Cookie-bekendtgørelsen fylder 1 år: Danske hjemmesider ignorerer den stadig

Alt for mange danske hjemmesider overtræder cookie-bekendtgørelsen, der i disse dage fylder 1 år. Erhvervsstyrelsen løfter pegefingeren - men venter med at svinge bødehammeren.

Sætter din webside cookies hos de besøgende, for eksempel til indsamling af webstatistik? Så skal de besøgende give deres samtykke.

Sådan lyder reglerne i EU's såkaldte cookie-direktiv, der i december 2011 blev implementeret som den danske cookie-bekendtgørelse.

I et år har alle danske hjemmesider altså skullet følge reglerne, hvis de vil holde sig på den rigtige side af loven.

Læs også: Her er de nye cookieregler: Sådan skal du gøre

Hos Erhvervsstyrelsen, som administrerer reglerne, er et kig ud over de mange danske websider, store som små, et frustrerende syn. Alt for mange ignorerer reglerne fuldstændigt.

»Det er ikke godt nok. Det er selvfølgeligt ikke tilfredsstillende, at loven generelt ikke overholdes - og det skal den jo. Det skal se bedre ud næste år, og det arbejder vi hårdt på,« siger kontorchef Brian Wessel fra Erhvervsstyrelsen til Version2.

En af fronterne, styrelsen arbejder på, er bedre oplysning. Derfor byder det nye år på en forbedret vejledning til reglerne, hvor mange af de spørgsmål, der er blevet stillet i løbet af 2012, vil blive besvaret.

Men efter et år med de nye regler, og nu forbedret hjælp til at forstå dem, forventer kontorchefen også, at danske webside-ejere fremover vil tage cookie-direktivet alvorligt.

»Det er nogle regler, som grundlæggende ændrer på den måde, man laver hjemmesider på, så det er rimeligt nok, at hjemmesideudbyderne får noget tid. Men så skal det også blive bedre i løbet af det næste år,« siger Brian Wessel.

Skal alle sider, også personlige sider og små foreningers hjemmesider, leve op til reglerne?

»Når vi skal føre tilsyn, er det klart, at vi vil kigge der, hvor det er mest omfangsrigt og betyder mest i forhold til reglernes formål om at beskytte privatlivet. Det er klart, at en lille bager i Thisted som har fået nogen til at lave hjemmeside og får lavet statistik ved hjælp af cookies, og har fire besøgende om dagen. Det er ikke der, vores fokus vil være. Men de skal også overholde reglerne.«

Vil I begynde at uddele bøder i 2013?

»Tilsyn er mange ting. I nogles øre lyder det som om, at vi skal sætte os ud hos folk og give dem en bøde, hvis de ikke gør det rigtigt. Men det er mange andre ting i tilsyn, så som oplysningskampagner og vejledninger, der giver gode betingelser for at leve op til reglerne.«

Men I skal vel have en sanktion, hvis der er nogen, som konsekvent ikke overholder reglerne?

»Det kan der blive tale om på sigt, at politiet kan udstede bøder. Men ikke lige nu. Så længe overholdelsesgraden ikke er højere, er det vanskeligt at give bøder. Det er ikke der, vi er lige nu. Lige nu vil vi gerne sikre, at det bliver bredt udbredt, og at der sker et skifte. Ikke mindst gennem krav fra forbrugerne, men også ved at hjemmesideejerne tager et ansvar.«

»Der er heller ikke andre lande, som giver bøder nu. Vi synes, vi i fortolkningen lægger os ret tæt op af direktivets ordlyd - og vi vil heller ikke stille de danske hjemmesider og udbydere helt håbløst i forhold til andre lande. I England har myndighederne sagt, at de tvivler på, om det overhovedet er et område, hvor man kan give bøder. Men vi er i tæt dialog med en lang række andre lande for at sikre, at vi får et ensartet grundlag,« siger Brian Wessel.

