23 ud af 50 store virksomheder kikser cookie-krav

46 procent af store danske virksomheder informerer ikke ordentligt om cookies på deres hjemmeside, viser ny undersøgelse. Det er nemlig - stadig - gratis at bryde loven.

Går du ind på Vestas.com, står der intet om, at siden bruger cookies. Forsiden af Postdanmark.dk fortæller heller ikke, at sitet bruger cookies. Og Nykredit.dk oplyser intet sted, at man får smidt 14 cookies ned på harddisken, så snart man har tastet adressen ind i sin browser.

Ud af Danmarks 50 største virksomheder er det faktisk hele 23, der har problemer med at overholde den snart to år gamle cookie-bekendtgørelse, viser en ny undersøgelse fra softwarevirksomheden Siteimprove.

Et af de krav, som bekendtgørelsen stiller, er, at førstegangsbrugere skal have fyldestgørende informationer om de cookies, der kommer fra en given hjemmeside.

En parameter, som 46 procent af virksomhederne fejler på - ligesom halvdelen af de halvtreds ikke muliggør fravalg eller information om sletning af cookies.

Lavthængende frugter

Ifølge Mie Elmkvist Jensen, der er salgschef hos softwarevirksomheden Siteimprove, er det forholdsvis let at forbedre sig på området.

»Det er ikke svært at overholde de her ting, så det er ikke imponerende. Det er forholdsvis let at informere førstegangsbrugere om cookies – det kan blandt andet være en simpel pop-up. Det drejer sig om at have overblik over, hvilke cookies der kommer fra ens egen hjemmeside. Det er de lavthængende frugter, som vi opstiller i vores undersøgelse,« siger Mie Elmkvist til Version2.

Læs også: 3 ud af 4 danske tophjemmesider dumper cookie-inspektion

Hun peger på en manglende håndhævning af loven som en mulig årsag til den langsomme udvikling. Der uddeles nemlig ingen straf for overtrædelser.

»Det går fremad, men det går meget langsomt. Og der er jo indtil videre ikke set nogle direkte konsekvenser af ikke at overholde loven,« siger Mie Elmkvist.

Ingen bøder på vej

Hos Erhvervsstyrelsen ser man positivt på sagen, og der er for nuværende ingen planer om at sanktionere mod overtrædelser.

Læs også: Cookie-syndere risikerer bøder fra nytår

»Der sker en udvikling, og den er tilfredsstillende. Vores fokus er at sikre, at udviklingen fortsætter, og den bedste strategi er ikke at tage fat i nogen og give bøder,« siger Brian Wessel, der er kontorchef i Erhvervsstyrelsen, til Version2.

Læs også: »Det skal ikke handle om ja eller nej til cookies«

Han understreger dog, at man løbende evaluerer udviklingen på området.

»Vi laver selv undersøgelser, og vi får en igen her til december. Og hvis vi på et tidspunkt kan se, at udviklingen stopper, og folk bevidst ignorerer lovgivningen, så må vi genoverveje situationen og se på, om der skal hårdere midler i brug,« siger Brian Wessel til Version2.

Du kan se undersøgelsen fra Siteimprove her

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (27)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Niels Elgaard Larsen

Hvis jeg slår min cookieblokering fra, så fylder version2.dk min browser med alle mulige overvågningscookies.

Og det har jeg altså ikke givet samtykke til.

Jeg læser Version2 med med en bundtekst, der siger "Websitet anvender cookies til at huske dine indstillinger, indsamle statistik og målrette annonce". Men jeg har aldrig trykket "OK".

  • 3
  • 4
#3 Henrik Pedersen

De kæmper imod!

Lov eller ej, så tror jeg også at en del har den holdning at de er fuldstændig ligeglade med en lov der er så dum.

Nu kommer der sikkert en eller anden regelrytter og belærer mig om hvor vidt vi alle skal overholde loven, men allerede her vil jeg rejse en bil-analogi (da det er det eneste, sådanne mennesker forstår!) og sige at det svarer til at du skal have skriftligt samtykke fra en hver person som du passerer i din bil, inden for 50 meter, da de ellers ikke er bevidste om din bils CO2 udledning.

Seriøst, Cookies er lavet til nemt at kunne gemme små mængder information hos brugeren, uden al for megen besvær, og det job har de løst rigtig godt i mange år. Jeg undrer mig stadig over hvem der synes det her har været en god idé, at lave rod i et velfungerende system? Privatlivsfanatikere kan altid styre deres cookies selv, alle andre er enten ligeglade (om de bør være det, er en anden sag) eller bliver alligevel sporet af anden mere raffineret vis, som f.eks. browser-fingerprinting.

Og hvornår begynder bødeuddelingen egentlig? Der kommer jo ingen konsekvenser af at lade være?

