Danske cookie-advarsler skal være tydeligere: Erhvervsstyrelsen vil kræve popups

Danske hjemmesider skal være mere tydelige i deres information til brugerne om brugen af cookies. En henvisning til en cookie-politik er ikke nok, mener Erhvervsstyrelsen.

Det er ikke nok med en diskret henvisning på hjemmesiden til en cookie-politik. Brugerne skal advares tydeligt, og derfor vil Erhvervsstyrelsen skærpe kravene til danske hjemmesider. Det skriver Politiken.

»Der skal enten poppe et vindue op, som informerer om cookies og giver dig mulighed for at acceptere eller afslå. Eller der skal være en meget synlig bjælke på siden med information om, at du accepterer cookies, hvis du klikker videre. Men man kan også forestille sig andre løsninger,« siger kontorchef Brian Wessel fra Erhvervsstyrelsen til Politiken.

Danske hjemmesider skal informere brugerne om cookies som følge af EU's cookiedirektiv, som trådte i kraft i 2011.

Læs også: Her er de nye cookieregler: Sådan skal du gøre

Direktivet pålægger hjemmesiden at informere brugerne tydeligt om især brugen af tredjeparts tracking-cookies, som kan bruges til at kortlægge brugernes adfærd på tværs af forskellige hjemmesider.

Erhvervsstyrelsen har foreløbig valgt at give hjemmesiderne tid til at implementere cookie-direktivet, efter den danske fortolkning lå klar i december sidste år.

»Men vi er langt fra mål, og vi kan ikke acceptere, at denne her tilstand fortsætter. Inden for et år skal det se anderledes ud,« siger Brian Wessel til Politiken.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (55)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Peter Favrholdt

Det er jo ikke cookies der er "farlige". Det er hvad de store virksomheder (google, microsoft, facebook, annonce-netværkene) bruger data (bl.a. logfiler om vores færden på nettet) til.

En lov der begrænser brugen af disse data (evt. tillader bestemte anvendelser i anonymiseret form) ville give mere privatliv på nettet.

Cookie-direktivet er blot distraktion fra det virkelige problem. Der går ikke ret lang tid før alle brugere tankeløst klikker "accepter" til alle popups - fordi hvis du afviser vil du ikke kunne bruge hjemmesiden (og i øvrigt løser det ikke problemet med sporing af enkelte brugeres adfærd på nettet).

  • 18
  • 0
#5 Rasmus Rask

Danske cookie-advarsler skal være tydeligere: Erhvervsstyrelsen vil kræve popups

Please God, no! NOOOOO!

Lad nu være med at ødelægge Internettet/WWW med flere af den slags tåbelige regler!

Jeg får flashbacks til 90'erne når jeg læser sådan sludder om at vi skal have pop-ups.

  • 9
  • 0
#6 Ole Pedersen

Så burde der også sættes et stort skilt på døren til Erhvervsstyrelsen: "For at passere dette skilt, så skal du trykket på den grønne knap. Ved at trykke på knappen accepterer du, at du vil kunne møde uintelligente medarbejder og tåbelige regler inde i bygningen."

En ting er, at EU laver nogle vage regler, som kan tolkes forskelligt. Men det helt tåbelige er, at direktivet over-tolkes til at blive en ødelæggelse af hjemmesider, der holder til i Danmark...

  • 9
  • 0
#8 Martin Jul Jönsson

"Brace yourselves, the pop-ups are comming." - http://i.qkme.me/3ornrq.jpg

Tænk engang, hvis de virkelig kunne tving alle os med hjemmesider, til at gøre det. Pop-ups over hele internettet. Konstant trætte og irriterede brugere. Hvem får noget ud af det? Ingen.

Men det er da meget sjovt når man går ind Erhvervsstyrelsens egen webside, så det eneste man kan læse om Cookies, er via. et lille diskret link i bunden af siden? Så må de da gå forrest og vise os en genial løsning.

  • 3
  • 0
#9 Mathias Sørensen

Tror nu ikke det er den form for popupi et nyt vindue, der bliver hentydet til. Det er nok mere en allow/deny form, det vises direkte på siden. (Som et overlag popup)

Men det er jo helt hen i vejet, at brugere konstant skal blive irriteret med allow/deny form. På alle de sider som de besøger.

Jeg ville da begynde at bruge flere af de sider, som enden ikke over holder sådan en lov. Eller har fundet på en smart løsning, der ikke irritere brugeren.

  • 0
  • 0
#11 Anonym

Via mit arbejde i det offentlige havde jeg fornøjelsen af at være sammen med en lang række af andre IT folk inden for det offentlige til et møde afholdt af en leverandør partner, samt en jurist med IT speciale (et af de helt store advokathuse i DK)

Den korte konklusion var at Danmark (igen) overfortolker EU regler i en overdreven grad, som vil gøre det meget svært for private virksomheder, eller virksomheder der har masser af partner indhold på hjemmesider at bevare et overblik. At det stort set er umuligt at have en funktionel hjemmeside uden at der bliver brudt regler på dette område.

Så rådet fra juristen var: vent til der kommer en EU dom, for det her var så juridisk et makværk, at der maksimalt ville gå et par år inden der ville blive kørt den første sag under EU domstolen på det (BBC.co.uk var en oplagt kandidat da de har valgt at køre en opt out på cookies og ikke en opt in).

Problematikken omkring partnersamarbejdet, og indlejret data fra disse, drejer som om at hjemmeside ejeren har cookie ansvaret også selvom det er en partner der via hjemmesiden sætter en cookie - for det offentlige kan det give problemer i forbindelse med selvbetjeningsløsninger, hvor dele af flowet er cookies af funktionel art (hvor der ikke kræves godkendelse), eller det kan være cookies der bliver sat til track af workflow (der kan være med til at forbedre workflow tilpasninger via statistik oplysninger - cookies der kræver tilladelse).

Jeg spurgte til det lovlige i at Google Analytics evt fremadrettet stillede en metode til rådighed hvor jeg som admin kunne have vores server uploade vores logfiler direkte til Google (eller webtrends) og så behandle log data den vej igennem. Det var helt lovligt da det ikke sker via brugerens computer - mig bekendt kan de fleste webservere gemme fuldstændig de samme oplysninger som Google analytics javascript sender via brugerens egen browser.

Dette er i den grad en ommer, og et solstråle eksempel på hvor galt det kan gå når politikere og jurister roder sig ud i nørklede kancellisproglige vendinger, som man i stigende grad har en mistanke om at de ikke selv fatter en brik af.

  • 6
  • 0
#13 Lars Tørnes Hansen

På mit website har jeg kun session cookies for den del der kræver kodeord, og der er det kun mig selv der kommer der, så det skulle være godt nok.

