Snart sagt enhver hjemmeside møder i dag brugerne med en boks, hvor de kan klikke ‘OK’ til, at hjemmesiden anvender såkaldte cookies bl.a. til at målrette annoncer.
Men boksene fungerer slet ikke efter hensigten, lyder det enstemmigt fra en bred vifte af erhvervs-, forbruger- og it-organisationer.
Kritikerne får sågar opbakning fra en af de politikere, der har været med til at vedtage den EU-lovgivning, hvis hensigt var at forbedre borgernes sikkerhed på nettet ved at informere dem, så de kan tage aktivt stilling til cookies.
»Lovgivningen slår fejl, fordi information om cookies kommer på alle hjemmesider. Så forbrugeren bliver overinformeret. Resultatet bliver, at vi ingen information får, fordi ingen magter at læse alt det her. Og derfor er det totalt meningsløst,« siger Anette Høyrup, seniorjurist i Forbrugerrådet Tænk.
Også hos FDIH – foreningen for dansk internethandel – har kommunikationschef Henrik Theil svært ved at få øje på værdien af boksene.
‘De giver ikke nødvendigvis brugerne beskyttelse, da de bare klikker videre. Til gengæld har ejere af hjemmesider i hele EU brugt millioner af euro på at efterleve bestemmelsen,’ skriver han i en mail.
Konsekvensen af den blinde accept af cookieboksene er, at borgerne i modstrid med ånden i lovgivningen får deres netadfærd registreret – for så eksempelvis at blive udsat for målrettede reklamer i uigennemskuelige sammenhænge.
Niels Henrik Bertelsen, der er formand for it-fagforeningen Prosa, påpeger, at mens beskyttelse af borgernes privatliv er væsentligt, så fungerer systemet ikke:
»Det giver ikke mening for nogen. Hensigten er at beskytte brugerens data ude på nettet. Men implementeringen går i stå på, at den teknologiske udvikling er helt anderledes end det, man forestiller sig,« siger han.
Det er Erhvervsstyrelsen, der holder øje med, om danske hjemmesider lever op til den såkaldte cookie-bekendtgørelse fra 2011, der implementerer EU-reglerne herhjemme:
»Vi bestræber os på, at formålet med denne lovgivning bliver opfyldt i implementeringen. Der er vi godt på vej, men vi er ikke i mål endnu,« siger kontorchef i Erhvervsstyrelsen Brian Wessel.
Han fortæller, at det er udbyderne af en hjemmeside, der har ansvar for at sikre en klar kommunikation og åbenhed omkring, hvad der foregår i forhold til eksempelvis brug af cookies. Brian Wessel medgiver dog også, at hvis målet om at skabe gennemsigtighed i forhold til, hvordan en hjemmeside anvender cookies, skal nås, forudsætter det, at borgerne faktisk forholder sig til de informationer, de bliver præsenteret for på hjemmesiden.
Erhvervsstyrelsen har ikke undersøgt, i hvor høj grad dialogbokse om brug af cookies faktisk bliver læst af brugerne.
Medlem af Europa-Parlamentet Christel Schaldemose (S) er en af politikerne bag de EU-regler, der ligger bag den danske bekendtgørelse. Hun erkender, at lovgivningen ikke fungerer:
»Intentionerne var rigtige, men vi har gjort det på den forkerte måde,« siger Christel Schaldemose.
Med henvisning til, at så mange organisationer er enige om, at det nuværende system ikke fungerer, er hun håbefuld i forhold til at få ændret reglerne, og hun vil i den forbindelse i første omgang rette henvendelse til Europa-Kommissionen.
Og mens politikerne tager stilling til, om og hvordan den nuværende lovgivning på området kan forbedres, breder en anden og mere skjult sporingsteknologi sig på nettet: den såkaldte device fingerprinting, som kan vise sig at være helt uden for lovgivningens rammer.