Cookiebekendtgørelsen er trådt i kraft

Cookiebekendtgørelsen medfører, at slutbrugere skal samtykke til og orienteres om, at der lagres cookies eller andre lignende teknologier på deres terminaludstyr, f.eks. på computere, telefoner og tablets.

Hen over foråret 2011 blev Cookiebekendtgørelsen sendt i høring med henblik på, at den skulle træde i kraft den 25. maj 2011. Af høringssvarene fremgik imidlertid et generelt behov for afklaring af, hvordan kravene til samtykke i Cookiebekendtgørelsen skulle efterleves i praksis. På den baggrund besluttede den danske telemyndighed at udskyde ikrafttrædelsen af Cookiebekendtgørelsen på ubestemt tid.

Cookiebekendtgørelsen med vejledning trådte i kraft 14. december 2011
Den 14. december 2011 trådte Cookiebekendtgørelsen i kraft, og samtidig blev der udstedt en vejledning. Vejledningen indeholder bidrag til, hvornår fyldestgørende information er givet, og hvordan et forudgående samtykke kan indhentes.

Cookiebekendtgørelsen finder anvendelse, hvis tjenesteudbyderen er etableret i Danmark (afsenderlandsprincippet), og hvis tjenesteudbyderen er etableret uden for EU, men tjenesten rettes mod Danmark (modtagerlandsprincippet).

Cookiebekendtgørelsen - informations- og samtykkekravet
For at fysiske- eller juridiske personer må lagre eller opnå adgang til oplysninger i en slutbrugers terminaludstyr, skal slutbrugeren have givet samtykke til det efter at have modtaget fyldestgørende information om lagringen af eller adgangen til oplysningerne.

Samtykkekravet
Samtykke defineres i Cookiebekendtgørelsen i overensstemmelse med Persondatalovens samtykkebegreb: Samtykke er enhver frivillig, specifik og informeret viljetilkendegivelse, hvorved slutbrugeren indvilliger i, at der lagres oplysninger eller opnås adgang til allerede lagrede oplysninger i slutbrugerens terminaludstyr.

Vejledningen giver  to overordnede eksempler på, hvordan viljetilkendegivelsen/ samtykket kan implementeres i praksis. Dette kan bl.a. ske ved:

1. afkrydsning af en boks (opt-in) eller udfyldelse af en formular i sammenhæng med relevant information på en tjeneste, eller
2. ved aktiv brug af en tjeneste, hvor det må forventes, at brugeren er informeret om, at der vil ske lagring af eller adgang til oplysninger, når det forudsættes, at dette ikke allerede er afslået.

Cookievejledningen behandler ikke, om samtykke kan gives gennem browserindstillinger. Denne problematik er imidlertid nøje behandlet af Europa-Parlamentet og Artikel 29-gruppen vedrørende databeskyttelse.

Af Artikel 29-gruppens udtalelse nr. 1/2010 om adfærdsbaseret annoncering på internettet af 22. juni 2010 fremgår det, at der udelukkende under meget begrænsede omstændigheder kan gives et gyldigt samtykke via relevante browserindstillinger. Da samtykke via browserindstillinger ikke er medtaget i Cookievejledningen, er det formentlig udtryk for, at der er en begrænset mulighed for at kunne give et lovligt samtykke til cookies alene via browserindstillinger.

Fyldestgørende information
Cookiebekendtgørelsen opstiller fem minimumskrav til, hvornår information er fyldestgørende.