Jeg kan se at med Firefox sætter mit website ingen cookies overhovedet på offentlig tilgængelige sider (kræver ikke kodeord).

De ting jeg har gjort i Firefox for at styre cookies:

  1. Jeg har i Privatliv fanebladet > Sporing, sat flueben ud for "fortæl websteder at jeg ikke ønsker at blive sporet".

  2. Stadig i Privatlivs fanebladet kan man hvis man har flueben i "Accepter cookies fra sider" yderligere sætte flueben ud for "Accepter 3. part cookies, og vælge "Behold indtil: Firefox lukker".

  3. Installeret Ghostery tilføjelsen, der bloker en stor bunke trackers, her kan man opt in dem man godt vil tillade, og smide evt nytilkomne tracking cookies på porten. ghostery har den effekt at Google ofte er elendig til at finde ud af hvad du vil når du søger - et godt tegn på at det virker.

  • 0
  • 0
#14 Anonym

Session cookies er ikke af den type hvor du skal spørge om accept fra bruger da de er funktionelle cookies (tænk indkøbsvogn på shopping sites).

Jeg ser hele cookie spørgsmålet som noget der kan være med til at bremse online handel og selvbetjeningsløsninger (og dermed ophæver de besparelser de selvsamme ministerier pålægger kommunerne og regionerne at opnå via online løsninger, som man nu kan have problemer med at tracke brugeroplevelse på - med henblik på at kunne forbedre hjemmesiderne)

De penge kommunerne modtager fra staten har allerede fået modregnet de forventede besparelser man forudser ved selvbetjening, men regler som cookie lovgivningen, kan være med til at folk på forhånd giver op og vælger at troppe op i borgerservice, ringer eller skriver, og dermed er med til at fastholde de udgifter, som man netop forventer at have sparet væk.

  • 0
  • 0
#15 Jonathan Jørgensen

Biler uden hjul, er som Internet uden cookies. EU er kommet med tåbelig lovgivning og journalisternes artikler er mindst lige så virkelighedsfjerne. Hvis ikke du ønsker at bruge nettet, så kan du jo bare trække stikket! Hvis du tror at cookies er farlige, så har du misforstået noget. Hvis du tror at du ikke kan "genkendes" uden cookies, så har du misforstået noget. Hvis du tror at Internet sider kan levere gratis tjenester uden at kunne målrette annoncer, så har du sikkert også misforstået noget..

  • 3
  • 0
#17 Jesper Lund

Jeg spurgte til det lovlige i at Google Analytics evt fremadrettet stillede en metode til rådighed hvor jeg som admin kunne have vores server uploade vores logfiler direkte til Google (eller webtrends) og så behandle log data den vej igennem. Det var helt lovligt da det ikke sker via brugerens computer - mig bekendt kan de fleste webservere gemme fuldstændig de samme oplysninger som Google analytics javascript sender via brugerens egen browser.

Hvis du selv gemmer de oplysninger som sendes til Google Analytics, hvorfor så ikke analysere dem lokalt (brug Piwik i stedet for GA) i stedet for at lade Google gøre det? Fordelen ved GA, set fra webside ejerens perspektiv, er vel at man undgår det load på serveren som dataopsamlingen indebærer. Med GA sker det direkte mellem brugeren og Google. Fordelen for Google ved GA er at de får sessionsdata fra samme bruger på tværs af en langt række websites, aka tracking.

Hvis du lovligt skal kunne sende dine logfiler videre til andre, må der være et krav om at IP adresser er anonymiseret, også således at Google eller andre ikke kan kæde sessioner sammen.

  • 1
  • 3
#18 Jesper Lund

Hvis man endelig skal gøre brugerne opmærksomme på brugen af cookies, kan man så ikke gøre lige som NVIDIA (http://www.nvidia.co.uk/page/home.html)? Smag og behag er forskellig, men denne måde mener jeg er oplysende og bemærkelsesværdig.

Brugeren kan nemt og bekvemt acceptere cookies eller følge en instruktion i hvordan man forhinde brug af cookies.

Det er samme metode som bruges af Erhvervs- og Vækstministeriet.

Jeg er enig i at det er nemt at acceptere cookies, og hvem vil ikke gøre det for at få det irriterende topbanner til at forsvinde? (jeg har selv valgt at skjule banneret med en "element hiding" regel i ABP, men det er nok for feinschmeckere, og jeg skal gerne indrømme at jeg brugte for meget tid på at finde ud af hvad der skulle blokeres).

Men jeg er til gengæld meget meget uenig i at det er nemt at undgå cookies på evm.dk. Jeg kan slette alle mine cookies regelmæssigt, men så dukker EVMs irriterende topbanner op igen. Og selv om jeg sletter mine GA cookies som EVM sætter, kan jeg ikke slette de oplysninger som allerede er videresendt til Google Analytics.

Hvorfor har EVM ikke lavet en knap med nej cookies som også får banneret til at forsvinde? (jeg vil gerne give samtykke til en enkelt cookie, som bevarer dette "nej" og ikke andet; samtykke behøver ikke at være enten-eller).

Eller i hvert fald nej til tracking cookies som Google Analytics? Det ville være meget mere logisk og i ånden af e-privacy direktivet. Hvis jeg ikke ønsker at give samtykke til cookies, skal jeg se på et irriterende topbanner. Og på andre offentlige websites, f.eks. borger.dk, vil det reelt ikke være muligt at bruge tjenesten uden cookies. Borger.dk starter med et popup hvor jeg kun kan acceptere cookies.

En privat webside kan godt give brugerne et ultimatum: "accepter at vi overvåger dig med tracking cookies fra alle de onde kræfter i overvågningsbranchen, eller lad være med at bruge vores service". Brugeren skal blot informeres om prisen for at bruge websiden.

Men den fremgangsmåde går altså ikke for en offentlig webside. Det må og skal være muligt at bruge evm.dk, skat.dk eller borger.dk uden at involvere Google eller andre tracking tredjeparter. I den forbindelse skal man være opmærksom på at visse offentlige websider reelt er blevet, eller snart bliver, lovpligtige at bruge på grund af tvangsdigitaliseringen. Hvis man samtidig er tvunget til at acceptere cookies, herunder tracking cookies fra overvågningsbranchen, giver begreber som "informeret samtykke" ingen mening. Det bliver et aftvunget samtykke.

Så please... kan vi ikke få alle disse tredjeparts elementer fra især Google og Facebook (men også andre) ud af offentlige hjemmesider. Hvis det offentlige har brug for webstatistik, må det være muligt at sætte nogle Piwik servere el.lign. op. Der er ingen grund at involvere Google i den opgave og samtidig forære Google en masse information om danske borgeres færden på internettet.

