I Schweiz har den nye databeskyttelseslov (DSG) været i kraft siden den 25. september 2020. Det bringer mange innovationer med sig. Her er et kort uddrag af, hvad der er vigtigt for hjemmesider.
Skal en hjemmeside have et samtykkelag/cookiebanner?
Cookies er defineret i schweizisk lov i artikel 45c lit. b i den schweiziske telekommunikationslov (TCA). I henhold til denne forordning skal webstedsoperatører i Schweiz informere webstedsbrugere om brugen af cookies og deres formål og informere webstedsbrugere om, at de kan afvise denne behandling. Art.45c lit. b FMG stiller ikke særlige formkrav til oplysningspligten, hvorfor oplysningspligten ifølge doktrinen normalt kan opfyldes ved at vedhæfte en henvisning til cookies, fx i databeskyttelseserklæringen.
Uanset denne juridiske situation anbefales brugen af et samtykkelag/cookiebanner af webstedsoperatører i Schweiz stadig af følgende grunde:
- Den schweiziske databeskyttelsesmyndighed, Federal Data Protection and Information Commissioner (FDPIC), er af den opfattelse, at i det mindste ved indhentning af særligt følsomme personoplysninger eller personlighedsprofiler ved brug af cookies, skal de berørte webstedsbrugere udtrykkeligt spørges på forhånd, når de besøger hjemmeside, om du giver samtykke til denne behandling. Denne udtalelse fra FDPIC er ikke juridisk bindende; brugen af et samtykkelag/cookiebanner kan dog minimere eventuelle juridiske risici.
- Schweiziske hjemmesider, der ikke kun henvender sig til brugere i Schweiz, men også i EU og som i særdeleshed Folk i EU, der tilbyder varer eller tjenester, skal alligevel overholde de (strengere) EU-standarder for brug af cookies.
Hvilke minimumsoplysninger skal gives?
Som forklaret ovenfor er et cookielag ikke nødvendigt i henhold til schweizisk lov, men tilrådeligt. Det kan antages, at det i selve cookielaget bør være tilstrækkeligt med en kort henvisning til brugen af cookies og en henvisning til yderligere information i en databeskyttelseserklæring.
I overensstemmelse med kravene i artikel 45c lit. b FMG webstedets brugere (i) at informere om brugen af cookies og deres formål og (ii) angive, at de kan fravælge den pågældende behandling.
Hvordan pligten til at angive muligheden for afslag kan opfyldes afhænger af typen og miljøet for den pågældende databehandling. I det mest almindelige tilfælde af behandling af cookies på et websted er det tilstrækkeligt at gøre brugerne på webstedet opmærksomme på, at de kan tilpasse behandlingen af cookies i deres webbrowser ved at konfigurere programmet i overensstemmelse hermed, hvilket kort skal beskrives generelt vilkår. Dette gælder også for den teknologi, der anvendes til databehandling; brugere skal være i stand til nogenlunde at forstå, hvad der foregår. I det omfang brugen af cookies er obligatorisk for brugen af et tilbud eller en del af et tilbud (fordi tilbuddet ellers ikke længere ville fungere korrekt), bør det være tilstrækkeligt at informere brugeren og gøre opmærksom på, at denne kun kan bruge hjemmesiden (med den fulde funktionalitet), hvis det tillader cookies. I dette tilfælde kan du nægte at bruge hjemmesiden overhovedet eller med begrænset funktionalitet.
Er der behov for en opt-in, opt-out eller er det ren oplysningspligt?
Art.45c lit. b FMG tilbyder generelt en fravalgsløsning. Af samme grunde som i svaret på det første spørgsmål ovenfor anbefales det dog stadig at bruge en opt-in-løsning.
