DMI får kritik for at gøre nej tak til datadeling svært

Danmarks Meteorologiske Institut (DMI) modtager kritik i en principiel afgørelse fra Datatilsynet og Datarådet for at behandle personoplysninger i strid med databeskyttelsesforordningen (GDPR).

Det skriver Politiken.

Ifølge afgørelsen kræver det for mange klik på hjemmesiden at sige nej tak til behandling af personoplysninger.

– Datatilsynet har lagt vægt på, at det ikke er muligt for en besøgende på hjemmesiden at afslå behandling af personoplysninger ved det indledende besøg på dmi.dk.

– Det kræver, at den besøgende vælger “Vis detaljer” for derefter at vælge “Opdater samtykke”. En sådan “et-klik-væk-fremgangsmåde” er efter Datatilsynets opfattelse ikke gennemsigtig, lyder det i afgørelsen ifølge Politiken.

DMI benytter Googles annonceplatform. I den forbindelse har instituttet videregivet de besøgendes ip-adresser og aktiviteter.

Ifølge GDPR-forordningen kræver det et frivilligt samtykke. Det skal også være oplyst, hvad brugeren giver samtykke til.

Det har ikke været tilfældet på DMI’s hjemmeside, og derfor er de indhentede samtykker ugyldige, skriver Politiken.

Afgørelsen får stor betydning for alle offentlige og private hjemmesider, som indhenter brugerens samtykke til databehandling, siger Heidi Højmark, som er advokat med ekspertise i persondata- og markedsføringsret, til Politiken.

– Rigtig mange vil skulle ændre praksis, for de har i dag valgt en løsning, der skaffer mange samtykker, da det jo giver en mere effektiv markedsføring, lyder det.

/ritzau/