Det danske datatilsynet har kommet med en veileder for behandling av personopplysninger på nettsider (som flere andre datatilsyn har gjort).
Innsamling av personopplysninger på nettsider gjøres ofte ved bruk av informasjonskapsler (cookies) og tilsvarende teknologi. Reglene i Norge mot andre land er noe annerledes hva gjelder krav til samtykke for å bruke cookies. Men reglene skal være like hva gjelder behandlingen av personopplysninger på nettsider som samles inn bl.a. ved bruk av cookies. Nedenfor er en illustrasjon som et forsøk på å sammenfatte rettsstillingen i Norge i dag.
Veiledningen fra Danmark gir gode innspill i hvordan man kan innhente samtykker, utforming av samtykkefunksjonene, hvem som anses å være behandlingsansvarlig, krav til dokumentasjon mv.
I mange tilfelle kreves det ikke at det gis samtykke, og mange innhenter samtykke unødvendig og på feil måte. Men merkelig nok er det mange nettsider som ikke tilpasser for innsamling av informasjon om brukerne sine ved ikke å bruke de muligheter som regelverket gir. For mange brukere ønsker god funksjonalitet og tilpasset innhold på nettsidene som vil innebære at opplysninger om dem samles inn og behandles.
Her bør juristene, utviklerne og markedsfolkene slå sine kloke hoder sammen for å få til bedre løsninger.