfægte sanktionen for den højeste administrative domstol i Frankrig. Denne appel blev afvist, da domstolen bekræftede alle fire grunde, som CNIL havde haft til sanktionen.

Den første begrundelse for hjemmesidens overtrædelse, var en krænkelse af informationsforpligtigelsen efter fransk lovgivning. Den franske lovgivning kræver et kortfattet register med personoplysninger, som specificerer de dataansvarlige og hensigten med den data, som vil behandles. Dette krav levede Croque Futur ikke op til.

Den anden begrundelse var en overtrædelse af informations- og samtykkeforpligtigelsen i forhold til brug af cookies. Hjemmesiden challenges.fr brugte flere forskellige former for cookies. Ifølge den franske lovgivning kan cookies benyttes lovligt, hvis brugeren udtrykkeligt har givet sit samtykke efter at være blevet informeret om formålet og hensigten med disse cookies.
Dommerne fandt, at en sådan gennemsigtighed ikke forelå på hjemmesiden challenges.fr.

Den tredje begrundelse for sanktionen var hjemmesidens brug af ”tredje-part cookies”. Hjemmesiden brugte både ”første-part cookies” – det vil sige cookies fra hjemmesiden, som var den, som brugeren besøgte. Men der var også ”tredje-part cookies”, som florerede på hjemmesiden – det vil sige cookies fra et andet domæne end den hjemmeside, som brugeren besøgte.
Først og fremmest var problemet, at disse ”tredje-part cookies” blev installeret i ubegrænset tid. Her anbefaler CNIL normalt en tidsperiode på 13 måneder.
Yderligere var det et problem, at hjemmesiden ikke tog nogle foranstaltninger over for disse tredjeparts domæner for at sikre, at disse handlede i overensstemmelse med loven.

Denne begrundelse kan få en væsentlig betydning for andre hjemmesideudbydere, der ikke træffer nogle foranstaltninger for at kontrollere en tredjeparts overholdelse af dennes forpligtigelser, når der implementeres cookies på en hjemmeside.

Den fjerde begrundelse for bøden var at Croque Future ikke samarbejde med CNIL. Dette  fandt dommerne, at Croque Future ikke havde gjort, da Croque Future valgte at ignorere CNIL formelle varsler tilbage i 2014-2015.

Det specielle ved denne afgørelse er, at den præciserer, at browser indstillinger ikke altid er et gyldigt middel til at acceptere cookies. Og dette er selvom mange af de cookies-politikker, som ligger ude på nettet, henviser til sådanne browser indstillinger som den eneste måde at kontrollere cookies på.

Essensen af det mere omfangsrige krav til samtykke, er, at det skal være fuldstændig klart, at brugeren accepterer cookies.

En beskrivelse, som popper op på en hjemmeside, hvor der står ”ved fortsat brug af vores hjemmeside, vil du acceptere brugen af cookies” kan fremover ikke klassificeres som en gyldigt samtykke.

Samtykket skal være fuldstændigt og entydigt, og for at være gyldigt, skal det være helt klart for brugeren, at denne accepterer cookies. En knap, hvor der står ” Jeg accepterer brugen af cookies” vil dermed være tilstrækkeligt.

Handlingen, hvor cookies accepteres, skal klart kunne skelnes fra andre handlinger, så det er sikkert, at brugeren ved, hvad det er, som denne samtykker til.

0 svar

Skriv en kommentar

Lyst til at deltage i debatten?
Skriv gerne en kommentar!

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *