Indlægget er flyttet hertil: EU’s cookiedirektiv/cookie-bekendtgørelsen: Spørgsmål til og svar fra Erhvervsstyrelsen.
EU's cookiedirektiv/cookie-bekendtgørelsen: Spørgsmål til og svar fra Erhvervsstyrelsen,EU’s cookiedirektiv/cookie-bekendtgørelsen: Spørgsmål til og svar fra Erhvervsstyrelsen
Pingback: Møde hos Erhvervsstyrelsen ang. EU’s cookiedirektiv/cookiebekendtgørelsen | Server-Cloud -- om cloud-computing og servere
Tak fordi du går skridtene for os, Kasper!
Jeg har et spørgsmål – Jeg sidder som ansvarlig for en række internationale sites – de fleste er lande i EU. Vi har alle sites hostet på samme cms løsning, som står hos moderfirmaet i Norge.
Dvs at det danske site som ligger på url dk.moderfirma.com ikke “fysisk” er placeret på en dansk server.
Hvordan forholder vi os til disse EU cookieregler, når sitet reelt “bor” i Norge, som ikke er en del af EU? Hvad betyder det at man som udgangspunkt er omfattet af fx. danske cookieregler, når det handler om cookies der placeres på en dansk computer – hvornår er man ikke dækket af “som udgangspunkt”?
Jeg forsøger ikke at finde huller – men klarhed, så vi er sikre på at vi opfylder de respektive regler.
På forhånd tak for evt. feedback
/Michael
Kære Michael!
Velbekomme, da!
Jeg har skibet spørgsmålet videre til Erhvervsstyrelsen og opfordret dem til at kommentere/besvare direkte her eller per mail. Du hører fra mig, så snart der er nyt.
Alt godt,
Kasper
Fin artikel der også belyser nogle af de spørgsmål jeg i dag er konfronteret med i mit job, og særligt ordet “samtykke” i lovteksten, har været noget der er lidt svært at tolke/begribe for de jurister jeg i dag har haft fat i. De kan godt se at man lige skal indføre en slags dørmand ved hver indgang på hjemmesiden, der lige fortæller at her er der altså gulve i shoppen, der er hylder med varer på, der er prisskilte, der er en kasse og en dankort terminal (cookies gør – i en webshop – bl.a. det at holde styr på hvad folk har lagt i kurven, hvad prisen er, hvilken vare det er fra hvilken kategori og hvilken rabat de skal have og hvilket beløb der skal sendes til hævning på deres kort og hvilken måde varen skal sendes på etc.) . Det kan formodes at mange netbutikker vil lide under det, og kræve at de er meget solide for meget af handlen vil nok stoppe i en periode fordi alt for mange ikke forstår hvad det her drejer sig om, og slet ikke gider beskæftige sig med at prøve og forstå det, og så er det lettere lige at finde en shop i udlandet – der ikke er i EU – og handle.
Jeg har sat mig ind i FDIM’s mærkeordning og regler, der blander både EU direktivet om persondata (kolofonen, der bl.a. på tyske sites heder Impressum) og omtalte “cookielov” ) og kan se, at hvis de havde “blåstemplet fra EOGS, så var det da en underlig fortolkning af “samtykke” de har.
Men kom der en fælles ordning/strømlinjet ordning om mærkning som man kan bruge i eksempelvis pop-up (hvis man ikke har pop-up killers der også lukker disse java, ajax, jquery, css popups) så alle borgere genkender denne og den er ens i EU, så ville det nok være en stor fordel. Lidt som forbudstavler i trafikken
Ha’ en god weekend
Bjarke
@Bjarke Sandbeck — tak for gode inputs, særligt angående webshops. Som jeg forstår cookiebekendtgørelsen er det nok med en “dørmand”, der henviser til en persondatapolitik, hvor de forskellige typer af cookies, der anvendes deklareres.
Men jeg kan sagtens se problemet i, at slutbrugerne vil handle dér, hvor besværet er mindst.
Men mon ikke Erhvervsstyrelsen og FDIH & FDIM finder en god løsning?
Alt godt,
Kasper
@Michael Jørgensen, så er der svar fra Erhvervsstyrelsen, som skriver:
—
Kære Michael Jørgensen
Deres spørgsmål af 6. juli 2012 vedrørende jurisdiktion er blevet videresendt til Erhvervsstyrelsen.
EU-Kommissionen har tilkendegivet, at det inden for EU er lovgivningen i det land, hvori udbyderen af en tjeneste er etableret, der er gældende (etableringslandsprincippet). Er udbyderen af en tjeneste derimod etableret uden for EU, gælder lovgivningen i det land, hvor lagringen af eller adgangen til oplysninger i en brugeres terminaludstyr finder sted. Dette er på linje med databeskyttelsesdirektivets artikel 4, direktiv 95/46/EF.
Hvor et domænenavn er hostet, er uden betydning for reglerne i bekendtgørelse nr. 1148 af 9. december 2011 om krav til information om samtykke ved lagring af eller adgang til oplysninger i slutbrugeres terminaludstyr.
—