GDPRscanner

Tracking-pixels og web beacons: den usynlige sporing

Hvad en tracking-pixel er, hvordan et 1×1-billede kan spore besøgende og dele data med annonceplatforme, og hvad reglerne kræver.

Senest opdateret 6. juli 2026

Hvad en tracking-pixel er

En tracking-pixel — også kaldet en web beacon — er i sin kerne et lille, usynligt billede, ofte kun 1×1 pixel stort og fuldstændig gennemsigtigt, som er indlejret et sted i en side eller i en e-mail. Billedet har intet visuelt formål i sig selv; dets eneste funktion er at få browseren eller mailprogrammet til at hente det fra en server, hver gang siden eller e-mailen åbnes. Det er selve dette HTTP-kald — anmodningen om at hente billedet — der er pointen: i det øjeblik anmodningen sendes, kan den server, der leverer billedet, registrere, at netop denne forespørgsel fandt sted, og typisk hvornår, hvorfra og med hvilke tekniske kendetegn.

Forskellen fra et almindeligt billede ligger derfor ikke i selve filen, men i formålet. Et fotografi på en side skal vises frem; en tracking-pixel skal blot udløse en forbindelse. Den kan være et fuldstændig blankt, usynligt billede, hvis eneste opgave er at "ringe hjem", eller den kan være et ægte, synligt billede med lidt ekstra information hægtet på linket — i begge tilfælde er det selve indlæsningen, der bærer sporingen, ikke det, øjet ser.

Hvordan et simpelt billede kan bære sporing og knytte besøg til en profil

Link-adressen til en pixel kan indeholde mere end en henvisning til selve billedfilen. Afsenderen kan tilføje en identifikator til linket — for eksempel et id, der er knyttet til den konkrete side, den konkrete e-mail eller den bruger, pixlen er sendt til. Når browseren eller mailprogrammet henter billedet, sendes den identifikator automatisk med i anmodningen, sammen med andre oplysninger, der typisk følger med et HTTP-kald: IP-adresse, tidspunkt og en række tekniske kendetegn ved browser og enhed.

Samlet betyder det, at en enkelt pixel-visning kan gøre mere end at bekræfte, at en side er blevet åbnet. Hvis samme identifikator dukker op igen ved et senere besøg — eller hvis pixlen er indlejret flere steder, hvor det samme id går igen — kan de enkelte hændelser knyttes sammen til et forløb: hvilke sider der er besøgt, hvornår en e-mail er åbnet, eller om det samme id har vist sig på flere forskellige steder. Det er den mekanik, der gør en i øvrigt fuldstændig usynlig fil relevant, når man taler om sporing over tid.

Kobling til annonce- og sociale platforme

Tracking-pixels bruges ofte, netop fordi de kan indlejres på vegne af en ekstern part. En hjemmeside kan lægge en pixel ind, som er leveret af en annonceplatform eller en social platform, med den konsekvens at hver visning af siden også udløser en forbindelse til den platforms egen server. Platformen kan dermed registrere, at et id, den selv har sat, har været til stede ved netop dette besøg, og i nogle tilfælde koble det sammen med den samme brugers aktivitet andre steder, hvor platformens pixel er indlejret.

Det gør pixel-baseret sporing relevant at have overblik over, fordi oplysninger om et besøg dermed ikke kun tilgår den hjemmeside, den besøgende opsøgte, men også en eller flere tredjeparter, som den besøgende ikke nødvendigvis har nogen synlig relation til. Hvor mange parter der reelt modtager data via en side, afhænger af, hvor mange pixels og lignende elementer der er indlejret, og hvem der leverer dem — noget der sjældent fremgår tydeligt af sidens synlige indhold.

Hvad reglerne kræver

EDPB har i sine retningslinjer om den tekniske afgrænsning af ePrivacy-reglens artikel 5(3) behandlet tracking-pixels i et selvstændigt afsnit. Retningslinjerne beskriver, hvordan selve inkluderingen af en pixel i indhold, der sendes til en bruger, udgør en instruktion til brugerens udstyr om at sende oplysninger tilbage — og at indsamlingen af den identifikator, en pixel bærer med sig, dermed udgør en "adgang til" udstyret i bestemmelsens forstand, uanset at der ikke er tale om en klassisk cookie. Det gælder ifølge retningslinjerne, uanset om pixlen er distribueret via en hjemmeside eller en e-mail. Konsekvensen er, at samme udgangspunkt som for cookies gælder: der skal foreligge et gyldigt samtykke, før pixlen indlæses og begynder at sende oplysninger, medmindre det snævre undtagelsestilfælde for teknisk nødvendig funktionalitet er opfyldt.

