Britisk datatilsyn med cookie-opråb: Konstant samtykke forstyrrer brugeroplevelsen

Det britiske datatilsyn ICO har samlet G7-landene til ideudvikling om nye løsninger til cookie-samtykke. Illustration: Dmitrynew83 | Bigstock
De nuværende privatlivsregler for færden på internettet kræver , at der skal gives cookie-samtykke, hver gang man besøger en ny hjemmeside. Det hæmmer brugeroplevelsen og beskytter brugernes privatliv dårligt, mener det britiske datatilsyn ICO, som nu opfordrer G7-landene til at finde på alternative løsninger.

De fleste, der har besøgt en hjemmeside på internettet, kender nok til udmattelsen ved at skulle give cookie-samtykke, hver gang de indtaster en ny URL i browserens adressefelt.

De samme brugere er nok også vant til at klikke ’accepter’ i popup-vindet uden egentlig at have læst, hvad de giver deres samtykke til.

Hos det britiske datatilsyn ICO nikkes der i en pressemeddelelsegenkendende til, at det er for besværligt for brugere at give cookie-samtykke på nettet. Derfor opfordrer ICO nu G7-landene til at finde på alternative løsninger i fællesskab.

Den britiske informationskommissær, Elizabeth Denham, der står i spidsen for ICO, kalder i pressemeddelelsen den nuværende cookie-proces ’langt fra ideel’.

»Cookie-mekanismen er langt fra ideel for virksomheder og andre organisationer, der gør brug af hjemmesider, fordi det er omkostningsfuldt og kan føre til dårlige brugeroplevelser. Jeg forventer, at alle virksomheder lever op til de nuværende regler, men jeg opfordrer til internationalt samarbejde om at finde en praktisk løsning på dette områder. Derfor opfordrer jeg nu mine G7-kolleger til, at vi forener vores kræfter,« lyder det fra i Elizabeth Denham i pressemeddelelsen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Jens D Madsen

Så behøver man ikke spørge længere :)

dvs. drop tracking, facebook like buttons der sporer dig og andet crap.

Mon ikke det var intensionen med loven? Men, resultatet er det modsatte - programmørerne syntes, det er skide smart med pop-up vinduer, der skal scrolles igennem, og hvor at brugeren skal bekræfte dit og dat, samtidigt med at siden står og staller, fordi der også vises reklamer. Reklamer skal ikke bekræftes.

  • 3
  • 3
#4 Anne-Marie Krogsbøll

..., at rigtigt mange hjemmesider gør sig den alleryderste umage for at gøre cookie-boksene så uoverskuelige, besværlige og indviklede som overhovedet muligt. Det er mig ubegribeligt, at de kan få lov til det.

Der er så også efterhånden enkelte, som har forstået, hvor simpelt og brugervenligt det kan gøres: Man bliver simpelt hen spurgt, om man vil give tilsagn ud over "Nødvendige" - og så siger kan ganske enkelt "NEJ" (sådan ca). Ikke spor svært. Eller man får muligheden "Object all"... Det er godt.

Men det forudsætter så selvfølgelig, at der ikke sniges ikke-nødvendige ind i nødvendige....Man ved efterhånden aldrig med sikkerhed...

Nogle af de fælder, som lægges, er f.eks., at der er en rubrik, der hedder "legitim interesse". Der gemmer sig ofte grønt lys til cookies, selv om man tror, at man har sagt "Klart nej tak". Og så er der den vildledende betegnelse "Påkrævede" - som man skulle tro betød det samme som "Nødvendige" - men nej, det gør det ikke. der gemmer sig alt muligt snavs bag ved "Påkrævede".

Og det allemest irriterende er, at man ikke bare kan anmelde lovovertræderne til Datatilsynet. Næ nej, man skal først henvende sig til ejeren hjemmesiden. HVORFOR DOG? Det er jo med fuldt overlæg, de konstruerer disse cookieboks helt i strid med GDPR, så hvorfor skal man hver gang have ekstra besvær med at kontakte dem? Det er jo et fuldtidsjob efterhånden - hvilket det selvfølgelig lever højt på: At folk ikke orker at følge op på lovovertrædelserne.

Lav dog en automatiseret indberetningsmulighed til Datatilsynet, som siger HAPS, uden at man skal vejen rundt om firmaet først. Jeg er ret sikekr på, at det ville virke.

Mon det britiske datatilsyn er igang med at undergrave retten til at sige nej til cookies? Eller forsøger de faktisk at gå borgernes ærinde? Jeg frygter det første, men håber det sidste.

  • 16
  • 2
#5 Martin Dahl

Problemet med den nuværende lovgivning er som følger:

Alle der har et website, skal selv implementere et system, som indhenter samtykke til Cookies. Også nødvendige cookies, f.eks. til login og sessionshåndtering.

Det betyder at nettoomkostningen globalt er antallet af websites gange prisen for samtykke modul og processen relateret til det.