  • 3
  • 0
#19 Anonym

Hvis du lovligt skal kunne sende dine logfiler videre til andre, må der være et krav om at IP adresser er anonymiseret, også således at Google eller andre ikke kan kæde sessioner sammen.

Og det er der netop ikke - det her drejer sig om data man gemmer på brugerens computer ikke hvad man selv gemmer - dermed har man ikke opnået noget som helst - hvilket gør lovgivningen endnu mere komisk.

  • 2
  • 1
#20 Anonym

Hvis du selv gemmer de oplysninger som sendes til Google Analytics, hvorfor så ikke analysere dem lokalt (brug Piwik i stedet for GA) i stedet for at lade Google gøre det? Fordelen ved GA, set fra webside ejerens perspektiv, er vel at man undgår det load på serveren som dataopsamlingen indebærer. Med GA sker det direkte mellem brugeren og Google. Fordelen for Google ved GA er at de får sessionsdata fra samme bruger på tværs af en langt række websites, aka tracking.

Jeg ønsker ikke endnu et system der skal opdateres og holdes ved lige - vores IT setup er kompleks nok, og jeg har endnu til gode at se et lokal analyseværktøj der nærmer sig anvendeligheden i GA (opensource eller closed source - og skulle det være ville det nok være et krav at det var open source da det er den retning vi presser alle vores hjemmesider i i det tilfælde at vi selv ville hoste en tracking server).

Disse direktiver opnår kun én ting og det er at skræmme almindelige brugere fra at bruge internettet - vi nørder kan nok skelne mellem session cookies og tracking cookies, men det kan flertallet ikke. De vælger at holde sig væk (specielt hvis de bliver mødt af popups), og det har det offentlige absolut ingen interesse i - resultatet kan blive et skræmme billede hvor man som det allerførste på offentlige hjemmesider bliver mødt af et NemID login - med andre ord accepten af tracking kan ligge i sign on proceduren.

  • 2
  • 1
#21 Anonym

Så please... kan vi ikke få alle disse tredjeparts elementer fra især Google og Facebook (men også andre) ud af offentlige hjemmesider. Hvis det offentlige har brug for webstatistik, må det være muligt at sætte nogle Piwik servere el.lign. op. Der er ingen grund at involvere Google i den opgave og samtidig forære Google en masse information om danske borgeres færden på internettet.

Hele denne forskrækkelse over Google Analytics er så vildt overdreven. Google ved udemærket med eller uden Google Analytics hvad folk ser på de offentlige hjemmesider eller de private.

For vores kommunes vedkommende kommer knap 62% af alle besøgende via søgninger fra Google (de kommer ikke ind på forsiden, men ryger direkte til undersiderne), og de fleste af dem går tilbage til Google og søger igen hvis de ikke finder den rigtige side.

Så de fleste Google søgninger er one-hit besøg, hvor google allerede i deres egen statistik har et fuldstændigt overblik over din færden - google er ikke forpligtede til at tilbyde blokering af 3 parts cookies da de jo selv er udbyderen. Browserne i dag har også auto complete under indtastning af URL'er eller søge ord - de bliver også logget, så google ved allerede inden du har trykket enter hvad du er interesseret i.

Så der er intet - INTET - vundet eller beskyttet ved at gøre live besværligt for virksomheder og/eller offentlige hjemmesider.

  • 2
  • 1
#23 Anonym

Problemet med Nvidia's side er at den tracker fra start af - det er en opt out - så den ville være ulovlig jfr dansk fortolkning af direktivet.

  • 0
  • 0
#24 Mie Elmkvist Jensen

Det er ikke den samme løsning evm.dk og nvidia benytter. Udformning og det skrevne er meget lig hinanden. Forskellen er dog at evm.dk ikke indlæser deres google script med mindre du siger ja, hvorimod du på nvidias hjemmeside allerede får sat cookies når du rammer siden. evms udgave er rent opt in og hos nvidia er der, på trods udformningen, i virkeligheden intet valg.

  • 0
  • 0
#25 Mie Elmkvist Jensen

Session cookies er ikke af den type hvor du skal spørge om accept fra bruger da de er funktionelle cookies (tænk indkøbsvogn på shopping sites).

Der skelnes i direktivet desværre ikke mellem sessions cookies eller permanente cookies. Derfor kan en sessions cookie også sagtens være en man skal informere om og indhente samtykke til. Der bruges også sessions cookie til webanalyse for at kunne sammenkæde sidevisningerne.

  • 1
  • 1
#26 Mie Elmkvist Jensen

Men det er da meget sjovt når man går ind Erhvervsstyrelsens egen webside, så det eneste man kan læse om Cookies, er via. et lille diskret link i bunden af siden? Så må de da gå forrest og vise os en genial løsning.

Erhvervsstyrelsen har fået lavet en løsning der overholder direktivet. På deres hjemmeside er der via deres Siteimprove Analytics script indlejret en løsning der gør at der kun sættes en cookie, hvis brugeren vælger at gå videre på sitet. Den aktive handling der ligger i at gå videre på sitet efter at have set det meget tydelige banner anses som accept.

  • 0
  • 0
#27 Anonym

Der skelnes i direktivet desværre ikke mellem sessions cookies eller permanente cookies. Derfor kan en sessions cookie også sagtens være en man skal informere om og indhente samtykke til. Der bruges også sessions cookie til webanalyse for at kunne sammenkæde sidevisningerne.

Jeg har ikke præsentationen der blev forelagt vores gruppe fra det offentlige, men jeg husker bestemt at der var angivet nogle undtagelser omkring cookies der var af en funktionel nødvendighed eller som webserveren selv satte - altså cookies der ikke blev brugt til adfærdstracking - f.eks. webshop indkøbskurve ville ikke kræve en godkendelse fra brugeren.

måske det var en fortolkning af §4 stk 1

§ 4. Uanset § 3 kan fysiske eller juridiske personer lagre oplysninger eller opnå adgang til oplysninger, der allerede er lagret, i en slutbrugers terminaludstyr, hvis 1) lagringen af eller adgangen til oplysninger alene sker med det formål at overføre kommunikation via et elektronisk kommunikationsnet, eller 2) lagringen af eller adgangen til oplysninger er påkrævet for at sætte tjenesteyderen af en informationssamfundstjeneste, som slutbrugeren udtrykkelig har anmodet om, i stand til at levere denne tjeneste. Stk. 2. Lagring af eller adgang til oplysninger i en slutbrugers terminaludstyr er påkrævet, jf. stk. 1, nr. 2, hvis lagringen af eller adgangen til oplysninger er en teknisk forudsætning for at kunne levere en tjeneste, der fungerer i overensstemmelse med tjenestens formål.