Datatilsynet nævner på tilsvarende vis pixels side om side med cookies som en af de teknologier, der normalt sættes eller læses, når en besøgende kommer ind på en hjemmeside, og understreger, at der er tale om personoplysninger, selvom man ikke kender den besøgendes navn. Det stemmer overens med databeskyttelsesforordningens definition af personoplysninger, som udtrykkeligt nævner en onlineidentifikator som eksempel på en oplysning, der kan gøre en person identificerbar. Når en pixel bærer en identifikator, der kan følge en bruger over tid eller på tværs af flere sider, falder de indsamlede oplysninger derfor typisk ind under det brede personoplysningsbegreb, selvom der hverken indgår et navn eller andet umiddelbart genkendeligt i selve billedet.

Hvor du kan læse de officielle regler

Datatilsynets gennemgang af cookies og GDPR nævner pixels som en tilsvarende sporingsteknologi til cookies og forklarer, hvornår oplysninger fra dem tæller som personoplysninger. EDPB's retningslinjer om den tekniske afgrænsning af ePrivacy-reglens artikel 5(3) beskriver i et selvstændigt afsnit, hvordan tracking-pixels fungerer teknisk, og hvorfor de er omfattet af kravet om samtykke. Databeskyttelsesforordningens artikel 4 hos EUR-Lex definerer, hvad der tæller som en personoplysning, herunder en onlineidentifikator. Alle tre kilder er samlet herunder, så du kan læse dem i deres fulde ordlyd.

Bemærk

GDPRscanner forklarer mekanikken og henviser til de officielle kilder. Vi giver ikke en juridisk vurdering af din konkrete situation — tjek altid den aktuelle vejledning hos kilden, og søg juridisk rådgivning ved tvivl.

Officielle kilder

Denne side henviser til følgende officielle kilder. Tjek altid den aktuelle version hos kilden.

Ofte stillede spørgsmål

Hvad er forskellen på en pixel og en cookie?

En cookie er en datafil, der gemmes på og læses fra brugerens eget udstyr. En tracking-pixel er derimod et lille billede, hvis blotte indlæsning udløser en forbindelse til en ekstern server. En pixel kan sagtens være med til at sætte eller læse en cookie som led i den forbindelse, men de to teknologier er ikke det samme — pixlen er selve udløseren, cookien er blot en af de mekanismer, der kan følge med.

Kan en pixel spore mig uden cookies?

Ja. En pixels sporing er ikke nødvendigvis afhængig af cookies. Identifikatoren kan i stedet indgå direkte i selve pixel-linkets adresse, og blot det at hente billedet overfører den identifikator til serveren. Derfor kan pixel-baseret sporing fungere, selv i browsere eller opsætninger, der blokerer eller begrænser tredjeparts-cookies.

Hvorfor bruger annoncører pixels?

Fordi en pixel gør det muligt at registrere, at en bestemt handling har fundet sted — for eksempel at en side er blevet vist, en e-mail åbnet, eller et køb gennemført — og knytte den handling til en identifikator, som annonceplatformen selv kan genkende. Det bruges typisk til at måle, om en annonce har ført til en given handling, og til at samle et billede af, hvilke sider og handlinger der hænger sammen for den samme bruger.

Kan en pixel i en e-mail afsløre, om jeg har åbnet den?

Det er en af de mest udbredte anvendelser. Når en e-mail indeholder et indlejret billede, henter mailprogrammet det typisk automatisk, i det øjeblik e-mailen åbnes eller vises i et forhåndsvisningsvindue. Det HTTP-kald, der henter billedet, kan derfor bruges af afsenderen til at registrere, at netop denne e-mail er blevet åbnet, og hvornår — uden at modtageren foretager sig andet end at læse den.