Hvorfor GDPR og cookie consent ikke bare handler om jura, men også om fair konkurrence og tillid.

Introduktion

Lad mig starte med en påstand:
I dag får mange virksomheder en konkurrencefordel af at bryde reglerne.

De tracker uden samtykke, og de henter data ind, de aldrig har fået lov til at bruge. Det giver dem mere data at arbejde med, bedre kampagner og i sidste ende flere penge i kassen.

Og hvad med dem, der faktisk prøver at gøre det rigtigt? De halter bagefter – ikke fordi deres produkt er dårligere, men fordi de vælger at respektere reglerne.

Et skævt spil med få konsekvenser

Reglerne er egentlig klare nok: Du skal have gyldigt samtykke, og brugeren skal let kunne sige nej tak. Det er ikke en anbefaling – det er krav i lovgivningen, både efter GDPR og ePrivacy-direktivet.

Alligevel ved vi, at mange hjemmesider stadig placerer cookies, inden brugeren har accepteret eller afvist noget som helst.

Et eksempel på hvordan snyd kan se ud i praksis:
Forestil dig en dansk webshop med flere hundrede besøgende om dagen. På overfladen ser alt fint ud – men bag facaden bliver alle cookies lagt automatisk, allerede i det øjeblik brugeren lander på siden. Ingen reelt samtykke, ingen mulighed for at sige nej. Virksomheden ved det godt – det er et bevidst valg.

Hvorfor? Fordi det giver dem en stor fordel. Med fuld adgang til brugernes adfærdsdata kan de målrette deres annoncering langt skarpere. Meta-kampagnerne performer bedre, de får mere præcise retargeting-segmenter, og deres marketingbudget giver mere værdi for pengene.

På den anden side står en konkurrent, som følger lovgivningen og respekterer brugerens valg. Her bliver dataindsamlingen begrænset – mange brugere siger nej – og det betyder, at remarketing ikke fungerer lige så effektivt. Kampagnerne bliver dyrere, og konverteringsraten falder.

To virksomheder i samme branche. To vidt forskellige datasæt – alene fordi den ene vælger at omgå loven.

Og den naturlige opfølgning bliver:
Hvad er konsekvenserne for den, der snyder?
I mange tilfælde: Ingen.

Både Forbrugerombudsmanden og Datatilsynet har begrænsede ressourcer – og mange mindre overtrædelser bliver aldrig opdaget, anmeldt eller sanktioneret. Resultatet? Mange virksomheder kalkulerer med risikoen og kører videre som om intet var hændt.

Privatliv er ikke kun jura – det er en grundværdi

Det store spørgsmål er ikke bare: Må man det her?
Det er: Bør man det her?

GDPR og cookie consent er ikke opfundet for at genere virksomheder – men for at beskytte en grundlæggende rettighed: retten til privatliv. I en digital tidsalder, hvor data er valuta, er det nødvendigt med klare spilleregler.

Men hvis samtykke i praksis er designet til at blive overset eller misforstået, har vi så reelt givet brugerne noget valg? Eller har vi bare flyttet problemet og givet det en juridisk fernis?

Hvem har ansvaret?

Det nemme svar er: Big Tech.
Men lad os lige sætte ord på, hvad det egentlig betyder – og hvorfor ansvaret ikke stopper dér.

Når vi taler om Big Tech, tænker vi på de store teknologigiganter: Google, Meta (Facebook, Instagram), Amazon, Apple, Microsoft, TikTok osv. Det er virksomheder, der ikke bare tilbyder værktøjer – de former hele infrastrukturen for digital markedsføring og har gjort dataindsamling til kernen i deres forretningsmodel.

Deres platforme er designet til at opsamle så meget brugerdata som muligt – og gøre det nemt for annoncører at udnytte det. Deres værktøjer (som Google Analytics, Meta Pixel, Facebook Conversion API m.fl.) er i praksis blevet standard i hele branchen – og mange af dem er sat op til at tracke, allerede inden samtykke er givet. Det er ikke nødvendigvis fordi virksomhederne bevidst ønsker at snyde, men fordi systemet er bygget til det.

Samtidig er det enormt svært for selv velmenende virksomheder at gennemskue præcis, hvad disse værktøjer gør – og hvor dataen egentlig havner. Det betyder, at man som virksomhed i praksis ofte kommer til at overtræde reglerne, uden at det er intentionen – men fordi Big Techs systemer ikke er bygget til at prioritere privatliv, men profit.

Når det er sagt, så bærer virksomhederne selv naturligvis et kæmpe ansvar. Det er dem, der aktivt vælger, hvilke teknologier de bruger, hvordan de sætter dem op, og hvordan de kommunikerer med brugerne om det.

Mange marketingfolk – mig selv inklusive – har i årevis været med til at normalisere dataindsamling som en fast del af værktøjskassen. Ikke af ond vilje, men fordi det var standard. Det virkede, og det var det, vi blev målt på.

Men det er også marketingfolk – og virksomheder – der kan tage ansvar for at ændre det. For at insistere på gennemsigtighed, ærlighed og brugervenlighed – og stadig levere resultater.

Så hvad gør vi nu?

Skal vi bare acceptere, at snyd betaler sig – og begynde at gøre det samme?
Eller skal vi insistere på at tage ansvar – også når det koster lidt på performance?

Hvis vi alle bare lader som om systemet virker, uden at stille spørgsmål, så ender vi dér, hvor GDPR og cookie consent reelt bliver kongens nye klæder.

Følg med i Marketingsnak

Hvis du er nysgerrig på, hvordan marketing og jura krydser klinger i virkelighedens verden – og vil høre ærlige samtaler om de dilemmaer, vi som branche står i – så glæd dig til Marketingsnak.

Det er en serie af samtaler mellem mig (Christian Strandberg) og forskellige fagpersoner. I de første afsnit dykker jeg sammen med jurist Benjamin fra Skafsgaard Law ned i emner som privatliv, samtykke, snyd og sund fornuft i markedsføring. Senere kommer der flere spændende gæster med andre perspektiver.

Samtalerne bliver optaget og udgivet som både video og podcast – og hvis du vil have direkte besked, når nye afsnit lander, så tilmeld dig mit nyhedsbrev her:
👉 https://www.cpcsocial.dk/strandbergs-nyhedsbrev

Vi lover ikke perfekte svar – men vi lover at tage de svære spørgsmål alvorligt.