Mie var du ikke også med til mødet i Århus - jeg mener at denne info var med i advokatens præsentation

  • 0
  • 0
#28 Mie Elmkvist Jensen

Jeg har ikke præsentationen der blev forelagt vores gruppe fra det offentlige, men jeg husker bestemt at der var angivet nogle undtagelser omkring cookies der var af en funktionel nødvendighed eller som webserveren selv satte - altså cookies der ikke blev brugt til adfærdstracking - f.eks. webshop indkøbskurve ville ikke kræve en godkendelse fra brugeren.

måske det var en fortolkning af §4 stk 1

Det er også helt rigtigt at der er undtagelser i forhold til hvilke cookies der skal informeres om og at funktionelle cookies til at huske indkøb er en del af det, men det er ikke session cookies generelt der er undtaget.

Jo, jeg var med til mødet. Jeg har dog senere fået fastslået af Erhvervstyrelsen at der ikke skelnes mellem sessions og persistent cookies.

  • 2
  • 1
#29 Jesper Lund

Hele denne forskrækkelse over Google Analytics er så vildt overdreven. Google ved udemærket med eller uden Google Analytics hvad folk ser på de offentlige hjemmesider eller de private.

For vores kommunes vedkommende kommer knap 62% af alle besøgende via søgninger fra Google (de kommer ikke ind på forsiden, men ryger direkte til undersiderne), og de fleste af dem går tilbage til Google og søger igen hvis de ikke finder den rigtige side.

Når folk bruger Google search, er det naturligvis på eget ansvar.

Men det offentlige er ansvarlige for at de via Google Analytics videregiver information om borgernes færden på internettet. At borgerne selv videregiver information til Google (måske med tvivlsomt formuleret samtykke) kan ikke på nogen måde retfærdiggøre det offentliges handlinger.

Vi taler om en fremgangsmåde, hvor Datatilsynet p.t. ikke mener at de er i stand til at sige om det er lovligt eller ulovligt. Bør et absolut minimumskrav til offentlige websider ikke være at de med 100% sikkerhed holder sig på den rigtige side af landets love?

Hvis det offentlige vil bruge Google Analytics, må de sikre sig at det er lovligt. Der gælder andre krav for det offentlige end en eller anden tilfældig FDIM medlemsvirksomhed.

Til at starte med er der meget få offentlige websider som giver en bare nogenlunde præcis beskrivelse af Google Analytics, herunder at der overføres trafikdata til Google.

  • 1
  • 1
#30 Jesper Lund

Og det er der netop ikke - det her drejer sig om data man gemmer på brugerens computer ikke hvad man selv gemmer - dermed har man ikke opnået noget som helst - hvilket gør lovgivningen endnu mere komisk.

Der er andre retsregler i Danmark end cookiebekendtgørelsen, for eksempel persondataloven. Hvis du videregiver en logfil med IP adresser og referencer til indhold (GET requests); er du med sikkerhed i konflikt med persondataloven (medmindre der er indhentet samtykke).

  • 1
  • 0
#31 Jesper Lund

Erhvervsstyrelsen har fået lavet en løsning der overholder direktivet. På deres hjemmeside er der via deres Siteimprove Analytics script indlejret en løsning der gør at der kun sættes en cookie, hvis brugeren vælger at gå videre på sitet. Den aktive handling der ligger i at gå videre på sitet efter at have set det meget tydelige banner anses som accept.

Det er ikke jordens smarteste løsning. Hvis man blokerer third party elementer fra siteimprove.com (det gør Adblock Plus brugere typisk), vil man aldrig se denne oplysning om cookies eller have mulighed for at give accept (informeret samtykke).

Når jeg tilgår erhvervsstyrelsen.dk, forventer jeg at modtage web elementer fra dem, ikke fra tracking industrien.

Og igen igen ser vi en stærkt misvisende beskrivelse af cookies. http://www.erhvervsstyrelsen.dk/cookietekst

Specielt

Derudover skal du forvente, at det sociale netværk sætter cookies. Hvilke og med hvilket formål er forskelligt fra netværk til netværk. Udbyderen af netværket er ansvarlig for at informere og indhente accept vedrørende disse cookies.

Hvis der hermed menes social netværk elementer som Erhvervsstyrelsen injecter på deres websider, er eventuelle cookies og videregivelse af trafikdata Erhvervsstyrelsen ansvar, ikke brugerens.

  • 1
  • 1
#32 Mie Elmkvist Jensen

Det er ikke jordens smarteste løsning. Hvis man blokerer third party elementer fra siteimprove.com (det gør Adblock Plus brugere typisk), vil man aldrig se denne oplysning om cookies eller have mulighed for at give accept (informeret samtykke).

Når jeg tilgår erhvervsstyrelsen.dk, forventer jeg at modtage web elementer fra dem, ikke fra tracking industrien.

Løsningen bruger den refererende side til at bedømme hvorvidt der er accepteret eller ej. Hvis du kommer fra en intern side, må man gå ud fra at du har set banneret og at du accepterer. Da det er den refererende side der bruges vil der være tilfælde hvor brugeren har valgt ikke at medsende referrer og at der derfor ikke kan accepteres. Det er de færreste der har dette indstillet lige såvel som at det er få der blokket elementer fra siteimprove.com. vha. Adblock (vil jeg tro)

Det undrer mig at du ikke forventer at offentlige myndigheder også benytter tracking fra tredje parter. De har da en stor interesse i at vide mere omkring hvordan borgerne benytter hjemmesiden. Du kan da næsten ikke besøge nogen hjemmesider overhovedet uden at få en småkage fra Google som er en tredjepart? :)

  • 1
  • 1
#33 Jesper Lund

Løsningen bruger den refererende side til at bedømme hvorvidt der er accepteret eller ej. Hvis du kommer fra en intern side, må man gå ud fra at du har set banneret og at du accepterer. Da det er den refererende side der bruges vil der være tilfælde hvor brugeren har valgt ikke at medsende referrer og at der derfor ikke kan accepteres. Det er de færreste der har dette indstillet lige såvel som at det er få der blokket elementer fra siteimprove.com. vha. Adblock (vil jeg tro)

Det må være Erhvervsstyrelsens ansvar at sikre at der er afgivet informeret samtykke inden der sættes cookies. I den nuværende model er det baseret på et topbanner fra et third-party site somewhere i tracking industrien, som jeg måske og måske ikke har set. Derefter vil Erhvervsstyrelsen fortolke et videre klik som en stiltiende accept, eller hvad?? Det lyder som den model som FDIM foreslår med en blå advarselstrekant, og så vidt jeg har forstået det, er den model ikke tilstrækkelig til at indhente et informeret samtykke.

