Cookie-samtykker til besvær – nå må tusenvis av bedrifter slette persondata

Visste du at vi forrige uke kunne feire den internasjonale personverndagen?

Om du glemte å markere dagen med kake og hornmusikk, er du neppe alene – for som New York Times skriver i artikkelen titulert «How Cookie Banners Backfired»:

– Når det gjelder den mest omfattende personvernregelen på internett hittil, ser det ikke ut til at publikum bryr seg – eller mer presist: folk ser ikke ut til å ha kunnskapen eller verktøyene til å dra nytte av regelverket.

EU-regelverket det snakkes om, er selvsagt GDPR, kort for General Data Protection Regulation. Personvernforordningen på norsk.

Vi skal altså ikke rette en altfor harmdirrende pekefinger mot deg om du ikke har satt deg inn i alle tenkelige aspekter ved hvordan regelverket påvirker deg og din virksomhet (men vi oppfordrer til å ta vårt enkle innføringskurs i GDPR).

For her har åpenbart heller ikke ekspertene helt oversikt over hva som er greit eller ei.

Med formål om å gjøre det lettere for bedrifter å navigere de kompliserte GDPR-reglene, satte den europeiske interesseorganisasjonen for markedsførere, IAB, opp et rammeverk for samtykke – kalt The Transparency & Consent Framework (TCF).

Nå viser det seg at de mange tusen selskapene som har stolt på dette rammeverket når de har satt opp sine cookie-samtykkebokser – mange av dem også norske – kan ha oppført seg i strid med GDPR, melder The Register. Ifølge en avgjørelse fra det belgiske datatilsynet, må disse selskapene nå slette all persondata som er sanket inn basert på TCF.

– Mange norske virksomheter har nok stolt litt for blindt på dette rammeverket. Nå som det er klart at rammeverket har svakheter, bør alle disse virksomhetene ta en grundig gjennomgang av om de virkelig følger GDPR, sier Tobias Judin, GDPR-ekspert i Datatilsynet.

Som New York Times melder, er kjernen i problemstillingen hvordan mange nettsider vi besøker forholder seg til dine private data, bare du trykker «Ok» eller tilsvarende på den såkalte cookie-boksen som popper opp. For hva er det egentlig du godtar om disse informasjonskapslene (som det heter på norsk)?

– I praksis har spredningen av cookie-bannere både bedøvet folk, sett i lys av deres egentlige formål, men også gitt bedrifter enda en måte å manipulere brukere på, skriver NYT – og peker på hvordan bedrifter har gjort slike bannere til et verktøy som gjør det motsatte av hva som var tiltenkt med regelverket.

Og forbrukere flest ser dessverre ikke hvordan de kan unngå dette, og opplever en slags «digital resignasjon» idet de trykker på «Ok»-knappen.

Det er altså litt av hvert som skjer innen personvern om dagen:

… noe som også direkte påvirker «Big Tech» generelt (og Facebook spesielt):

… og da passer det også med noen saker om Metaverset:

De cyberkriminelle hviler aldri:

Veiviser

Digital sikkerhet

Cyberkriminalitet er et problem som påvirker alle nivåer i en bedrift. Det er et felles ansvar – og det starter med deg. Denne veiviseren passer for deg som trenger en innføring i cybersikkerhet.

605 Moduler0% Fullført

Om kunstig intelligens og algoritmer:

Litt om spill, streaming og stilletid

Store og små tech-utviklinger for 2022 (og videre)

Litt om blokkjeder og NFT

Til slutt noen saker om verdensrommet:

Bli litt smartere i dag – ta et av våre mange digitale kurs!

Service

Digitale kurs

Trenger du eller dine ansatte kompetanseheving på teknologi, innovasjon og digitale verktøy? Kursene er helt gratis og utviklet i samarbeid med noen av de tyngste fagmiljøene i norsk næringsliv og akademia.