Læs også: Webudvikler gør grin med cookiereglerne: »Umulige at gennemskue«

Kommentarer (36)

Lars Persson

Der findes faktisk nogle websider der kræver brugerens godkendelse til modtagelse af cookies. Det er besværligt, forstyrrende og tidskrævende. Så personlig er jeg meget taknemmelig for at denne bekendtgørelse ikke er implementeret. Vi kunne ønske at spildevandsbekendtgørelsen (brug milliarder for at fjerne uskadelige sivebrønde) og rigtig mange andre bekendtgørelser (blandt andet bestemmelser for skolelærerne, de bliver alligevel aldrig læst) der stammer fra DJØF-tjenestemænd heller ikke blev implementeret.

Lars Tørnes Hansen

Jeg kan bekræfte Pascal d'Hermillys oplysning:
Ghostery i Firefox fanger hos mig at AddThis vil sætte en tracking cookie når jeg åbner erhvervsstyrelsen.dk i et nyt faneblad.

Det er bare ikke godt nok Erhvervsstyrelsen.
(rant)
Bureaukraterne i Erhvervsstyrelsen kan åbenbart ikke finde ud af at gå først, men har i stedet travlt med at fortælle hvad vi andre skal gøre, imens de selv ikke overholder reglerne.
(/rant)


Mine browsere (Firefox, og Google Chrome) har jeg sat til at sende en "do not track".

Lige i dag da jeg gik i gang med at downloade Ubuntu 12.10 64-bit kom der en fin besked fra ubuntu.com websitet.

Jeg har ikke noget imod Canonical så de fik lov til at sætte cookies.

Canonical er et firma der er registreret i UK (kig nederst på http://www.canonical.com/legal ), og derfor er Canonical underlagt EU cookie reglerne (UK fortolkningen af reglerne).

Så et udenlandsk firma kan godt finde ud af det, men myndigheden der skal administrere det kan ikke.

Med det niveau af inkompetence danske myndigheder udviser, når det kommer til IT, så kommer digitaliseringen til at køre i havnen.

Lasse Grubbe

Cookie direktivet er forfejlet af flere årsager:
1) Cookie direktivet gør brugeroplevelsen på internettet ringere. På hjemmesider der har implementeret direktivet, mødes man af et irriterende pop-up vindue eller af et stort bredt banner øverst på siden, hvor man skal acceptere cookies. Det er besværligt og meget forstyrrende.

2) De færreste er klar over, hvad cookies er, og deres såkaldte "farlighed" er stærkt overvurderet. En stor del af internettets funktioner er bygget op omkring cookies, og cookies er faktisk til gavn for brugeren - ikke en farlig virus der skal slettes. Uden cookies bliver brugeroplevelsen ringere.

3) Når end ikke ministerierne kan finde ud af at overholde loven, hvordan kan man så forvente, at private hjemmesideejere uden de samme økonomiske midler kan overholde loven? I øjeblikket er fravalg af cookies ikke bygget ind som funktion i de content management systemer der benyttes verden over - og som jeg selv benytter. Jeg har simpelthen ingen rimelig mulighed for at implementere direktivet.

4) Undersøgelser viser, at under 1% læser betingelserne når de køber en vare eller opretter sig som bruger på en tjeneste på internettet. Man må derfor gå ud fra, at langt størstedelen af de besøgende på en hjemmeside ikke vil læse dennes politik om brug af cookies, før de tager stilling til, om de vil acceptere cookies eller ej. Tilmed er der ikke krav om, hvordan betingelserne for brug af cookies skal udformes, hvilket i sidste ende betyder, at hvis man som besøgende vil tage stilling til brug af cookies på et oplyst grundlag, så skal man læse betingelserne på hver hjemmeside, man besøger. Det kan for mit vedkomne løbe op i mange hjemmesider og mange siders læsning hver eneste dag.

5) Hvis cookie direktivet implementeres på alle hjemmesider, bliver de besøgende der vil acceptere cookies vant til blot at klikke på Ja, hver gang de besøger en hjemmeside. Givet at størstedelen af de besøgende hurtigt vil ind på hjemmesiden og ikke gider læse betingelserne, så har man - hvis man vil udnytte sine besøgende - mulighed for meget nemt at få den besøgende til at give samtykke til hvad som helst.

Baldur Norddahl

Overholde europa.eu cookie-lovgivningen når de sætter en cookie, som husker om du vil udfylde et spørgeskema? Ja det gør de. For det er super nemt at overholde denne lovgivning. Du skal hverken skrive lange forklaringer eller have brugeren til at acceptere dine betingelser. Du skal bare lade være med at tracke brugerne uden deres accept.

Europa.eu overholder lovgivningen fordi deres cookie er funktionel. Den slags cookies er undtaget. På samme måde er login-cookies undtaget. Version2.dk kunne nemt overholde cookie-lovgivningen hvis de blot fjerner tracking-cookies men beholder deres login-cookie.

Der er ved at brede sig en tendens hvor sites kommer med en popup, hvor der står "vi bruger altså cookies og hvis du har et problem med det, så forsvind". Den slags er ligeså ulovligt som slet ikke at implementere cookie-direktivet.

1) Brugeren skal have mulighed for på et senere tidspunkt at lave "opt-out". Det vil sige at sitet skal informere brugeren om hvordan han kan slette tracking-cookies fra sitet og sitet skal stille en funktion til rådighed der gør dette.

2) De fleste af disse sites har allerede sat en tracking cookie når de viser "advarslen". Så det er for sent at undgå at blive sporet.

3) Man skal informere om hver enkelt cookie og forklare præcist hvad den skal bruges til, herunder hvad trediepart eventuelt skal bruge cookien til. Hvis formålet med en cookie ændres, så skal brugeren godkende igen. De fleste sites forsøger smyge sig udenom ved at skrive at vores cookies kan bruges til alt imellem himmel og jord.

Disse ting bliver ikke overholdt ved at vise en simpel "popup"-advarsel. Men de bliver overholdt hvis sitet simpelthen bare dropper at bruge cookies til tracking.

Vi havde altså også web-statistisk før at det blev almindeligt at bruge cookies til statistiskformål. Verden går ikke under ved at du må nøjes med at analysere din weblog.

Lasse Grubbe

For det er super nemt at overholde denne lovgivning. Du skal hverken skrive lange forklaringer eller have brugeren til at acceptere dine betingelser. Du skal bare lade være med at tracke brugerne uden deres accept.


Hvis det virkelig er så nemt, burde det ikke tage Ministerier og andre store hjemmesider et år om nå frem til en teknisk løsning, som stadigvæk ikke overholder bekendtgørelsen. I min verden er en løsning ikke helt så nem. Jeg ønsker at benytte Google Analytics på min side, men jeg har ikke 10.000,- til at få et system udviklet, hvor brugeren via en popup kan acceptere dette eller ej. Tilmed så vil en sådan popup nok have en irriterende effekt for mange besøgende, der i værste fald vil få dem til at forlade hjemmesiden.
Det er også nemt at overholde fartgrænserne - man kan bare lade være med at køre i bil - men tit er det ikke den mest fornuftige løsning.

Der er ved at brede sig en tendens hvor sites kommer med en popup, hvor der står "vi bruger altså cookies og hvis du har et problem med det, så forsvind". Den slags er ligeså ulovligt som slet ikke at implementere cookie-direktivet.


Som ved enhver anden service; hvis brugeren ikke kan acceptere betingelserne kan han/hun blot lade være med at benytte servicen. Jeg kan ikke se, hvorfor en sådan popup er være ulovlig?

Baldur Norddahl

Jeg ønsker at benytte Google Analytics på min side

Det kan du bare ikke. Google overholder ikke loven og du kan ikke på deres vegne fikse det. Google fortæller blandt andet ikke udtømmende hvad de vil deres tracking-cookies og de fortæller dig ikke hvis formålet ændres. Så kan du ikke fortælle det videre til dine brugere.

Hos rigtig mange sider er problemet netop Google Analytics. Hvis det ene værktøj blev bragt i orden, så ville mange websider pludselig overholde loven. Så EU burde virkelig tage fat i Google og få dem til at leve op til deres "do no evil"-moto.

Problemet for Google er at de netop er målet med lovgivningen. EU og samfundet har et ønske om at man holder op med at tracke brugerne. Google lever af at tracke brugerne. What to do?

Men det ændrer dog ikke ved at det er super trivielt for enhver at overholde cookie-direktivet. Du skal bare udskifte Google Analytics med et andet værktøj, som kun arbejder på din weblog. Det findes.

Baldur Norddahl

Som ved enhver anden service; hvis brugeren ikke kan acceptere betingelserne kan han/hun blot lade være med at benytte servicen. Jeg kan ikke se, hvorfor en sådan popup er være ulovlig?

Det er der intet galt i. Popuppen overholder bare ikke direktivet og er derfor fuldstændig overflødig. Så den er kun ulovlig i den forstand at den ikke hjælper sitet med at overholde lovgivningen.

Daniel Udsen

EU privatlivs beskttelses regler er temmeligt absolutte når det kommer til virksomeheder's brug af tracking: "Kun med eksplicit tilladelse og kun i begrænset omfang", hvorfor tror webfolket man kan forene 15-30 tracking cookies fra 10-15 forskellige firmaer som standard med en lovgivning der sikre forbrugeren imod ureguleret automatisk profilering?

Du har her 3 valg ban cookies fuldstendigt, afskaf EU's regler imod at firmaer "misbruger" data til profilering, eller indfør et krav om at brugerne skal give eksplicit tilsagn ved hver eneste tracking cookie. Og eftersom det er en politisk dødsejler afskaffe forbrugerbeskttelse er der kun 2 realle valg nemlig valget mellem cookie direktivet eller et totalt ban af tracking cookies.

Jesper Lund

2) De færreste er klar over, hvad cookies er, og deres såkaldte "farlighed" er stærkt overvurderet. En stor del af internettets funktioner er bygget op omkring cookies, og cookies er faktisk til gavn for brugeren - ikke en farlig virus der skal slettes. Uden cookies bliver brugeroplevelsen ringere.

Hvis "web content" branchen alene havde brugt cookies til deres oprindelige formål, ville jeg være enig med dette udsagn, og vi havde formentlig heller aldrig fået den nuværende cookiebekendtgørelse. E-privacy direktivet og cookiebekendtgørelsen er kommet fordi de tekniske muligheder med cookies er blevet misbrugt i stor stil til overvågning ("tracking") af webbrugerne med deraf følgende privacy krænkelser.

I forhold til tracking er problemet primært third-party cookies samt til dels first-party cookies som spredes til third-party via "webbug" mekanismen som ved Google Analytics (indholdet af en GA first-party cookies sendes til Google som parametre på en download URL for filen __utm.gif). Det er ikke kun begrænset til cookies: en del third-party "widgets" (som FB "I Like" og Addthis) har samme funktion som third-party cookies (men de bruger typisk cookies).

Privacy problematikken omkring third-party cookies går tilbage til 1990'erne, og IETF standarden for en webbrowser er at third-party cookies skal være deaktiveret som default
http://en.wikipedia.org/wiki/HTTP_cookie#Privacy_and_third-party_cookies
http://tools.ietf.org/html/rfc2109 (afsnit 4.3.5)

Der er stort set ingen browsere som kommer med den default indstilling. Safari er det eneste eksempel blandt mainstream browsere (jeg mener at kunne huske en voldsom klagesang fra tracking industrien for nogle år siden da Microsoft overvejede den samme default indstilling i Internet Explorer?). En mulig forklaring er at visse websider ikke vil fungere korrekt hvis third-party cookies er deaktiveret (borger.dk havde tidligere dette problem), men det må betragtes som ekstremt dårligt webdesign eftersom standarden siger at third-party cookies bør være disabled som default.