Jeg blokerer naturligvis også referer i min browser, så det er muligvis grunden til at jeg ikke får sat nogle cookies fra Erhvervsstyrelsen.

Det undrer mig at du ikke forventer at offentlige myndigheder og benytter tracking fra tredje parter. De har da en stor interesse i at vide mere omkring hvordan borgerne benytter hjemmesiden. Du kan da næsten heller ikke besøge en hjemmeside uden at få en kage fra Google? :)

Nu er det altså muligt at indhente viden om brugen af en webside uden at videregive oplysninger om brugernes færden på internettet til tracking industrien eller andre skumle tredjeparter.

Og nej, jeg modtager meget få cookies fra Google. Jeg blokerer Google Analytics, Google +1 og andre third party elementer fra Google som har til formål at følge min færden på internettet på tværs af forskellige websites (ditto med Facebook, Addthis, Sharethis, og hvad de ellers hedder).

Derudover blokerer jeg third party cookies (burde være default i alle browsere). Det er en stor hjælp for privacy. First party cookies fra google.com er svære at undgå, men jeg laver løbende manipulation af det persistente ID i cookien, og/eller regelmæssig sletning af cookies.

Når staten selv er en velvillig medløber i tracking industriens overvågning af os alle sammen, tror jeg ikke at privacy-bekymrede borgere skal forvente ret meget hjælp fra den kant, cookiebekendtgørelse eller ej. Når staten i den grad svigter sit ansvar over for borgerne, er det nødvendigt at borgerne forsvarer sig selv, og Adblock Plus i Firefox er efter min mening det bedste værktøj til det. Det giver brugeren kontrol over hvad der inkluderes på en webside.

  • 1
  • 0
#34 Anonym

Der er andre retsregler i Danmark end cookiebekendtgørelsen, for eksempel persondataloven. Hvis du videregiver en logfil med IP adresser og referencer til indhold (GET requests); er du med sikkerhed i konflikt med persondataloven (medmindre der er indhentet samtykke).

Datatilsynet har tilsyneladende ikke problemer med at sende IP adresser videre til Rambøll ( http://www.datatilsynet.dk/om-datatilsynet/persondatapolitik/ se nederst ), hvad gør rambøll mere sikkert end SiteImprove, Google Analytics osv

Jeg har ihærdigt prøvet at finde afgørelser om hvorvidt IP-adresser er at beregne som personhenførbare eller ej - jeg har kun fundet nogle ældre blog indlæg der antyder det, men ingen info under datatilsynet eller nogle af ministerierne.

Advokatfirmaet http://www.bruunhjejle.dk/cms/site.aspx?p=159 mener ikke at IP adresser er personhenførbare Danske Advokater: http://www.danskeadvokater.dk/Data-disclamer.aspx?ID=17107

Hvis jeg ser en tilfældig brugers IP adresse, så vil jeg have umådeligt svært ved at finde frem til hvem der står bag denne IP adresse - politiet kan måske via en dommerkendelse finde frem til ejeren af forbindelsen, men ikke nødvendigvis hvem der har brugt forbindelsen på et givent tidspunkt.

Jeg har mere end svært ved at se hvordan overførsel af en logfil til en databehandler kan bryde nogen form for lovgivning - med mindre der er e-mailadresser, brugernavne eller passwords med i loggen

  • 2
  • 1
#35 Mie Elmkvist Jensen

Jeg blokerer Google Analytics, Google +1 og andre third party elementer fra Google som har til formål at følge min færden på internettet på tværs af forskellige websites (ditto med Facebook, Addthis, Sharethis, og hvad de ellers hedder).

Derudover blokerer jeg third party cookies (burde være default i alle browsere). Det er en stor hjælp for privacy. First party cookies fra google.com er svære at undgå, men jeg laver løbende manipulation af det persistente ID i cookien, og/eller regelmæssig sletning af cookies.

Når staten selv er en velvillig medløber i tracking industriens overvågning af os alle sammen, tror jeg ikke at privacy-bekymrede borgere skal forvente ret meget hjælp fra den kant, cookiebekendtgørelse eller ej. Når staten i den grad svigter sit ansvar over for borgerne, er det nødvendigt at borgerne forsvarer sig selv, og Adblock Plus i Firefox er efter min mening det bedste værktøj til det. Det giver brugeren kontrol over hvad der inkluderes på en webside.

Jeg blokerer Google Analytics, Google +1 og andre third party elementer fra Google som har til formål at følge min færden på internettet på tværs af forskellige websites (ditto med Facebook, Addthis, Sharethis, og hvad de ellers hedder).

Derudover blokerer jeg third party cookies (burde være default i alle browsere). Det er en stor hjælp for privacy. First party cookies fra google.com er svære at undgå, men jeg laver løbende manipulation af det persistente ID i cookien, og/eller regelmæssig sletning af cookies.

Når staten selv er en velvillig medløber i tracking industriens overvågning af os alle sammen, tror jeg ikke at privacy-bekymrede borgere skal forvente ret meget hjælp fra den kant, cookiebekendtgørelse eller ej. Når staten i den grad svigter sit ansvar over for borgerne, er det nødvendigt at borgerne forsvarer sig selv, og Adblock Plus i Firefox er efter min mening det bedste værktøj til det. Det giver brugeren kontrol over hvad der inkluderes på en webside.

Jeg vil vove at påstå at der skal meget til hvis man skal over se det banner på deres site der fylder 10 % af siden. Samtidig kan denne løsning på ingen måde sammenlignes med FDIMs blå trekant.

Jeg kan forstå at du tager en del forholdsregler for at undgå cookies. Jeg tror at det er de færreste der er så nervøse for at fortælle om hvad de foretager sig på nettet. Jeg er helt enig i at tracking af brugeren kan bruges til uhensigtssmæssige formål af de skumle tredjeparter som du vælger at kalde dem, men jeg ved også at statistikken fra et webanalyse program er en vigtig brik i mange webredaktioners arbejde med at forbedre deres hjemmeside til brugerens fordel; et aspekt der desværre ikke tages hensyn til i en lovgivning som denne.

  • 2
  • 1
#36 Jesper Lund

Jeg har ihærdigt prøvet at finde afgørelser om hvorvidt IP-adresser er at beregne som personhenførbare eller ej - jeg har kun fundet nogle ældre blog indlæg der antyder det, men ingen info under datatilsynet eller nogle af ministerierne.

Jeg er ikke typen der siger at en IP adresse altid er personhenførbar. Jeg mener at det må hænge sammen med hvilke andre oplysninger der indgår og som kan kædes sammen med IP adressen, eller hvor IP adressen kan bidrage til at kæde flere elementer sammen, således at vi kan se at disse 117 GET requests kommer fra samme person (om der indgår et navn er fuldstændigt lige meget; det nærmest absolut sidste som tracking industrien interesserer sig for er dit navn da de laver skjult profilering).