Informationen skal

1. være klar, præcis og skrevet i et letforståeligt sprog eller tilsvarende billedskrift. Det uddybes i Cookievejledningen, at informationen skal være overskuelig og uden brug af faglige termer, som er uforståelige for den almene slutbruger.
2. indeholde oplysninger om formålene med lagringen af, eller adgangen til, oplysninger i slutbrugerens terminaludstyr. Det fremgår af Cookievejledningen, at den enkelte slutbruger skal være bevidst om konsekvenserne af at afgive et samtykke, og derfor bør formålet beskrives klart og præcist. Hvis der er flere formål, skal alle formålene oplyses.
3. indeholde oplysninger, der identificerer enhver, der foranstalter lagringen af eller adgangen til oplysningerne.
4. indeholde en umiddelbart tilgængelig adgang for slutbrugeren til at afslå eller tilbagekalde samtykke til lagring af, eller adgangen til, oplysninger. Derudover skal der være en klar, præcis og forståelig vejledning i dette. 
5. være umiddelbart tilgængelig for slutbrugeren ved samlet og tydeligt at blive meddelt denne. På hjemmesider skal informationen være vedvarende tilgængelig for slutbrugeren ved en direkte og markeret adgang, eksempelvis som et link i bunden af hjemmesiden.

Undtagelser til kravet om information og samtykke
Cookiebekendtgørelsen indeholder to undtagelser til informations- og samtykkekravet:

1. Hvis lagringen af, eller adgangen til, oplysninger udelukkende sker med det formål at overføre kommunikation via et elektronisk kommunikationsnet (kun relevant for internetudbydere)
2. Hvis lagringen af, eller adgangen til, oplysninger er påkrævet for at sætte tjenesteudbyderen i stand til at levere en informationstjeneste, som slutbrugeren selv udtrykkeligt har anmodet om.

Det uddybes i Cookiebekendtgørelsen, at lageringen af, eller adgang til, oplysninger i en slutbrugers terminaludstyr er påkrævet, hvis der er tale om en teknisk forudsætning for at kunne levere en tjeneste, der fungerer i overensstemmelse med tjenestens formål (undtagelse 2 ovenfor).

Slutbrugerens formål med at bruge tjenesten er afgørende
Cookievejledningen fremhæver, at det er afgørende for vurderingen, hvilket formål slutbrugere tilgår den pågældende tjeneste med. Som et konkret eksempel kan nævnes en slutbrugers anvendelse af elektroniske indkøbskurve i forbindelse med internethandel. Lagring af cookies eller lignende teknologier er i den forbindelse en teknisk forudsætning for at levere den pågældende tjeneste - internethandel - som slutbrugeren udtrykkeligt har anmodet om.

Dette skyldes, at cookies eller andre teknologier er nødvendige for at kunne genkende slutbrugere på tværs af sideskift, således at indkøbskurven ikke er tom, hver gang der vises en ny side.

Eksempler på tjenester der også kan være omfattet af undtagelsen:

• betalingsgateways
• bookingsystemer
• webformularer o.l.  

Flere steder i Cookievejledningen tilkendegives det, at Cookiebekendtgørelsen er en rammeregulering, der efterlader rum til, at tjenesteudbyderne selv finder en løsning på den praktiske efterlevelse af reglerne.

Et eksempel på dette findes på minecookies.org, hvor adskillige brancheorganisationer, bl.a. Dansk IT, IT-Branchen, ITEK og FDIM, har udviklet et "Cookiemærke", der kan informere slutbrugeren om, at en aktiv brug af den pågældende tjeneste indebærer, at der lagres cookies i slutbrugerens terminal. Ekstra bladet, Morgenavisen Jyllandsposten, Politikken, Jubii og TV2 er eksempler på sites, der gør brug af Cookiemærket.

Læs mere i Cookiebekendtgørelsen

Læs hele Cookievejledningen (pdf, åbner i nyt vindue).

Kan SKAT kræve teledata af teleudbyderne uden fremvisning af retskendelse?

SKAT har i stigende grad udbedt sig historiske teledata om privatpersoner fra teleudbyderne uden samtidig fremvisning af en retskendelse. Det er vores opfattelse, at udlevering af teledata uden en retskendelse kan være problematisk for teleudbyderne.

SKAT har i stigende grad udbedt sig historiske teledata om privatpersoner fra teleudbyderne uden samtidig fremvisning af en retskendelse. Det er vores opfattelse, at SKAT udelukkende vil kunne kræve historiske teledata af teleudbyderne, hvis der er tale om skattestraffesager med en strafferamme på over 6 år (1 år og 6 måneder for lokaliseringsdata). Det kan i øvrigt udelukkende ske ved en retskendelse, og disse data skal være registrerede og opbevarede efter Logningsbekendtgørelsen og Udbudsbekendtgørelsen.

Overordnede afregningsdata kan kræves uden retskendelse
SKAT kan imidlertid kræve de mere overordnede data til brug for specificerede regninger, som registreres efter Udbudsbekendtgørelsen, uden retskendelse, hvis en sådan udlevering ikke angår en mistanke om et strafferetligt forhold, og tvangsindgrebet er proportionalt i forhold til det mistænkte skatteforhold. Det er dog SKAT selv, der foretager proportionalitetsvurderingen.

Teleudbyderne kan afkræves tvangsbøder fra SKAT, hvis udlevering ikke sker. En udlevering, der efterfølgende viser sig ikke at være proportional, kan give anledning til et erstatningsansvar for teleudbyderne på samme måde som uberettigede DNS-spærringer af hjemmesider, der muligvis er i strid med spillelovgivningen, lægemiddelloven mv.

Det kan derfor overvejes, om teleudbyderne konsekvent skal bede om en retskendelse i alle tilfælde af udlevering af teledata.

Læs en mere uddybende artikel om problemstillingen (pdf, åbner i nyt vindue) 

I strid med EU-retten at pålægge teleudbyder at etablere et generelt filter til blokering af ulovlig fildeling

En ny afgørelse fra EU-Domstolen i en belgisk sag fastlægger, at en internetudbyder ikke kan pålægges at installere et filter, der automatisk finder og blokerer ulovlig fildeling.

SABAM mod Scarlet-sagen
I 2004 fastslog en belgisk rettighedsorganisation SABAM, at brugerne af internetudbyderen Scarlet downloadede værker ved hjælp af et peer-to-peer-netværk fra SABAMs katalog af værker uden autorisation og uden at betale royalties.

SABAM fik i første omgang ved en belgisk domstol medhold i, at Scarlet som internetudbyder skulle medvirke til at standse disse ophavsretlige overtrædelser ved at installere et filter, der skulle gøre det umuligt for brugerne at sende og modtage elektroniske musikfiler fra SABAMs repertoire via peer-to-peer-software.

I praksis skulle dette gøres ved at lede al trafik på Scarlets netværk igennem filteret, hvorved al information skulle analyseres for ophavsretlige krænkelser. Den ulovlige information skulle herefter blokeres af Scarlet, således at informationen ikke ville nå frem til den konkrete bruger, der eftersøgte den ulovlige information.

Scarlet appellerede afgørelsen under henvisning til, at dette pålæg var i strid med EU-retten, fordi det de facto pålagde Scarlet en forpligtelse til at overvåge kommunikation på dets netværk i strid med bl.a. E-handelsdirektivet. Den belgiske appeldomstol forelagde dette for EU-Domstolen, der fandt, at rettighedshavere har mulighed for at nedlægge fogedforbud mod mellemled såsom en internetudbyder, hvis internetudbyderens service bliver brugt af tredjemand til at krænke ophavsrettigheder. Dette skal gøres i overensstemmelse med national ret, men national ret skal overholde begrænsningerne i EU-retten.

I forhold til internetudbyderen fandt EU-Domstolen det i strid med E-handelsdirektivet, at nationale myndigheder kræver, at en internetudbyder skal foretage en generel monitorering af information, der bliver transporteret på sit netværk. Dertil var den af SABAM anmodede foranstaltning i strid med direktivet om intellektuelle ejendomsrettigheder (EF 2004/48), da foranstaltningen var omkostningstung og dertil var den ikke proportional med formålet. 

EU-Domstolen fandt ligeledes, at den anmodede foranstaltning ville krænke internetudbyderens  kunders fundamentale rettigheder, navnlig retten til beskyttelse af persondata samt retten til at modtage og sende information.

Hvordan harmonerer afgørelsen med dansk praksis?
I Danmark er der sket blokeringer af hjemmesiderne Pirate Bay, Allofmp3 og senest 24hdiet.com. På samme måde som i sagen SABAM mod Scarlet er der tale om et forbud, der er rettet mod internetudbyderne.

