Lovløst EU-formandsskab: eu2012.dk bryder både dansk og EU-lov
Når Danmark 1. januar overtager EU-formandskabet fra Polen, skal EU-borgerne oplyses via en ny hjemmeside, der blev lanceret torsdag. Men siden bryder både med en dansk bekendtgørelse om cookies såvel som EU-direktiver fra 2009 og helt tilbage til 2002.
Besøger man eu2012.dk placeres der en lang række cookies på ens computer. Både fra eu2012.dk, altså førstepartscookies fra den side, man besøger, men også en lang række tredjepartscookies. Således blev der placeret 29 tredjepartscookies ved et besøg på eu2012.dk, da Version2 besøgte siden – 19 fra Twitter og 10 fra tjenesten Addthis.
Derfor har Version2 stillet en række spørgsmål til Jo Bressendorff, der som projektleder står for formuleringen af hjemmesidens tekster vedrørende cookies.
»Vi ønsker selvsagt at overholde bekendtgørelsen om krav til information og samtykke ved lagring af eller adgang til oplysninger i slutbrugeres terminaludstyr. Vi er derfor i dialog med Digitaliseringsstyrelsen om, hvordan vi bedst muligt følger bekendtgørelsen. Indholdet på eu2012.dk vil gradvist blive udbygget frem til den officielle overtagelse af formandskabet den 1. januar 2012 og vi har indtil videre lagt et link på hjemmesiden til information om brugen af cookies. Vi arbejder videre på sagen,« skriver Jo Bressendorff i en e-mail til Version2.
Dermed forholder Udenrigsministeriet sig altså ikke til størstedelen af de spørgsmål, Version2 har stillet - se dem nederst i artiklen.
Eva Egesborg Hansen er kontorchef i Udenrigsministeriet og har det overordnede ansvar for eu2012.dk, men ønsker ikke at forholde sig til, at siden både bryder den danske cookie-bekendtgørelse og et ni år gammelt EU-direktiv.
»Vi har ikke yderligere kommentarer end det, vi har sendt til dig,« siger hun til Version2.
Så I vil ikke forholde jer til, at I bryder med bekendtgørelsen?
»Vi har ikke yderligere kommentarer til det.«
I vil heller ikke forholde jer til, at der er mangelfuld og direkte forkerte oplysninger på hjemmesiden?
»Jeg tror, jeg har svaret.«
Og heller ikke, at tredjepartstjenester kan følge med i de besøgendes aktiviteter på hjemmesiden. Det er stadig ingen yderligere kommentarer?
Spørgsmålet svarer Eva Egesborg Hansen ikke på.
Advokat: Paradoksalt regelbrud
Kristian Holte er advokatfuldmægtig og har fulgt cookiereglerne tæt. Det er paradoksalt og en overtrædelse af reglerne, når der ikke oplyses omkring cookies ved sidens lancering. Samtidig er den information omkring cookies, der efterfølgende er kommet, mangelfuld og forkert, mener han.
»Personligt mener jeg, at det er et paradoks, at en EU-målrettet hjemmeside ikke overholder EU-reglerne,« siger Kristian Holte til Version2 og fortsætter:
»De overholder ikke den danske bekendtgørelse. Jeg mener ikke, at informationen er præsenteret tydeligt nok – den er gemt væk i bunden af hjemmesiden, og så har de ikke indhentet et samtykke. Oplysningerne er også mangelfulde i og med at der placeres cookies, som ikke nævnes. Samtidig bliver det ikke nævnt, hvem, der placerer cookies og til hvilket formål.«
Kristian Holte lægger især vægt på, at informationen omkring cookies er gemt for langt væk. I stedet for at ligge i bunden af hjemmesiden og under ”om websitet”, burde det fremgå tydeligt på hjemmesiden, at der placeres cookies.
Herunder er de øvrige spørgsmål, Version2 har stillet Udenrigsministeriet med baggrund i den danske cookie-bekendtgørelse - og som altså blev besvaret med en samlet, skriftlig udtalelse:
Hvorfor lancerer I hjemmesiden, uden at oplyse brugerne om cookies?