Nogle indholds data kan være mere private end andre, og specielt offentlige websider kan informere om relativt følsomme ting (bistandslov, behandling på hospitaler, konsekvenser af overtrædelser af lovgivning, etc etc).

En webserver log er problematisk fordi der er indholdsdata som kan kædes sammen til en person (via IP adressen samt andre oplysninger fra HTTP GET header som havner i loggen).

Hvis du har webserver logs fra mange forskellige websites (tænk Google Amalytics..), bliver problemerne mange mange gange større fordi du nu kan kæde websessioner sammen på tværs af websites.

Problemet er generelt ikke IP adressen som sådan, men den personhenføre information som optræder sammen med IP adressen.

Selv om man laver anonymisering, er der grænser for hvor effektivt det er mod privatlivskrænkelser, jf. eksempelvis AOL search skandalen http://en.wikipedia.org/wiki/AOL_search_data_leak

  • 1
  • 2
#37 Jesper Lund

Jeg vil vove at påstå at der skal meget til hvis man skal over se det banner på deres site der fylder 10 % af siden. Samtidig kan denne løsning på ingen måde sammenlignes med FDIMs blå trekant.

FDIMs blå trekant (som jeg på ingen måde vil forsvare, jeg er ikke fra FDIM) kommer i det mindste fra deres egen server. Erhvervsstyrelsens advarsel er et third-party element fra tracking industrien, som man må forvente at nogle brugere blokerer.

Alene det at jeg downloader dette element fra Siteimprove, betyder i en default browser at Siteimprove modtager min IP adresse, referer (hvor blev elementet inkluderet), samt andre HTTP GET headers som kan hjælpe Siteimprove med at skelne mellem forskellige brugere bag samme IP adresse. Mange bredbåndsforbindelser har i dag relativt persistente IP adresse (enten pga fast IP eller fordi der er en router som 24/7 holder forbindelsen). Lad os sige at der er 5-10 internet devices i hjemmet. De kommer til Siteimprove med samme IP, men der skal nok være en eller anden forskel i GET header som Siteimprove kan bruge til at skelne mellem disse 5-10 devices og lave individualiseret overvågning.

Tracking problemet stikker langt dybere end cookies. Det største problem er i virkeligheden den endeløse række af tilfælde hvor det samme third-party element inkluderes på en række forskellige websider. Det muliggør tracking.

Når firmaer som Google, Facebook, Addthis, Sharethis, Siteimprove og 117+++ andre forærer services der virker via third-party elementer væk, er det fordi de får noget mere værdifuldt igen. Ellers ville de ikke gøre det. Og oplysninger om folks færden på internettet er meget værdifulde for tracking industrien.

  • 2
  • 1
#38 Anonym

FDIMs blå trekant (som jeg på ingen måde vil forsvare, jeg er ikke fra FDIM) kommer i det mindste fra deres egen server. Erhvervsstyrelsens advarsel er et third-party element fra tracking industrien, som man må forvente at nogle brugere blokerer.

Men er der så et problem? Informationen er rettet mod dem der netop ikke har blokeret noget. Har man spærret for tracking via Adblock, Ghostery, Keep my opt-outs, proxyservere osv så bliver man jo ikke sporet, og informationen er irrelevant.

Alene det at jeg downloader dette element fra Siteimprove, betyder i en default browser at Siteimprove modtager min IP adresse, referer (hvor blev elementet inkluderet), samt andre HTTP GET headers som kan hjælpe Siteimprove med at skelne mellem forskellige brugere bag samme IP adresse.

Heller ikke noget problem der bliver ikke smidt en tracking cookie, og loven forbyder trods alt ikke (endnu) partnersamarbejde, CDN osv. Cookie loven er skruet sådan sammen at erhvervsministeriet er ansvarlig for hvordan SiteImprove smider cookies eller ikke gør.

Når firmaer som Google, Facebook, Addthis, Sharethis, Siteimprove og 117+++ andre forærer services der virker via third-party elementer væk, er det fordi de får noget mere værdifuldt igen. Ellers ville de ikke gøre det. Og oplysninger om folks færden på internettet er meget værdifulde for tracking industrien.

Denne side og et hav af andre sider er dybt afhængige af at kunne vise besøgsstatistikker for at tiltrække reklamekroner, funding eller andre midler - vi vil komme til at se mange sites lide en grum skæbne eller vi kommer til at se rigtig mange paywalls. Gudskelov er der så mange hjemmesider at det vil være umuligt for staten at håndhæve en lov, og skulle der komme bøder vil de for det meste blive ignoreret og blot set som en driftomkostning (alt efter bødestørrelse)

Advokatens ord taget i betragtning omkring at det ville være fuldt lovligt at uploade en logfil til besøgsanalyse, så er jeg fortrøstningsfuld for at jeg nok skal have mulighed for at bruge Google Analytics bare med egne logfiler - Google skal nok tilpasse sig markedet sådan at de kan blive ved med at tilbyde de services som er uvurderlige for webadmins, webredaktioner, direktioner, bestyrelser osv.

Så de samme tracking informationer skal nok være tilgængelige i fremtiden, bare på en anden måde og uden at der lagres data på slutbrugerens terminaler (som det så flot er beskrevet).

  • 1
  • 1
#39 Leif Andersen

Netop, de er komplet tåbelige nede i EU, for nogle år siden ville de helt forbyde cookies. Det samme gælder deres paranoia med Internet Explorer og andet indbygget i Windows, det er de fleste brugere glade for, og desuden hindrer Microsoft IKKE installationen af alternativer.

Jeg bruger ordentlig sikkerhed og en reklamekiller, og så må de for den sags skyld gerne give mig 1 gb cookies om måneden, jeg renser ud en gang om ugen alligevel

  • 1
  • 1
#40 Jesper Lund

Men er der så et problem? Informationen er rettet mod dem der netop ikke har blokeret noget. Har man spærret for tracking via Adblock, Ghostery, Keep my opt-outs, proxyservere osv så bliver man jo ikke sporet, og informationen er irrelevant.

Problemet er at blot fordi du blokerer siteimprove.com, er det ikke givet at du også blokerer Google Analytics. Erhvervsstyrelsen kan reelt ikke dokumentere at jeg har afgivet et informeret samtykke til at blive overvåget af tredjepart.

  • 1
  • 1
#41 Anonym
  • 1
  • 1
#42 Jesper Lund

Denne side og et hav af andre sider er dybt afhængige af at kunne vise besøgsstatistikker for at tiltrække reklamekroner, funding eller andre midler - vi vil komme til at se mange sites lide en grum skæbne eller vi kommer til at se rigtig mange paywalls.