Tracking industrien nøjes ikke med at glæde sig over at de fleste browsere kommer med third-party cookies aktiveret. Nej, de går aktivt til angreb "hacker style" på den browser som ikke i default indstillingen tillader third-party cookies
http://cyberlaw.stanford.edu/blog/2012/02/safari-trackers

Benni Bennetsen

Så længe politiet ikke har tid til at hente min stjålne telefon, skal de ikke render rundt og bruge deres tid på nettets mia. af websider pga. nogen skide småkager.. Det er naivt at forestille sig, at de skulle tage sig tid til den slags opgaver, blot fordi man har vedtaget en lov, der ikke har nogen gang i virkelighedens verden, men så fint inde bag tykke EU vægge, hvor kendskabet til emnet nok kan ligge på et meget lille sted.

Baldur Norddahl

Lige præcis det man bliver mødt med når man går ind på borger.dk

Man burde udvikle et browser-plugin som afviser det offentliges brug af tracking cookies og KUN tracking cookies. Det skulle ikke være så svært at gennemgå alle sites drevet af staten og kommunerne og kategorisere deres cookies i nødvendige og tracking.

Så kan enhedslisten passende stille spørgsmål til diverse ministre om hvorfor det er nødvendigt med et sådant plugin.

Christian Schmidt

Men det ændrer dog ikke ved at det er super trivielt for enhver at overholde cookie-direktivet. Du skal bare udskifte Google Analytics med et andet værktøj, som kun arbejder på din weblog.


Det er vel ikke nødvendigt at basere sin statistik på sine egne logfiler?

Hvis man forestiller sig, at Google Analytics (eller en konkurrerende tjeneste, der ligeledes er baseret på noget JavaScript, der snakker med en server i skyen) undlader at sætter cookies (medmindre brugeren har givet tilladelse hertil), så kan de stadig tælle antal sidevisninger, henvisende sider osv. Ved at inddrage simple “fingeraftryk” fx baseret på IP-numre og User-Agent-streng vil de også til en vis grad kunne følge brugerne rundt på sitet i den enkelte brugersession, og – i mindre grad – kunne give et fingerpej om andelen af tilbagevendende brugere mv.

Er der nogen, der kan anbefale (eller blot kender til) nogle gratis/billige, cookie-fri alternativer til Google Analytics, der er baseret på en sådan løsning?

Daniel Udsen
Christian Schmidt

Problemet med den slags direkte omgåelse er at det er langt fra sikkert at domstolene/myndighederne godtager din sofa jura og unlader at putte den slags systemer i samme kategori som tracking cookies.


Jeg opfatter ikke dette som "omgåelse", og heller ikke som sofajura (uden dog at være jurist). Privatlivsmæssigt er det jo heller ikke anderledes end at lave logfilanalyse.

"Cookieloven" hedder på dansk officielt Bekendtgørelse om krav til information og samtykke ved lagring af eller adgang til oplysninger i slutbrugeres terminaludstyr, dvs. den handler udtrykkeligt og cookies og lignende teknologier.

Der har i forbindelse med cookielovgivningen også været drøftet en stramning af persondataloven, hvor man i større grad end før skal give tilladelse til diverse registering. Jeg går ud fra, at det er denne (endnu ikke vedtage lovgivning), der evt. vil spænde ben for den cookie-løse tracking.

Baldur Norddahl

En løsning der bruger f.eks. en gennemsigtig 1x1 gif på et eksternt site vil lide af manglende mulighed for at analysere "referer" headeren. Dermed mister du mulighed for at finde ud af hvordan folk kommer ind på dit site samt hvordan folk navigerer på dit site.

Så den bedste løsning er at analysere din egne logfiler. Eller du kan route din trafik igennem en tjeneste som https://www.cloudflare.com/ hvor de laver trafikanalyse uden cookies. Deres eget site sætter dog cookies.

Så til ham ovenfor i tråden, der ikke har 10.000 kroner til at udvikle en cookieløs alternativ til Google Analytics: Skift til Cloudflare så er dit problem løst på 5 minutter.