  • 6
  • 0
#4 Ole Dahl

er det kun et krav man oplyser om cookies hvis man indsamler personlige oplysninger. og hvad med koden, når lovgiverne forlanger man skal informere ordentligt om det, så må de jo levere koden til det, samt en manual og en vejledning i hvad de vil have der skal stå i teksten. det er komplet useriøst kræve man skal gøre noget uden levere det man skal bruge..

  • 3
  • 0
#5 Michael Olesen

Og netop dérfor burde vi lave en fælles* boykot af cookie-info-spam på hjemmesider.

Seriøst; der er millioner af websites, hvor alle besøgende bliver generet af "vi bruger også cookies", og nogle steder direkte skal der tages stilling til det, før siden kan vises.

På den anden side, så er der vel ikke mere end 20 populære browsere, hvor det rimeligt nemt kunne give brugeren af websitet et valg én gang (lidt groft skitseret):

Dette domæne anvender cookies. - Ønsker du at anvende cookies for dette domæne? ja/nej - Ønsker du at anvende cookies for alle domæner? ja/nej - [indsæt andre simple valg]

  • Jeg foreslår den dag, hvor de laver deres næste måling
  • 5
  • 0
#6 Deleted User

Jeg har meget svært ved at forstå hvorfor offentlige sites som fx. borger.dk og dmi.dk skal registrere mine whereabouts og målrette annoncer til mig, når jeg i forvejen betaler til dem som skatteborger. Det gælder også ing.dk (som ida-medlem). Hvorfor skal jeg åbne min harddisk for deres ulækre cookies eller døje med konstante "advarsler"? At private firmaer ønsker en sådan registrering er selvfølgelig deres egen sag. Henrik Pedersens (ovenfor) kalden folk som værdsætter deres privatliv for privatsfanatikere og hans bil-analogi er nogenlunde ligeså intelligent som en hestekærre med gedebukkestyr.

  • 2
  • 6
#7 Henrik Pedersen

åbne min harddisk for deres ulækre cookies

Jeg kan tænke at du aldrig har oplevet anden transport end en hestekærre, for med ovenstående attitude, så lyder du som en af de meget gammeldags og konservative privatlivsfanatikere.

Hvis du ikke vil spores, så drop brugen af internettet.

Cookies fylder stort set ingenting, og du kan slå dem fra hvis du ikke gider bruge dem. Hvis du ikke vil spores og målrettes annoncer, så burde du måske besøge https://panopticlick.eff.org/ og tjekke hvor unik din browser egentlig er, fordi hvis de kan identifcere dig, så kan alle andre også.

Det her handler ikke om hvordan den del af befolkningen der stadig foretrækker hestedreven transport ønsker at bruge internettet, det handler om hvordan de resterende 90% af brugerne bliver irriterede over cookie-direktivet.

Hvad der næsten er endnu værre er at det promoverer "bare klik ja" kulturen, hvor brugerne alligevel bare klikker ja til hele molevitten, uden rigtigt at læse beskederne, fordi vi bare overdynger dem med ligegyldige pop-up beskeder. Når først Hr. og Fru. Danmark er vant til at klikke "Fortsæt" til 50 popups pr. dag, så går der ikke lang tid før at en usikker Java Applet får samme behandling.

  • 4
  • 0
#8 Jesper Lund

Hvis du ikke vil spores og målrettes annoncer, så burde du måske besøge https://panopticlick.eff.org/ og tjekke hvor unik din browser egentlig er, fordi hvis de kan identifcere dig, så kan alle andre også.

Hvis du bruger nogen af disse teknikker, er der tale om adgang til oplysninger i brugerens terminaludstyr. Det er også omfattet af bekendtgørelsen, som er teknologineutral https://www.retsinformation.dk/forms/r0710.aspx?id=139279

Det er meget mere end cookies.

Fysiske butikker (eller andre) der registrerer MAC adresser på smartphones skal også informere kunderne om det. MAC adressen er en oplysning i dit terminaludstyr.

  • 3
  • 0
#9 Jesper Lund

Privatlivsfanatikere kan altid styre deres cookies selv, alle andre er enten ligeglade (om de bør være det, er en anden sag) eller bliver alligevel sporet af anden mere raffineret vis, som f.eks. browser-fingerprinting.

Ja, lad os sige at der er et par procent af befolkningen som kan gøre dette.