Hvorfor var det først mandag, informationerne omkring cookies kom på?
På siden oplyser I om én type tredjepartscookies, fra Google Analytics, men ikke fra Twitter (19 cookies) eller Addthis (10 cookies) - hvordan kan det være?
Hvorfor oplyser I ikke brugerne om, hvordan de kan fjerne cookies?
Hvorfor fremgår det ikke tydeligt på alle sider, hvor man kan finde cookieinformation?
På siden skriver I, at "Ingen data om besøgende deles med tredje part" - hænger det sammen med, at I har 29 tredjepartscookies?
Kommentarer (10)
men så er det heller ikke værre. Det er et helt nyt regelsæt og man må give lidt tid til at rette ind. I den forbindelse vil jeg gerne spørge om version2 mener
1) at Version2´s retningslinjer fuldt ud stemmer overens med lovbekendtgørelsen ?
2) om Version2 i givet fald agter at være bannerfører for at gå videre en lovbekendtgørelsen ved at fordre brugersamtykke i alle tilfælde ?
-
1 -
3
Man må vel kunne forvente at de lovgivende myndigheder også fremstår som et eksempel til efterfølgelse og derfor lever op til de regler de selv er med til at indføre og fortolke!
-
3
-
1
Jo, og jeg burde være den første til at anføre dette. Men nu er det jo ikke en alvorlig lovovertrædelse og for at sige det lige ud, så synes jeg at Version2 er lige lovlig nidkær i denne sag. Så jeg har tilladt mig at spørge om Version2 er i stand til selv at leve op til en optimal privacy, når de nu svinger fanen så højt overfor andre.
-
2
-
3
Hvis ikke myndighederne selv kan leve op til det så kan man vel næppe forvente andre gør det. Så jeg synes faktisk ikke Version2 er for nidkær - De udstiller tydeligt den dobbeltmoral regeringen ligger for dagen pt. De har travlt med at indføre nogle virkelige tåbelige regler og så gider de ikke engang selv leve op til dem. Ydermere vil de ikke engang svare på berettiget kritik. Det er mildest talt pinligt og lettere skræmmende at det er de folk der skal være med til at "lede" landet.
-
2
-
1
Digitaliseringsstyrelsen kan ikke selv finde ud af at overholde cookie loven på digst.dk (for eksempel bruger de Google Analytics uden hverken samtykke eller information, og de skriver endda at information fra cookies ikke sendes til tredjemand), men måske kan de to lovovertrædere i fællesskab hjælpe hinanden med at komme på rette spor?
-
2
-
0
Beskrivelsen af Google Analytics er misvisende
http://eu2012.dk/en/Subscribe/Om-sitet
Til at starte med fremgår det ikke nogen steder at oplysninger fra de cookies som eu2012.dk sætter bliver sendt til Google (en virksomhed i et usikkert tredjeland).
Jeg vil også stille mig meget tvivlende over for om det overhovedet er lovligt at bruge Google Analytics uden forudgående eksplicit samtykke fra brugerne?. Det fremgår klart af cookiebekendtgørelsen at eu2012.dk har det fulde ansvar for de cookies der sættes af tredjepart eller den information fra first-party cookies som sendes til tredjepart (som det sker med Google Analytics). eu2012.dk har ingen indflydelse på hvad Google bruger de indsamlede data til, så eu2012.dk kan umuligt give mig en "garanti" for at data sendt til Google kun bruges til statistikformål i anonymiseret form.
Jeg kan heller ikke trække mit samtykke tilbage (eller rettere: undlade at give det) for så vidt angår den information om min webadfærd der på eu2012.dk's eksplicitte foranledning sendes til Google. Sletning af cookies gælder kun de lokale cookies, ikke de kopier som opbevares på servere hos Google.
Informationen om cookies er også skjult i en sådan grad at den er nærmest umuligt at finde.