Christian Schmidt

En løsning der bruger f.eks. en gennemsigtig 1x1 gif på et eksternt site vil lide af manglende mulighed for at analysere "referer" headeren.
[...]
Så den bedste løsning er at analysere din egne logfiler.


Var det et svar til mig? Mit forslag gik ikke på at lave en helt så simpel løsning. Hvis du bruger JavaScript, kan du jo bare smide referreren videre til det eksterne site.

[javascript]  
var url = 'http://webstat.example.com/1x1.gif?ref=' + escape(document.referrer);  
document.write('<img src="' + url + '">');  
</script>

Hvis du ser bort fra klienter uden JavaScript, kan jeg ikke komme i tanke om information, der kan uddrages af egne logfiler men ikke af en ekstern ikke-cookie-baseret tjeneste i skyen.

Baldur Norddahl

Var det et svar til mig? Mit forslag gik ikke på at lave en helt så simpel løsning. Hvis du bruger JavaScript, kan du jo bare smide referreren videre til det eksterne site

Ja ok. CDN løsningen i stil med Cloudflare er dog en mere elegant løsning helt uden Javascript eller andet fusk. Og så bliver dit site hurtigere og du får IPv6 oveni :-). Det er tilmed gratis.

Christian Schmidt

Så vidt jeg husker sendes der også referer ved download af third party elementer på et webside?


Ja, men her er referreren den HTML-side, der indeholder <img>-tagget. Det er referreren til HTML-siden, man er interesseret i, dvs. et trin længere tilbage i kæden.

CDN løsningen i stil med Cloudflare er dog en mere elegant løsning helt uden Javascript eller andet fusk. Og så bliver dit site hurtigere og du får IPv6 oveni :-).


Det er dog en ret invasiv løsning. Men for mange sites vil det sikkert være en god måde at forbedre performance og stabilitet og samtidig få adgang til webstatistik.

Søren Stener

Ghostery i Firefox fanger hos mig at AddThis vil sætte en tracking cookie når jeg åbner erhvervsstyrelsen.dk i et nyt faneblad.


@Lars Tørnes Hansen: Det er ikke rigtigt. AddThis sætter ikke en cookie, når du åbner erhvervsstyrelsen.dk. Under Options i Ghostery kan du se, at AddThis ligger under Widgets og er en ”Social network button”. Ghostery fortæller altså alene, at der er en knap på siden, som man kan bruge til at dele indhold på diverse sociale netværk.

På Erhvervsstyrelsen.dk findes Del-knappen fra AddThis på alle artikelsider. Når brugeren klikker på Del-knappen, ser han teksten ”Hvis du deler indholdet vil udbyderen af servicen sætte en eller flere cookies på din computer”. Når man derefter klikker på linket til et af de sociale medier, vil der blive sat en eller flere cookies.

Til orientering: Jeg er ansat i kommunikationsafdelingen i Erhvervsstyrelsen, og har ansvaret for, at erhvervsstyrelsen.dk overholder cookie direktivet.

Søren Stener

Erhvervsstyrelsen.dk sætter ikke disse cookies. De stammer fra dine besøg på andre sites.

Du har formentlig fundet dem ved at bruge Firefly i Firefox. Hvis du starter en ny browsersession i Firefox (luk alle browservinduer), og går direkte til erhvervsstyrelsen.dk viser Firefly ingen cookies fra AddThis. Gå derefter ind på en site, som har en konventionel implementering af AddThis. f.eks. denne side hos Dansk Idrætsforbund. Gå derefter til Erhvervsstyrelsen.dk igen. Nu er der cookies fra AddThis - men de er stadig ikke sat fra Erhvervsstyrelsen.dk, som hverken tilgår informationer på brugerens pc, eller gemmer noget på den, før brugeren har accepteret det.

Jesper Lund

Gå derefter til Erhvervsstyrelsen.dk igen. Nu er der cookies fra AddThis - men de er stadig ikke sat fra Erhvervsstyrelsen.dk, som hverken tilgår informationer på brugerens pc, eller gemmer noget på den, før brugeren har accepteret det.