I de danske sager har der været tale om blokeringer af konkrete hjemmesider, der er blevet blokeret med en DNS-blokering. Der har dermed ikke været tale om en generel monitorering af internettrafikken med dertil følgende blokering af ulovligt materiale.

I modsætning til det filter, som SABAM har anmodet om, er den danske praksis nemmere, billigere og mindre indgribende. Derfor vil en proportionalitetsafvejning sandsynligvis ikke stå i vejen for denne metode. Derudover er der ikke samme hensyn at tage til en internetudbyders kunder, da der ikke sker en generel og omfattende begrænsning af retten til at modtage og sende information.

Blokering af Grooveshark.com
Rettighedsalliancen, tidligere Antipiratgruppen, har sendt en fogedrekvisition til teleselskabet 3, for at få teleselskabet til at spærre adgangen til Grooveshark.com efter samme model som i Pirate Bay-sagen.

Det forventes, at Rettighedsalliancen vil få medhold i deres krav, og at de øvrige teleselskaber derefter som en ren formsag vil blive pålagt samme blokering. Danmark vil dermed blive et af de første lande i verden, hvor borgerne forbydes at bevæge sig ind på musiktjenesten Grooveshark.com.

Da Rettighedsalliancen benytter sig af samme model som i Pirate Bay-sagen, er der umiddelbart ikke noget der taler for, at en eventuel blokering af Grooveshark.com vil være i strid med EU-Domstolens afgørelse i SABAM mod Scarlet-sagen.

Kort nyt: En tredjedel af den tilbudte internethastighed var en væsentlig mangel

En kunde, der havde bestilt et 20 Mbit/s bredbåndsabonnement, ophævede sit abonnement, da bredbåndsforbindelsen ikke kunne levere en hurtigere hastighed end en tredjedel af den bestilte bredbåndshastighed. Det var en tilstrækkelig væsentlig mangel ifølge Teleankenævnet.

Teleudbyderen kunne på grund af en dårlig kobberforbindelse til kundens bopæl samt afstanden til den nærmeste central ikke levere mere end maksimalt 7 Mbit/s. Teleudbyderen tilbød et forholdsmæssigt afslag, men teleudbyderen ville ikke acceptere en ophævelse af aftalen med henvisning til, at oplysningerne om den mulige effektive hastighed på en forbindelse altid blev opgivet som en "op til"-hastighed.

Teleankenævnet bemærkede, at det er almindeligt kendt og accepteret, at en internetforbindelse leveres efter et "best effort-princip". Teleankenævnet fandt dog, at levering af en hastighed på en tredjedel af det tilbudte udgjorde en så væsentlig mangel, at det berettigede til kundens ophævelse af aftalen.

Læs Teleankenævnets afgørelse

Kort nyt: Seneste nyt om høringer hos den Danske Telemyndighed

Den danske Telemyndighed (tidligere IT- og Telestyrelsen) har iværksat høringer over udkast til markedsafgørelser på bredbåndsmarkederne samt udkast til LRAIC mobil-model inklusive modeldokumentation og sammenligningsdokument.

Den danske Telemyndighed har i slutningen af december 2011 iværksat høringer over udkast til markedsafgørelser på engrosmarkedet for fysisk netværksinfrastrukturadgang (marked 4), engrosmarkedet for bredbåndstilslutninger (marked 5) og engrosmarkedet for terminerende segmenter af faste kredsløb (marked 6). Læs mere i høringsmaterialet her.

Den danske Telemyndighed har ligeledes sendt udkast til LRAIC mobil-model inklusive modeldokumentation og sammenligningsdokument i høring. Den endelige model skal anvendes i forbindelse med fremtidig fastsættelse af maksimale engrospriser for terminering af taleopkald og sms i mobile net.

Læs mere i høringsmaterialet

Fristen for afgivelse af høringssvar for alle tre udkast til markedsafgørelser er den 30. januar 2012, hvorimod frist for afgivelse af høringssvar til LRAIC mobil-model er den 3. februar 2012.