Mange virksomheder kender ikke reglerne for, hvordan de skal håndtere de data, de indsamler via nettet. Det oplever Heidi Steen Jensen, certificeret it-advokat, ofte i sit møde med virksomhederne. Få overblik over de tre regelsæt, du skal kende, og find brugbare links til dit videre arbejde med Big Data.

Data om kundernes internetadfærd, data om opkald til call-centre, data om kundernes online køb, data om digitale nyhedsbreve: Mængden af online data, der er tilgængelige for virksomheder, er inden for de seneste få år blevet enorm. Og nye metoder til at analysere data gør, at det bliver stadig mere tilgængeligt at udnytte datamængden kommercielt. Men mange virksomheder er ikke gode nok til at efterleve reglerne på området.

- Der er rigtig mange virksomheder, der ikke har brugt ret meget tid på at sætte sig ind i persondatareglerne og cookiereglerne. Og der sker rigtig mange overtrædelser, alene fordi virksomhederne har svært ved at vide, hvordan man overholder dem. Det fortæller Heidi Steen Jensen, der er ekspert i online markedsføring.

Når it-advokaten rådgiver virksomheder, har hun et enkelt mantra som ledetråd:
- Virksomhederne skal gøre det, de siger, de gør. Og de skal have hjemmelsgrundlag for det, de gør, dvs. at de skal have støtte i lovgivningen.

Her er de tre regelsæt, som din virksomhed skal have styr på, når den indsamler Big Data.

Når du indsamler anonyme data: Cookie-bekendtgørelsen

En cookie er en lille datafil, der gemmes lokalt på brugerens pc, smartphone eller tablet med det formål at indhente data om brugeren. Cookiebekendtgørelsen sætter rammerne for, hvad din virksomhed må og ikke må, når den indsamler data via cookies.

3 gode råd om cookies

1. Kend dine cookies.
Du skal vide, hvilke cookies din hjemmeside benytter sig af, og hvilken type cookies det drejer sig om. Du skal have styr på både førstepartscookies, som sættes af din egen hjemmeside, og tredjepartscookies, som sættes af 3. mand, hvor denne eller andre får adgang til de data, der indsamles.

2. Informer brugerne om formålet med cookies på din hjemmeside.
Brugerne skal oplyses om formålet med alle de typer cookies, som din hjemmeside sætter. Det skal ske på forsiden af din hjemmeside og med link til hele beskrivelsen inde bag ved.

3. Få brugernes samtykke.
Brugerne skal give samtykke til, at der lægges cookies på deres pc, tablet eller smartphone.
Det er Erhvervsstyrelsen, som fører tilsyn med cookiereglerne, og Heidi Steen Jensen anbefaler, at din virksomhed følger Erhvervsstyrelsen vejledning til bekendtgørelsen, der bl.a. indeholder eksempler på, hvordan cookie-loven kan overholdes.

Læs Erhvervsstyrelsens vejledning til cookie-bekendtgørelsen

Når du indsamler personidentificerbare data: Persondataloven

Hvis man kan identificere en fysisk person i de data, du indsamler, er det persondataloven, som gælder. Den gælder for alle oplysninger – både dem, som er indsamlet digitalt, og oplysninger indsamlet på papir. Persondata kan fx være et navn, en e-mailadresse eller en IP-adresse. Formålet med persondataloven er at beskytte den person, hvis data behandles, mod misbrug eller afsløring. Loven er langt mere restriktiv end cookie-bekendtgørelsen.

3 gode råd om brugen af persondata

1. Kend dine data.
Der gælder forskellige regler afhængig af oplysningernes følsomhed. Loven inddeler personoplysninger i tre typer:

  • Følsomme oplysninger
  • Oplysninger om andre rent private forhold
  • Almindelige ikke-følsomme oplysninger.

2. Brugerne har ret til indsigt.
Hver bruger har ret til at vide, hvilke data din virksomhed ligger inde med, og brugeren har også ret til at gøre indsigelse over for bestemte former for behandling af data.

3. Hav styr på datasikkerheden.
Uvedkommende må ikke få adgang til de personlige oplysninger.

Datatilsynet udsendte en generel informationspjece om persondataloven, da den trådte i kraft 1. juli 2000: Læs mere om persondata i Datatilsynets informationspjece.

Når du omsætter data til kommunikation: Markedsføringslovens § 6

Markedsføringslovens § 6 begrænser virksomheders mulighed for at sende reklame.

Ifølge markedsføringslovens § 6 må man ikke sende elektroniske reklamer eller mails til kunder eller potentielle kunder, med mindre de har givet deres samtykke hertil først.

3 gode råd om elektroniske henvendelser

1. Send aldrig nyhedsbreve eller reklame via mail eller sms uden at have fået samtykke.

2. Samtykket skal være informeret og konkretiseret.
Det skal fremgå, hvilken kommunikationsform der gives samtykke til (fx e-mail eller fysisk markedsføring pr. post), hvad der bliver markedsført, og hvilke typer reklamer man modtager, når man har givet sit samtykke.

3. Det skal være nemt og gebyrfrit for brugerne at framelde sig henvendelser fra din virksomhed.

Læs mere i Forbrugerombudsmandens spamvejledning.