Det er teknisk set korrekt, men hvis borgeren har en Addthis cookie i forvejen, så bliver denne cookie sendt til Addthis sammen med HTTP referer når I vælger at indlejre Addthis' social-media javascript.

En Addthis cookie ser ud til at indeholde en unik identifier, således at Addthis kan følge personen på tværs af forskellige websites. Den har altså fuldstændig samme funktion som en traditional third-party reklame tracking cookie.

Nu skal vi ikke give FDIM/FDIH gode ideer, men de kunne omgå cookiereglerne hvis de aftaler med diverse third-party reklame-spyware tjenester at tracking cookien ikke bliver sat, så de kun modtager en cookie men aldrig sætter den eller opdaterer den (hvis cookien alene indeholder et unikt ID er der ikke behov for at opdateret cookien). Cookien med det unikke ID skal så sættes af enten nogle rogue websites inden for EU som ikke overholder reglerne, eller websites uden for EU.

Det er muligt at Erhvervsstyrelsen overholder cookiebekendtgørelsens bogstav, men i mange tilfælde vil Erhversstyrelsen videregive information til en tredjepart om hvilke websider borgerne besøger, så bekendtgørelsens ånd om e-privacy overholdes ikke.

Det loyale over for borgerne vil være ikke at indlejre disse ting før der er givet samtykke eller i det mindste advaret mod det.

Man kan selvfølgelig sige at borgerne bare kan blokere Addthis' javascript spyware med Adblock Plus el.lign. (det gør jeg), men det samme kan du sige om alle mulige andre cookie/spyware ting. Hvis man kører en aggressiv blokeringsstrategi over for spyware, er cookiebekendtgørelsen mest til besvær. Der er en frygtelig masse cookie DIV banners som nu skal blokeres i ABP ;-)

Christian Schmidt

Erhvervsstyrelsen.dk sætter ikke disse cookies. De stammer fra dine besøg på andre sites.

Det er ikke kun forbudt at sætte cookies uden brugerens accept. Det er også forbudt at læse dem:

§ 3. Fysiske eller juridiske personer må ikke lagre oplysninger eller opnå adgang til oplysninger, der allerede er lagret, i en slutbrugers terminaludstyr eller lade tredjepart lagre oplysninger eller opnå adgang til oplysninger, hvis slutbrugeren ikke giver samtykke hertil [...]

Hvis Erhvervsstyrelsen inkluderer en AddThis-knap, og brugeren allerede har cookies liggende fra AddThis, så lader Erhvervsstyrelsen vel AddThis opnå adgang til disse cookies?

Søren Stener

så bliver denne cookie sendt til Addthis sammen med HTTP referer når I vælger at indlejre Addthis' social-media javascript.

Hvis Erhvervsstyrelsen inkluderer en AddThis-knap, og brugeren allerede har cookies liggende fra AddThis, så lader Erhvervsstyrelsen vel AddThis opnå adgang til disse cookies

Tak for kritikken.

Vi har her til formiddag implementeret en anden version af del-knappen, som ikke anvender Addthis' javascript. Nu har hverken AddThis eller de sociale medier som samarbejder med AddThis adgang til oplysninger om brugerens adfærd på Erhvervsstyrelsen.dk. Og lige som i den tidligere version giver erhvervsstyrelsen.dk først anledning til at AddThis sætter cookies, efter brugeren har fået information om det.

Baldur Norddahl

Du har formentlig fundet dem ved at bruge Firefly i Firefox.

Nej jeg brugte "Developer Tools" som er indbygget i Chrome. Der er en funktion som løbende viser hvilke cookies der er tilknyttet et site. Det var som beskrevet: Først mener Chrome at i kun har en cookie, nemlig den der husker at jeg har fravalgt cookies. Så snart man kom til en side med en "Del"-knap så mente Chrome at AddThis-cookien var tilknyttet erhvervsstyrelsen.dk.

