Tracking-pixels og web beacons: den usynlige sporing
Hvad en tracking-pixel er, hvordan et 1×1-billede kan spore besøgende og dele data med annonceplatforme, og hvad reglerne kræver.
Senest opdateret 6. juli 2026
Hvad en tracking-pixel er
En tracking-pixel — også kaldet en web beacon — er i sin kerne et lille, usynligt billede, ofte kun 1×1 pixel stort og fuldstændig gennemsigtigt, som er indlejret et sted i en side eller i en e-mail. Billedet har intet visuelt formål i sig selv; dets eneste funktion er at få browseren eller mailprogrammet til at hente det fra en server, hver gang siden eller e-mailen åbnes. Det er selve dette HTTP-kald — anmodningen om at hente billedet — der er pointen: i det øjeblik anmodningen sendes, kan den server, der leverer billedet, registrere, at netop denne forespørgsel fandt sted, og typisk hvornår, hvorfra og med hvilke tekniske kendetegn.
Forskellen fra et almindeligt billede ligger derfor ikke i selve filen, men i formålet. Et fotografi på en side skal vises frem; en tracking-pixel skal blot udløse en forbindelse. Den kan være et fuldstændig blankt, usynligt billede, hvis eneste opgave er at "ringe hjem", eller den kan være et ægte, synligt billede med lidt ekstra information hægtet på linket — i begge tilfælde er det selve indlæsningen, der bærer sporingen, ikke det, øjet ser.
Hvordan et simpelt billede kan bære sporing og knytte besøg til en profil
Link-adressen til en pixel kan indeholde mere end en henvisning til selve billedfilen. Afsenderen kan tilføje en identifikator til linket — for eksempel et id, der er knyttet til den konkrete side, den konkrete e-mail eller den bruger, pixlen er sendt til. Når browseren eller mailprogrammet henter billedet, sendes den identifikator automatisk med i anmodningen, sammen med andre oplysninger, der typisk følger med et HTTP-kald: IP-adresse, tidspunkt og en række tekniske kendetegn ved browser og enhed.
Samlet betyder det, at en enkelt pixel-visning kan gøre mere end at bekræfte, at en side er blevet åbnet. Hvis samme identifikator dukker op igen ved et senere besøg — eller hvis pixlen er indlejret flere steder, hvor det samme id går igen — kan de enkelte hændelser knyttes sammen til et forløb: hvilke sider der er besøgt, hvornår en e-mail er åbnet, eller om det samme id har vist sig på flere forskellige steder. Det er den mekanik, der gør en i øvrigt fuldstændig usynlig fil relevant, når man taler om sporing over tid.
Kobling til annonce- og sociale platforme
Tracking-pixels bruges ofte, netop fordi de kan indlejres på vegne af en ekstern part. En hjemmeside kan lægge en pixel ind, som er leveret af en annonceplatform eller en social platform, med den konsekvens at hver visning af siden også udløser en forbindelse til den platforms egen server. Platformen kan dermed registrere, at et id, den selv har sat, har været til stede ved netop dette besøg, og i nogle tilfælde koble det sammen med den samme brugers aktivitet andre steder, hvor platformens pixel er indlejret.
Det gør pixel-baseret sporing relevant at have overblik over, fordi oplysninger om et besøg dermed ikke kun tilgår den hjemmeside, den besøgende opsøgte, men også en eller flere tredjeparter, som den besøgende ikke nødvendigvis har nogen synlig relation til. Hvor mange parter der reelt modtager data via en side, afhænger af, hvor mange pixels og lignende elementer der er indlejret, og hvem der leverer dem — noget der sjældent fremgår tydeligt af sidens synlige indhold.
Hvad reglerne kræver
EDPB har i sine retningslinjer om den tekniske afgrænsning af ePrivacy-reglens artikel 5(3) behandlet tracking-pixels i et selvstændigt afsnit. Retningslinjerne beskriver, hvordan selve inkluderingen af en pixel i indhold, der sendes til en bruger, udgør en instruktion til brugerens udstyr om at sende oplysninger tilbage — og at indsamlingen af den identifikator, en pixel bærer med sig, dermed udgør en "adgang til" udstyret i bestemmelsens forstand, uanset at der ikke er tale om en klassisk cookie. Det gælder ifølge retningslinjerne, uanset om pixlen er distribueret via en hjemmeside eller en e-mail. Konsekvensen er, at samme udgangspunkt som for cookies gælder: der skal foreligge et gyldigt samtykke, før pixlen indlæses og begynder at sende oplysninger, medmindre det snævre undtagelsestilfælde for teknisk nødvendig funktionalitet er opfyldt.
Datatilsynet nævner på tilsvarende vis pixels side om side med cookies som en af de teknologier, der normalt sættes eller læses, når en besøgende kommer ind på en hjemmeside, og understreger, at der er tale om personoplysninger, selvom man ikke kender den besøgendes navn. Det stemmer overens med databeskyttelsesforordningens definition af personoplysninger, som udtrykkeligt nævner en onlineidentifikator som eksempel på en oplysning, der kan gøre en person identificerbar. Når en pixel bærer en identifikator, der kan følge en bruger over tid eller på tværs af flere sider, falder de indsamlede oplysninger derfor typisk ind under det brede personoplysningsbegreb, selvom der hverken indgår et navn eller andet umiddelbart genkendeligt i selve billedet.
Hvor du kan læse de officielle regler
Datatilsynets gennemgang af cookies og GDPR nævner pixels som en tilsvarende sporingsteknologi til cookies og forklarer, hvornår oplysninger fra dem tæller som personoplysninger. EDPB's retningslinjer om den tekniske afgrænsning af ePrivacy-reglens artikel 5(3) beskriver i et selvstændigt afsnit, hvordan tracking-pixels fungerer teknisk, og hvorfor de er omfattet af kravet om samtykke. Databeskyttelsesforordningens artikel 4 hos EUR-Lex definerer, hvad der tæller som en personoplysning, herunder en onlineidentifikator. Alle tre kilder er samlet herunder, så du kan læse dem i deres fulde ordlyd.