Det argument ikke bruges som forsvar for Google Analytics o.lign. snask fra tracking industrien på offentlige hjemmesider. De finansieres altså ikke med reklamer.

Private hjemmesider kan vælge at vise en blank side til de besøgende som ikke vil give samtykke til at blive overvåget. De kan også vise en blank side, eller svare med 403, til alle dem som kommer med "DNT: 1" i deres HTTP header. Der står dem fuldstændig frit.

Det eneste som ikke står de privat websites frit er den nuværende praksis, hvor internetbrugerne overvåges og profileres i det skjulte. Det er sund fornuft at man skal kende prisen for en ydelse før man køber den. Hvis prisen for "gratis" er overvågning, er der nogen som vil vælge produktet fra. Det skal de naturligvis have mulighed for, og det er her at kravet om informeret samtykke kommer ind.

  • 1
  • 1
#43 Jesper Lund

Det kan vist ikke på nogen måde være Erhvervsministeriets problem at du har installeret plugins der forhindre dem i at vise dig information?

Når jeg tilgår erhvervsstyrelsen.dk, forventer jeg ikke at modtage information fra et reklame/tracking netværk som Siteimprove. Så jo, i aller højeste grad.

Og under alle omstændigheder må det være Erhvervsstyrelsens problem at dokumentere at jeg har afgivet et informeret samtykke før de smider cookies i hovedet på mig.

  • 1
  • 1
#44 Anonym

Det skal de naturligvis have mulighed for, og det er her at kravet om informeret samtykke kommer ind.

Og det her er også et af hovedproblemerne - hvad skal der til for at give en fuldmagt? er det et "ok" klik? Er det nok bare at man klikker ét skridt videre på sitet - det er så løst formuleret at der stort set ikke er to EU lande der fortolker dette ens. Kan man som site afvise brugere hårdt og kontant hvis de ikke accepterer cookies?

Det er en ommer, og der skal fra EU regi komme en klar og simple beskrivelse af hvad man må, ikke må, og hvordan det skal formidles. I dag er det op til medlemslandende at fortolke og implementere det, og igen overreagerer en dansk styrelse og gør alt for at lege klassens duks.

  • 1
  • 1
#45 Anonym

Når jeg tilgår erhvervsstyrelsen.dk, forventer jeg ikke at modtage information fra et reklame/tracking netværk som Siteimprove. Så jo, i aller højeste grad.

Og under alle omstændigheder må det være Erhvervsstyrelsens problem at dokumentere at jeg har afgivet et informeret samtykke før de smider cookies i hovedet på mig.

Nej nej nej. DU har selv aktivt truffet et valg om at blokere indhold. Evm sender på forespørgsel fra din computer (terminal) den information der er nødvendig - at DU så har valgt at have selektivt indhold er DIT problem og et valg DU har truffet, og cookie loven er ikke overtrådt ved at det er SiteImproves script der genererer information. Det giver rigtig god mening at det netop er den leverandør der tracker der også stille funktionalitet til rådighed for tilvalg eller fravalg.

Vælger du at gå ind på et diskotek med mørke solbriller for at se cool ud en aften, og du ikke kan se en advarsel om et trin ned eller tilsvarende pga det mørke glas - er det så dit problem eller diskotekets?

Hjemmeside ejeren kan ikke tage højde for hvad du har installeret af plugins eller har kørende at proxyservere der frasorterer indhold - det er helt og holdent dit ansvar.

  • 1
  • 1
#47 Anonym

Hjemmeside ejeren må gå ud fra at jeg ikke har givet samtykke, medmindre hjemmeside ejeren kan dokumentere dette. Længere er den ikke.

Det kommer an på krav til information, tilsagn og mulighed for framelding.

Evm sætter ikke en cookie før du har accepteret det - ingen skade sket, og du bliver ikke tracket. Og de kan være ret ligeglade med dine plugins eller proxyservere.

Fortolkes loven sådan at man accepterer ved første klik på et link, så er det en generel lov der træder i kraft, og du måtte kunne forvente at finde en frameld som link på en side på et site (frameld siden bør være untracked pr default) - klikker du ikke på et "don't track me" link, så har du accepteret og der er happy tracking.

Men det bliver aldrig nogensinde hjemmeside ejerens ansvar at du som slutbruger har fjernet indhold fra det de har sendt til dig, og specielt ikke hvis de overholder loven. Hvis dit tekniske setup er skyld i at du kommer til at acceptere noget du ikke ville havde du set informationen - så er det altså dit ansvar. Du har modtaget informationen men har valgt at smide den i skraldespanden uåbnet - dit ansvar!

  • 1
  • 1
#48 Jesper Lund

Og det her er også et af hovedproblemerne - hvad skal der til for at give en fuldmagt? er det et "ok" klik? Er det nok bare at man klikker ét skridt videre på sitet - det er så løst formuleret at der stort set ikke er to EU lande der fortolker dette ens. Kan man som site afvise brugere hårdt og kontant hvis de ikke accepterer cookies?

Medmindre du er en offentlig hjemmeside, kan jeg ikke se noget problem i at afvise folk som ikke vil give samtykke til overvågning (via cookies fra diverse third-party tracking netværk).

Jeg synes at det er meget fornuftigt at der er en vis elastik i kravene til informeret samtykke. Så kan kravene f.eks. afpasses efter de cookies som sættes. Nogle er værre end andre.

Det største problem med implementeringen af cookiebekendtgørelsen er efter min mening de fuldstændigt misvisende beskrivelser af hvad cookies bliver brugt til, som vi ser i diverse privatlivspolitikker, herunder på offentlige hjemmesider.

Det handler ikke om cookies som sådan, men om privatliv på internettet. Her er den store skurk Google. Facebook og andre virksomheder som prøver at følge brugerne på tværs af forskellige websites. Hvis der er den mindste risiko for at cookies bruges til den slags, skal brugeren informeres klart og utvetydigt om dette.

I stedet ser vi indholdsløse udsagn som "vi bruger cookies for at forbedre brugervenligheden", ofte kombineret med ansvarsfraskrivelser om hvad eventuelle suspekte tredjeparter (som man aktivt samarbejder med!) kan finde på at gøre med informationerne fra disse cookies.

Men når det offentlige selv forbryder sig mod ånden i e-privacy direktivet, og stræber efter den minimalistiske implementering af cookie reglerne som bevarer status quo med skjult tracking, profilering og salg af trafikdata til tredjeparter, så er der ikke meget håb på den front.