Den nye løsning har ikke problemet.

Jeg er glad for at i reagerer hurtigt og finder en løsning så snart problemet bliver påpeget.

Det ville dog være endnu finere hvis i viser den rigtige vej: Hold så op med at tracke brugerne unødigt. Det er muligt at det er lovligt at spørge om lov - men intentionen med lovgivningen er at stoppe unødig tracking. Så bør myndighederne ikke selv forsætte med det. I kan sagtens lave statistik uden tracking-cookies.

Søren Stener

den der husker at jeg har fravalgt cookies.

Du har ikke fravalgt cookies. Du har fravalgt statistik.

I kan sagtens lave statistik uden tracking-cookies.

Mener du det har betydning, om vi bruger en cookie?

Vi spørger brugeren, om vi må lave statistik. Vi samler først data, efter de har haft mulighed for at se information om det og sige nej tak. Data fra statistikken er vores og anvendes kun af os - og den anvendes i øvrigt kun anonymiseret. Cookien til statistikken er dedikeret til vores statistik.

Hvorfor betyder det så noget, om vi samler statistik med cookies eller gør det serversite? Det er jo nøjagtigt samme data.

Baldur Norddahl

Du har ikke fravalgt cookies. Du har fravalgt statistik.

Vrøvl. Jeg fravælger cookies og det gør jeg fordi der findes lovgivning der giver mig denne ret. Jeg er ligeglad med statistik og der findes ej hellere nogen lovgivning der giver mig ret til at fravælge statistik.

Hvorfor betyder det så noget, om vi samler statistik med cookies eller gør det serversite? Det er jo nøjagtigt samme data.

Fordi det er LOV!

Det er chokerende at styrelsen udviser så manglende forståelse af den lovgivning, som i er sat til at forvalte.

Du kan spørge EU-Parlamentet eller folketinget om hvorfor de har lavet loven sådan, men du kan IKKE selv vælge at fortolke den efter forgodtbefindende. Og loven er meget klar: Du kan lave alt det statistik du vil serverside, men hvis du vil tracke mig med cookies, så skal du have tilladelse.

I skal naturligvis være velkomne til at give brugeren mulighed for ikke at blive talt med i statistik, men undlad så venligst at lade som om det har noget at gøre med den såkaldte cookie bekendtgørelse.

Hvis du på et mere personligt plan søger en forklaring på lovgivningen, så er forskellen naturligvis at du uden cookies ikke kan spore en bruger med sikkerhed. Du kan lave nogle gæt, som er gode nok til statistik, men ikke gode nok til egentlig tracking. Det er derudover et kompromis i forhold til hvad der er muligt og praktisk.

Jonathan Jørgensen

Det her handler muligvis om noget vigtigere end forbrugerbeskyttelse. EU vil måske bare vise at de har musklerne til at lave lovgivning som påvirker USA. Indtil videre ser strategien jo ud til at virke, da alle de store virksomheder bukker under og følger med. Når man endelig har demonstreret sin magt, så kan man jo altid rulle den omskældte lovgivning tilbage og alle er glade.

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen

TDC skifter koncernchef efter faldende mobilomsætning

Jesper Stein Sandal Mobil og tele 14. aug 2015

Nyeste job

KurserStyrk dine evner med et kursus

Grundlæggende web udvikling

Hvornår: 2015-11-11 Hvor: Østjylland Pris: kr. 7700.00

Project 2013 Videregående

Hvornår: 2015-11-26 Hvor: Østjylland Pris: kr. 3500.00

CERT 70-413 Designing and Implementing a Server Infrastructure

Hvornår: 2015-09-25 Hvor: Storkøbenhavn Pris: kr. 4950.00

AUTODESK INVENTOR CAD ADMINISTRATOR

Hvornår: 2015-10-19 Hvor: Østjylland Pris: kr. 7000.00

Knowledge Centered Support® Foundation + Leader

Hvornår: Hvor: Storkøbenhavn Pris: kr. Efter aftale