Personligt synes jeg også at det var nemmere før. Jeg stoler alligevel ikke på den privacy policy som websitet har, så uanset hvad de lover, vil jeg blokere så meget som muligt. Jeg sletter også first-party cookies hele tiden, og så kommer jeg til at slette "nej tak" cookies. Nu sidder jeg og skriver ABP filter regler der fjerner div elementer med cookie bannere, sigh!? :-)

Men hvad med resten af befolkningen? Skal de bare finde sig i trackingindustriens uhæmmede kommercielle profilering? Nej, selvfølgelig ikke, og derfor skal der via lovgivning skrides ind mod dette misbrug.

  • 3
  • 1
#11 Henrik Pedersen

Nej men du bør også se lidt realistisk på det. Ved mindre du kan indføre dødsstraf på verdensplan for at anvende cookies (eller anden sporing) uden samtykke, så tvivler jeg stærkt på at det stopper problemet.

Til gengæld anvender vi tonsvis af resurser på at forsøge at gennemtvinge loven, og generer tusindvis af hjemmesideejere og almindelige brugere på internettet som dybest set er lige glade (og ja, så er der den lille rest tilbage).

Internettet har generelt en tendens til at være lidt det vilde vest, hvor det er svært at gennemtvinge love fra den "dødelige verden". Politikere kan prøve og prøve, men reelt set så finder internettet altid en vej uden om. Jeg siger ikke at det er over loven, jeg siger bare at det er håbløst at forsøge at effektuere loven. Der ud over synes jeg også at man bør vælge sine kampe med omhu, og der er langt større privatlivsbekymringer i form af regeringer og "cloud providers" end i en række uskyldige småkager..

Denne løsning er den bedste jeg har set præsenteret ind til nu: +-----------------------------------------------+ |Dette er Internet. Can haz Cookies?| +-------------------[Nå]-----------------------+

  • 4
  • 0
#12 Anders Laustsen

Man bruger oceaner af tid på at gøre sin hjemmeside lækker, super brugervenlig og med et fokuseret budskab - og så skal man smide en eller anden klam popup ting ind, for at forklare et eller andet, som 99% ikke aner en skid om. Den sidste 1%, som har en holdning, kan selv slå cookies fra, hvis de lyster!

Sådan går det, når dem som laver reglerne ikke ved hvordan internettet virker..

  • 5
  • 0
#13 Gert Madsen

Sådan går det, når dem som laver reglerne ikke ved hvordan internettet virker..

Informationsindsamling og profilering af brugerne er ikke en betingelse for at internettet virker.

Den profilering og handel med brugernes oplysninger der foregår idag er uacceptabel, og det er årsagen til loven.

Hvis branchen havde forholdt sig til det, kunne det være at man havde fået en bedre lov.

  • 1
  • 1
#14 Michael Hartvig

End reklamer, sporing osv.

Uden cookies, kunne vi jo vinke farvel, til alle former for internet fora, som vi læser eller deltager i lige nu. Alle former for webshops, og ting i samme kategori. Praktisk talt alle ting på internettet, er afhængig af cookies, ikke kun reklamer!!!

Cookies er ikke en ond ting :-)

  • 4
  • 0
#17 Jesper Lund

Nej men du bør også se lidt realistisk på det. Ved mindre du kan indføre dødsstraf på verdensplan for at anvende cookies (eller anden sporing) uden samtykke, så tvivler jeg stærkt på at det stopper problemet.

Selvfølgelig kan danske myndigheder ikke skride ind overfor websites i Afghanistan, men hovedparten af danskernes online tid tilbringes på websites i Danmark og EU, hvor cookiereglerne gælder og kan håndhæves.

Bødesanktioner har resulteret i en kraftig begrænsning af SMS spam og telefonsælgere, som ringer og terroriserer dig indtil du køber noget. Selvfølgelig kan bødesanktioner også virke her,

  • 2
  • 0
#19 Jan Christensen

Du skal bl.a. beskrive formål og hvem der har adgang til oplysningerne.

Oplysningerne bruges til hvad som helst og af hvem som helst (der vil betale for det).

Pointen er at hvis du vil værne om dit privatliv på Internet er det dit eget personligansvar. Lidt ligesom du holder hånden over tastaturet når du taster din PIN i det lokale supermarked.

/Jan

  • 1
  • 1
#20 Anders Laustsen

Informationsindsamling og profilering af brugerne er ikke en betingelse for at internettet virker.

Nej, måske ikke en betingelse for at internettet virker, men det er en betingelse for et godt internet. Hvis man ikke brugte cookies:

  • Tænk på alle de services, som er gratis takket være reklamer.
  • Det ville også være næsten umuligt at optimere hjemmesider og give brugere en bedre oplevelse uden cookies.
  • 0
  • 1
#21 Jørgen L. Sørensen

Det ville også være næsten umuligt at optimere hjemmesider og give brugere en bedre oplevelse uden cookies.

Jeg er en af dem der har slået cookies fra som standard i min browser, og laver en white-list for de sider hvor de er nødvendige til mit behov.