Denne økonomi er godt for Cookie Samtykke udbydere, men for resten af samfundet en gigantisk omkostning, som kunne have været undgået hvis man havde etablet en lovgivning, der tvang browserne til at blokkere cookies man een gang for alle havde sagt nej til.

Og krævede at alle cookies skulle navngives, så deres navn indikerede hvilken kategori cookie det er.

F.eks. sessionxyz.123.marketing og id234.webstatistics

Man kunne så selv vælge, om browseren kategorisk skulle afvise alt i stilhed, eller om man personligt ønsker at browseren (og ikke websitet) spørger een gang på et nyt website hvis websitet forsøger at sætte en cookie.

Sådan fungerer det med webcam , mikrofon osv. Og sådan burde det fungere med Cookies.

Det er lige så dyrt og dumt, som at smadre vinduer om natten, for at glarmesteren får en omsætning.

  • 10
  • 1
#6 Baldur Norddahl

Og det allemest irriterende er, at man ikke bare kan anmelde lovovertræderne til Datatilsynet.

Du kan slet ikke anmelde cookies til datatilsynet. I Danmark har man besluttet at Erhvervsstyrrelsen skal have klager over cookies og de sender selv åbenlyse og ekstremt grove overtrædelser direkte i syltekrukken.

Jeg anmeldte fyrens.dk til begge myndigheder. Efter et halvt år søgte jeg aktindsigt og fik at vide at de ikke havde behandlet sagen endnu.

  • 3
  • 0
#7 Johnny Jakobsen

Prøvede lige at installere Nem-ID på hardware i en Windows 10 Edge browser her til morgen.

Er vant til at bruge "-inprivate" i Edge opstart linken, og så midlertidigt slå sikkerheden fra efter en vurdering af risikoen.

Under installationen af Nem-ID på hardware skal alt sikkerhed slås fra i browseren. Det er måske til at leve med.

Men når man så åbner E-Boks kommer der en instruks op med at man permanent skal slå block-third-party fra på alle hjemmesider.

Forsvinder ideen med at have Nem-ID på hardware så ikke?

  • 8
  • 0
#8 Christian Schmidt Blogger

I Danmark har man besluttet at Erhvervsstyrrelsen skal have klager over cookies og de sender selv åbenlyse og ekstremt grove overtrædelser direkte i syltekrukken.

Min erfaring med Erhvervsstyrrelsen en smule mere positiv.

Erhvervsstyrelsen udsteder af princip ikke bøder for overtrædelse af reglerne, selvom cookiebekendtgørelsen giver hjemmel til dette. Derfor kan det ikke undre, at virksomheder ikke tager reglerne særlig alvorligt.

Desuden ønsker styrelsen ikke at tage stilling til problemstillinger, der ikke er udtrykkeligt nævnt i deres egen eller Datatilsynets egne vejledninger på området.

Hvis en virksomhed handler direkte i strid imod disse vejledninger, har jeg dog flere gange oplevet, at styrelsen tager kontakt til virksomheden og beder dem rette op. Det har delvist haft den ønskede effekt.

Det kniber dog med at tjekke op på, om virksomheden så rent faktisk har rettet op på de kritiserede forhold. Hvis virksomheden oplyser, at de nu har løst problemet, så lukker styrelsen sagen, selvom den ulovlige praksis fortsætter (formentlig pga. virksomhedens tekniske inkompetence til at tøjle alle de annonce- og trackingsystemer, de har proppet ind på deres website).

  • 1
  • 0
#9 Michael Hansen

Nyob har anmeldt var det, top 10.000 sites der bryder cookie loven? https://noyb.eu/en/noyb-files-422-formal-gdpr-complaints-nerve-wrecking-...

De har da også arbejdet lidt på det, og har også foreslået en protocol til browseren istedet: https://noyb.eu/en/new-browser-signal-could-make-cookie-banners-obsolete

Men når hverken Google Chrome, Firfox, Microsoft Edge, eller Apple Safari har nogen interesse i det, sker der nok ikke det store med mindre det sker via lovkrav.

  • 4
  • 0
#10 Martin Dahl

Men når hverken Google Chrome, Firfox, Microsoft Edge, eller Apple Safari har nogen interesse i det, sker der nok ikke det store med mindre det sker via lovkrav.

Stort set alle browserproducenter har en andel i den globale reklame omsætning. Det ville være aldeles tåbeligt af dem, at hjælpe med cookie blokering, da det vil forringe remarketing og målrettede reklamer, som enten kan sælges dyrere per eksponering, eller bedre udnytte det tilgængelige banner inventory.

Ingen marketing cookies giver ringere målretning, og dermed lavere CTR og i sidste ende lavere omsætning. Ring til Google og hør hvad det kommer til at koste dem, når det før eller siden kommer til at ske.

De ved godt, at de før eller siden bliver nød til at vinke farvel til den ekstra indtægt, og de vil kæmpe for at bevare den fordel, så længe som overhovedet muligt.

  • 2
  • 0
Log ind eller Opret konto for at kommentere