’Information om opdateret privatlivspolitik’ og ’Ønsker du fortsat nyhedsbreve, skal du reagere’.
Mail med disse overskrifter har du sikkert modtaget talrige af i de seneste måneder og uger.
De kommer fra virksomheder, organisationer og myndigheder, der fra i morgen skal kunne dokumentere dit udtrykkelige 'ja' til, at de må bruge dine persondata og kontakte dig fremadrettet.
- Det er gået op for dem, at EU's persondataforordning træder endeligt i kraft den 25. maj. Og det betyder, at de har nogle ting, de skal have styr på inden da, siger it-ekspert David McNally.
Han er medstifter af firmaet Ubivox, der har rådgivet virksomheder om e-mailmarketing siden 2003 - og hans telefon og tastatur er glødende i øjeblikket.
- Jeg vil tro, at omkring hver femte af vores kunder i øjeblikket sidder og arbejder med genbekræftelse af samtykke. Det gælder både Matas og massøren nede på hjørnet, siger David McNally.
Virksomheder i panik før lukketid
Kunderne i den anden ende af linjen har fået travlt med at overholde de nye regler, der ruller ud i de 28 EU-lande samtidig.
Reglerne betyder blandt andet, at en virksomhed kan blive straffet med bøder på fire procent af deres globale omsætning - eller op til 150 millioner kroner - hvis de fremover misbruger borgernes personlige data.
- I mange organisationer har der tidligere været en ret løs omgang med persondata. Og nu, hvor der er panik før lukketid, prøver de så på samme tid at bede om tilgivelse og tilladelse fremadrettet, siger David McNally.
Nogle af virksomhederne har måske ikke været klar over det, hvis de tidligere har brudt loven. Andre har gjort det med åbne øjne, fordi de tidligere ikke risikerede at blive straffet.
For eksempel kunne det være fristende for en virksomhed at omgå reglerne for samtykke.
Det er nemlig ikke nok, at virksomheden har fået navn og e-mailadresse i en formular. Der skal være sendt en mail til brugerens mailadresse, hvorfra samtykket skal være bekræftet.
- Man skal kunne dokumentere, at det er ejeren af de pågældende persondata, der har givet samtykke. Og det kan man kun gøre ved at sende en e-mail og få den bekræftet, fortæller David McNally.
Mange brugere bekræfter dog aldrig deres samtykke på mail - og derfor ender afsenderen måske med at have en mindre sum af modtagere ved at følge reglerne.
- Når man aktivt skal åbne sin indbakke og bekræfte, at man tilmelder sig et nyhedsbrev, så falder helt op til hver femte fra. Det har fået nogle virksomheder til at vælge den lette løsning og springe det led over. Men nu er risikoen så stor, at de ikke tør at gøre det længere, siger David McNally.
Genbekræftelsesmail starter sneboldseffekt
Hos nogle af de større virksomheder kan der også tidligere have været en lemfældig omgang med forbrugernes data på tværs af afdelinger.
Her skulle der i virkeligheden have været indhentet samtykke på ny, hvis oplysningerne skulle skifte hænder – eller rettere mapper.
- Det betyder også, at de her virksomheder har travlt nu, hvis de har haft en afslappet kultur omkring deling af oplysninger. I de mindre virksomheder er det nemmere at komme på plads, når kundernes data kun ligger ét sted.
En del af de virksomheder, der henvender sig til David McNally og hans tre kolleger i Ubivox, viser sig at have haft kundernes samtykke hele tiden.
Og derfor behøver de faktisk slet ikke at sende genbekræftelsesmail ud til kunderne.
- Mange af dem er blevet smittet af genbekræftelsesmail fra andre firmaer. Og så har det bare fået snebolden til at rulle. Så nogle kontakter os for at løse et problem, før de faktisk har fundet ud af, om der overhovedet er et.
DR TV Avisen klokken 21.30 har mere om virksomhedernes udfordringer med at leve op til den nye lov om persondata.