Mange sider virker faktisk udmærket uden cookies, og de sider der ikke virker for godt i browseren (Mozilla) har ofte også problemer selv om jeg tillader cookies.

Meget at det bøvl med cookies og lovgivningen om dem kunne undgåes hvis:

1: Browsere som default afviser cookies, og giver brugeren en knap så de hurtigt kan white-liste sider

2: Hjemmesiderne accepterer at folk afviser cookies, og så blot viser siderne efter bedste evene i stedet for at "låse" de besøgende fast på en side hvor der står at de SKAL bruge cookis. Hvis jeg som besøgende så oplever manglende funktioner må jeg jo overveje om jeg vil slå cookies til for den side, eller finden en anden biks.

Og så er der de #%@#&* udviklere der tester om det er tilladt cookies over hele linjen i stedet for blot at teste om deres site kan sætte en cookie :-(

  • 0
  • 0
#22 Jesper Lund

Jeg er en af dem der har slået cookies fra som standard i min browser, og laver en white-list for de sider hvor de er nødvendige til mit behov.

Det er en løsning for de teknisk kyndige, ikke noget der kan bruges af den almindelige befolkning (jeg har selv prøvet strategien, og min erfaring er at du bruger meget tid på at debugge og whiteliste first-party cookies).

Hvis den almindelige befolkning skal beskyttes mod uhæmmet kommerciel overvågning og profilering, skal det ske via restriktioner på hvad diverse websites kan tillade sig.

Ligesom du ikke må spamme folk med reklame SMS'er blot fordi du har nogle mobilnumre, eller lade telefonsælgere kontakte forbrugere og terrorisere dem indtil de køber noget.

  • 0
  • 0
#23 Anders Laustsen

Mange sider virker faktisk udmærket uden cookies, og de sider der ikke virker for godt i browseren (Mozilla) har ofte også problemer selv om jeg tillader cookies.

Jeg snakker om optimeringsværktøjer som f.eks. Google Analytics, hvor man lærer af sine brugere og evt. kan køre A/B tests og forbedre den måde siden virker på. Hvad virker bedst og hvad giver den mest forståelige og brugervenlige hjemmeside.

  • 0
  • 0
#24 Jesper Lund
  • 0
  • 0
#25 Jørgen L. Sørensen

Det er en løsning for de teknisk kyndige, ikke noget der kan bruges af den almindelige befolkning (jeg har selv prøvet strategien, og min erfaring er at du bruger meget tid på at debugge og whiteliste first-party cookies).

Jeg synes faktisk det er ret nemt at bruge - og tror de fleste andre også kan bruge det hvis det som standard er sat til at afvise cookies, og der så er en lille cookie-ikon i værtøjslinien der viser om man har whitelistet siden så den accepterer cookies.

Der kan dog være enkelte side som er mere problematiske - f.eks. hvis man skal udfylde dagpengekort hos HK. Dér skal man f.eks. tillade cookies fuldt ud, og kan ikke nøjes med at sætte Firefox til at acceptere 3-part cookies og slette dem når Firefox lukkes. Supporten mente ikke det kunne ændres - måske har de ret, selv om jeg ikke kan se at deres side bruger 3-part cookies. Jeg mener dog de laver en dårlig test på siden (jeg har dog ikke så meget forstand på det). Men hvis det kun er mig der har et problem er det nok svært at få HK til at ændre opfattelsen - nu må vi se når de får en ny side i luften om et par dage :-)

Resten af dine bemærkninger er jeg meget enig i.

  • 0
  • 0
#26 Baldur Norddahl

Hvis du ikke vil spores og målrettes annoncer, så burde du måske besøge https://panopticlick.eff.org/ og tjekke hvor unik din browser egentlig er, fordi hvis de kan identifcere dig, så kan alle andre også.

Min browser er så unik, at den er er unik hver gang jeg går derind :-). Med andre ord, de kan ikke spore mig fra gang til gang, simpelthen fordi mit setup er ændret siden sidst.

  • 0
  • 1
#27 Gert Madsen

Lidt ligesom du holder hånden over tastaturet når du taster din PIN i det lokale supermarked.

Den pointe er sådan set rigtigt nok. Men det betyder vel ikke at det skal gøres lovligt at bruge et stjålet Dankort, når man har afluret PIN-koden ?

På samme vis kan det være svært at håndhæve, og der er nogle WEB-udviklere, som skal lave om på deres vaner, men ikke desto mindre mener jeg det skal forbydes at handle med folks personlige oplysninger, uden deres samtykke.

Så Cookie-lovgivningen er måske dårlig, men bedre end ingenting.

  • 1
  • 0
Log ind eller Opret konto for at kommentere