Samtykkekravet i GDPR ved brug af cookie walls
Oversat titel
Consent requirements in the GDPR through the use of cookie walls
Forfattere
Salihovic, Lejla ; Rasmussen, Christian Røngård Kolmitz
Semester
4. semester
Uddannelse
Udgivelsesår
2024
Afleveret
2024-05-16
Antal sider
85
Resumé
Afhandlingen undersøger, hvordan kravene til gyldigt samtykke efter GDPR (artikel 4, nr. 11 og artikel 6, stk. 1, litra a) og den danske cookiebekendtgørelse bliver overholdt ved brug af såkaldte cookie walls, hvor adgang til indhold forudsætter accept af cookies, samt i consent‑or‑pay‑modeller, hvor brugere enten giver samtykke eller betaler for et alternativ. Undersøgelsen bygger på en teoretisk gennemgang af GDPR og cookiebekendtgørelsen samt en analyse af relevant praksis fra EU-Domstolen og danske myndigheder, herunder Datatilsynet og Digitaliseringsstyrelsen, og holdes op mod EDPB’s Opinion 08/2024 om gyldigt samtykke i consent‑or‑pay‑modeller på store onlineplatforme. Analysen bekræfter, at gyldigt samtykke efter GDPR skal være frivilligt, specifikt, informeret og udgøre en utvetydig viljestilkendegivelse, og at den danske regulering bygger på samme definition. Afhandlingen identificerer centrale betingelser for, hvornår samtykke afgivet via cookie walls kan anses for gyldigt, og konkluderer, at dansk praksis på visse punkter afviger fra EDPB’s nyere udtalelse om, hvornår consent‑or‑pay‑løsninger opfylder kravene til gyldigt samtykke. Resultaterne giver et overblik over gældende ret og de praktiske gråzoner ved anvendelsen af cookie walls.
The thesis examines how the requirements for valid consent under the GDPR (Articles 4(11) and 6(1)(a)) and the Danish Cookie Law are met when “cookie walls” are used—where access to content depends on accepting cookies—and in consent‑or‑pay models that offer users a choice between giving consent or paying for an alternative. The study combines a doctrinal analysis of the GDPR and Danish rules with an assessment of relevant case law from the Court of Justice of the EU and Danish authorities, including the Danish Data Protection Agency and the Danish Agency for Digital Government, and compares these with the EDPB’s Opinion 08/2024 on valid consent in consent‑or‑pay models implemented by large online platforms. The analysis confirms that valid consent must be freely given, specific, informed and an unambiguous indication of the data subject’s wishes, and that the Danish Cookie Law relies on the same definition. It sets out key considerations for when consent obtained via cookie walls may be regarded as valid and concludes that Danish practice diverges in certain respects from the EDPB’s recent opinion on when consent‑or‑pay models meet the consent requirements. The findings provide an overview of the current legal framework and the practical grey areas surrounding the use of cookie walls.
[Dette resumé er genereret med hjælp fra AI direkte fra projektet (PDF)]