I stedet bør tracking behandles på samme måde som hacking og malware. Juridiske sanktioner er i praksis udelukket fordi skurkene befinder sig uden for lands lov og ret. I stedet må vi alle forsvare os selv med security patches, firewalls, og eventuelt anti-virus software. Adblock Plus, eller lignende værktøjer (som Ghostery), kombineret med aggressive filterregler mod tracking industrien, er for mig den naturlige pendant til forsvarsmekanismerne med hacking og malware.

  • 1
  • 1
#49 Jesper Lund

Men det bliver aldrig nogensinde hjemmeside ejerens ansvar at du som slutbruger har fjernet indhold fra det de har sendt til dig, og specielt ikke hvis de overholder loven. Hvis dit tekniske setup er skyld i at du kommer til at acceptere noget du ikke ville havde du set informationen - så er det altså dit ansvar. Du har modtaget informationen men har valgt at smide den i skraldespanden uåbnet - dit ansvar!

Alene det at Erhvervsstyrelsen uden samtykke inkluderer et third-party element fra Siteimprove (et medlem af tracking industrien), er efter min mening i strid med ånden i e-privacy direktivet. Det fortæller Siteimprove at jeg læser en webside hos Erhvervsstyrelsen, selv om dette burde være et anliggende mellem mig og Erhvervsstyrelsen.

Hvis tilpas mange gør dette, kan Siteimprove følge folks færden på tværs af websider. Måske sker det ikke med cookies, også så er det ikke cookiebekendtgørelsen (men der er også persondataloven), men det handler stadigvæk om privatliv på internettet.

Derfor mener jeg ikke at det er acceptabelt at Erhvervsstyrelsen injecter deres banner med ønske om samtykke som et third-party element fra tracking industrien. Denne metode gør det også fuldstændigt umuligt for Erhvervsstyrelsen at dokumentere at der er afgivet informeret samtykke.

Det må være muligt at bruge offentlige hjemmesider uden nogen kontakt med tracking industrien, hvis borgerne ønsker det.

  • 1
  • 1
#51 Jesper Lund

med andre ord du vil gøre CDN ulovlig da man jo ikke kan vide hvad ens CDN leverandør kunne finde på?

Der er masser af gråzoner, ingen har sagt at verden er sort/hvid.

Der er et åbenlyst privacy problem ved tracking industrien som lever af at overvåge mig i det skjulte. Derfor giver det god mening at starte her.

Der kan være et privacy problem ved CDN, da det også er et third-party element, men jeg ser ikke dette problem som nær så stort. For det første bruges CDN typisk kun til tungere elementer som video, der ikke optræder overalt. For det andet er forretningsmodellen for CDN industrien generelt ikke overvågning af brugerne. I mange tilfælde vil CDN virksomheden modtage en betaling fra det website som gør brug af den (eksempel: Amazon S3).

YouTube videoelementer embedded på en webside repræsenterer dog et klart privacy problem, især fordi det er en af de allerstørste skurke i tracking industrien som står bag YouTube. Samtidig er YouTube en "gratis" tjeneste, hvilket typisk betyder at indtjeningsgrundlaget er misbrug af persondata.

De mange third-party elementer rundt omkring, enten tracking eller blot CDN, burde dog sætte noget mere fokus på referer blokering i browseren. Ligesom at blokere third-party cookies, er det noget som brugeren meget nemt selv kan gøre (i de fleste browsere), og det hjælper en del mod tracking industriens angreb.

Jeg oplever meget få uhensigtsmæssige bivirkninger ved disse to tiltag. På enkelte tåbeligt designede websites, er det nødvendigt at whiteliste et par tredjepart cookies (eller også skal man bare droppe disse tåbeligt designede websites), og embeddede Vimeo videoer på version2.dk kræver at der sendes referer (har jeg fundet ud af). Men det kan RefControl i Firefox nemt styre.

  • 1
  • 2
#52 Mie Elmkvist Jensen

Når firmaer som Google, Facebook, Addthis, Sharethis, Siteimprove og 117+++ andre forærer services der virker via third-party elementer væk, er det fordi de får noget mere værdifuldt igen. Ellers ville de ikke gøre det. Og oplysninger om folks færden på internettet er meget værdifulde for tracking industrien.

Jeg kan se at du ikke har taget dig tiden til at finde ud af hvad Siteimprove er. Siteimprove lever SAAS til organisationer til kvalitetssikring og vedligeholdelse af deres hjemmeside. Webanalyse er en del af det. Modsat brugere af Google Analytics har brugere af Siteimprove Analytics har fuldt ejerskab over data. Der er derfor ikke noget skummel tredjeparts sceneri bag ved det Erhvervsstyrelsen laver. Der er bare et ønske om at vide hvordan brugerne benytter hjemmesiden, så de derigennem kan foretage de ændringer der kunne være behov for.

  • 2
  • 1
#53 Mie Elmkvist Jensen

Det må være muligt at bruge offentlige hjemmesider uden nogen kontakt med tracking industrien, hvis borgerne ønsker det.

Det er jo nemlig det der er formålet med at sætte banneret på hjemmeside. Derudover kommer borgeren jo ikke i kontakt med tracking industrien, da leverandøren ikke benytter den indsamlede data. Det er kun de hjemmesideansvarlige der benytter data til forbedringer af hjemmeside og hvem kan egentlig fortænke dem i det?

  • 1
  • 0
#54 Jesper Lund

Derudover kommer borgeren jo ikke i kontakt med tracking industrien, da leverandøren ikke benytter den indsamlede data. Det er kun de hjemmesideansvarlige der benytter data til forbedringer af hjemmeside og hvem kan egentlig fortænke dem i det?

Nu kan "leverandøren" være mange ting når vi taler om tracking industrien.

Jeg nægter at tro at Google, Addthis, Sharethis, Facebook og andre gratis tjenester med "smarte" [for dem] third-party elementer ikke gør brug af de trafikdata som opsamles hos dem. Hvad skulle de ellers leve af?

Og jeg kommer i aller højeste grad i kontakt med Facebook [tracking industrien] når jeg besøger websider som bruger Facebook sociale plugins [1]. Ansvaret for dette ligger ubestridt hos den webside som injecter disse third-party elementer, men så godt som alle steder ser vi ansvarsfraskrivelser for hvad deres "samarbejdspartnere" ud i sociale plugins kan finde på.

En anden klassiker er "vi videregiver ikke information", selvom der inkluderes en stribe third-party elementer som netop har den egenskab at der lækkes information om brugerens internettrafik til tredjepart.

[1] Eller rettere: det ville jeg gøre, hvis jeg ikke konsekvent blokerede third-party elementer fra Facebook, men det betyder sikkert at jeg en dag ikke kan se et cookie-samtykke-banner fra en eller anden offentlig hjemmeside.

  • 0
  • 0
#55 Mie Elmkvist Jensen
  • 0
  • 0
Log ind eller Opret konto for at kommentere