Lægger din hjemmeside ”fælder” for den besøgende?

Hvordan undgår man ”dark patterns” og ”fælder”?

EDPB anbefaler, at dataansvarlige beskytter besøgende mod ”dark patterns” og lignende ”fælder” allerede ved at implementere privacy by design og standardindstillinger. EDPB påpeger, at information om behandlingen bør ske på en objektiv og neutral måde, hvor man undgår ethvert vildledende eller manipulerende sprog eller design.

På baggrund heraf anbefaler EDPB bl.a. implementering af følgende foranstaltninger gennem design og standardindstillinger:

• Genveje: Links til information eller indstillinger, der kan fungere som praktisk hjælp for de besøgende til at administrere deres data, herunder links, der omdirigerer de besøgende til de relevante dele af en privatlivspolitik, når de besøgende interagerer med platformen.
  
  
• Kontaktoplysninger: Den dataansvarliges kontaktoplysninger skal være synlig på platformen, der hvor de besøgende vil forvente at finde sådanne oplysninger, således at de besøgende ved, hvortil de skal rette henvendelse med rettighedsanmodninger.
  
  
• Række ud til tilsynsmyndigheden: Den relevante tilsynsmyndighed, herunder link til dennes websted, skal fremgå af platformen, der hvor den besøgende kan forvente at finde den, således at den besøgende på nem vis har mulighed for at rette en eventuel klage til den rette myndighed.
  
  
• Overblik over privatlivspolitikken: Privatlivspolitikken på platformen bør designes med en indholdsfortegnelse, hvor de besøgende tydeligt kan vælge, hvilket indhold de vil læse. Når der foretages ændringer i privatlivspolitikken, bør de forrige versioner af privatlivspolitikken stadig være tilgængelige på platformen i en historisk dateret udgave, hvori de nye ændringer fremhæves.
  
  
• Sammenhængende formuleringer: Den ordlyd, der anvendes til at beskrive behandlingen og beskyttelsen af personoplysninger, skal være overensstemmende med den ordlyd og de formuleringer, der anvendes på resten af platformen.
  
  
• Databeskyttelse - straks: Så snart den besøgende har oprettet en profil eller i forbindelse med afgivelsen af et samtykke, skal den besøgende havde mulighed for at indstille sine præferencer.
  
  
• Anvendelse af eksempler: Udover at beskrive behandlingen af den besøgendes personoplysninger med klar og præcis angivelse af formålet, kan eksempler også bruges til at illustrere en specifik persondatabehandling, således at behandlingen gøres mere håndgribelig for brugeren.

EY anbefaler

Selvom vejledningen fortsat er i høring, og at der således kan ske ændringer i den endelige vejledning, er det EY’s anbefaling, at enhver dataansvarlig besøger sine hjemmesider med henblik på at kortlægge enhver relevant behandling af personoplysninger – ikke mindst de behandlinger, der hviler på et samtykke – for derved at sikre den fornødne privacy by design i overensstemmelse med vejledningen konkrete retningslinjer.

Hos EY Law finder du specialister indenfor databeskyttelsesret og it-sikkerhed, og vi kan således bistå med den fulde pallette indenfor data privacy, herunder også i relation til databeskyttelse gennem design og standardindstillinger

Hvis I ønsker en uforpligtende drøftelse af jeres nuværende status for compliance, herunder en drøftelse af, hvorledes I bør prioritere jeres indsats og ressourcer fremadrettet, kan I med fordel række ud til os.