Alt i alt har vi temmelig mange overtrædelser af cookiebekendtgørelsen.
-
1
-
0
Hej Frederik.
På Version2 har vi afventet de nye regler, og ligesom mange andre er vi blevet fanget i, at vi skal leve op til nye regler, samme dag som de er meldt ud til offentligheden.
Vi er nu i gang med at implementere bedre information på alle vores sider, blandt andet med udgangspunkt i FDIM's retningslinjer.
Vi kommer ikke til at være aggressive og kræve, at man skal klikke en masse tjekbokse af, før man får cookies på sin computer, men vi vil selvfølgelig benytte lejligheden til at se på de cookies, vi sætter, og vurdere om vi kan gøre nogle af dem frivillige eller helt undvære dem.
Efter nytår er planen at køre en åben proces om vores overvejelser, så vi sammen med læserne kan blive klogere på den rigtige løsning og forhåbentlig give inspiration til alle de personer, der sidder derude i samme problemstilling lige nu.
Alt dette sker dog uafhængigt af journalisternes arbejde, hvor jeg er sikker på, at de vil følge resultatet af den nye lovgivning og kigge på konsekvenserne i praksis for både brugere og websteds-ejere.
Mvh Casper, Version2
-
2
-
0
men så er det heller ikke værre. Det er et helt nyt regelsæt og man må give lidt tid til at rette ind.
Det er korrekt, men jeg tror ikke at det vil gøre en forskel at vente tre måneder. eu2012.dk retter kun ind hvis de bliver gjort opmærksom på at der er et problem.
En anden ting er at cookiebekendtgørelsen og dens vejledning har flere punkter som er formuleret i meget generelle vendinger, for eksempel spørgsmål om samtykke. Det kan være en fornuftig beslutning hvis meningen er at der hen ad vejen skal formuleres nogle mere præcise retningslinjer baseret på den implementering som webbranchen vælger (selvreguleringsaspektet), men så er det samtidigt vigtigt at starte en diskussion om kritiske ting som brugen af Google Analytics (og Facebook I-Like tracking). Statslige hjemmesider er oplagte eksempler til denne diskussions.
Endelig er der gråzone aspektet i cookieloven. Vi kommer nok aldrig uden om dette eftersom websider ikke er en statisk størrelse (integration med sociale medier er noget som udvikler sig hele tiden). Men det udelukker ikke at man kan formulere et sæt retningslinjer hvor man med sikkerhed er på den rigtige side af loven, og jeg synes at alle offentlige websider bør befinde sig i det segment.
En privat virksomhed kan i princippet bruge third-party tracking af Facebook som betingelse for at bruge deres hjemmesiden (Spotify er et konkret eksempel), blot der indhentes et samtykke, men den metode synes jeg er uacceptabel for en offentlig webside, som du kan være tvunget til at bruge. Skat bruger GA på skat.dk, og en del information om landets skattelove (specielt vejledninger) er således kun tilgængelig hvis man vil lade Google følge med.
Skat overholder (selvfølgelig) heller ikke cookiebekendtgørelsen...
-
1
-
0
Man kan vel hævde at både en offentlig hjemmeside og et foreningstilknyttet medie burde have personbeskyttelse højt på dagsordenen - noget højere end private virksomheder.
I ingen af tilfældene er det kønt at der skal lovgivning til for at det tages alvorligt.
Visse dele af loven kan ganske vist diskuteres, men feks. Google Analytics, hvor man leverer tracking information om sine brugere som betaling for brugsstatistik. Den er vist åbenlys eller hvad ?
-
1
-
0
Visse dele af loven kan ganske vist diskuteres, men feks. Google Analytics, hvor man leverer tracking information om sine brugere som betaling for brugsstatistik. Den er vist åbenlys eller hvad ?
Ikke for Digitaliseringsstyrelsen
http://www.digst.dk/Servicemenu/Privatlivs-og-cookiepolitik
"Ingen informationer fra cookies sendes videre eller sælges til tredjepart."
-
0
-
0
Tilføj kommentar
