Dataetiker: Stop brug af tredjepartscookies på kommunale hjemmesider

Illustration: studiostoks/Bigstock
Brugen af tredjepartscookies er et moralsk dilemma, som kommunerne bliver nødt til at forholde sig til, mener dataetisk rådgiver og forfatter Pernille Tranberg.
15

Det er ikke etisk forsvarligt, når kommuner anvender tredjepartscookies, der overvåger besøgende borgeres adfærd, mener dataetisk rådgiver og forfatter Pernille Tranberg, der er medgrundlægger af DataEthics.eu.

Dataetisk rådgiver og forfatter Pernille Tranberg, DataEthics. Illustration: Pressefoto

Hun mener derfor, at kommunerne bør tage »de ekstra dataetiske skridt« længere, end hvad der kræves i forhold til GDPR, og fuldstændig stoppe brugen af tredjepartscookies, skriver Kommunernes IT-magasin.

»Hvis jeg læser om kontanthjælp på en kommunal hjemmeside, så er det persondatafølsomt. Hvorfor skal kommunen så sladre om det til hundredvis af andre virksomheder – herunder Facebook – ved at anvende tredjepartscookies. Det er lovligt i forhold til GDPR. Men er det etisk ansvarligt? Nej, det er det ikke. Kommunerne skal stoppe brugen af tredjepartscookies på deres hjemmesider, fordi det giver Facebook og Google data på en kommunal hjemmeside, som de kan udnytte kommercielt,« siger Pernille Tranberg til Kommunernes IT-magasin.

Læs også: Offentlige hjemmesider deler følsomme data om danskernes netbrug

Version2 undersøgte sidste år brugen af tredjepartscookies på 86 offentlige hjemmesider, hvor hele 47 delte oplysninger med tredjeparter, inden brugeren havde mulighed for at give samtykke. 18 af dem satte en cookie, der blev brugt af et reklamenetværk, mens 39 sendte data om brugeren videre til Google gennem webanalyseværk­tøjet Analytics.

Her fremhævede Forbrugerrådet Tænk på baggrund af undersøgelsen, at interaktionen med det offentlige på nettet - i modsætning til at shoppe sko - kan være ekstremt følsom.

»Det kan være alt fra skilsmisse til børnepasning og skat, og derfor har de her myndigheder et særligt ansvar,« lød det dengang fra seniorjurist ved forbrugerrådet Tænk Anette Høyrup.

Læs også: Sorø droppede Google Analytics: Vi ved ikke, hvad de gør med data

Hvorvidt tredjeparter har lige så stor adgang til besøgende på offentlige sider, efter at GDPR trådte i kraft 25. maj i år, vides ikke. Der er dog »plads til forbedringer«, siger Pernille Tranberg, der mener, at kommunerne bliver nødt til at forholde sig til dilemmaet.

»Fordi man kan, er jo ikke det samme som, at man skal. Fordi kommuner og private virksomheder har it-systemer, der kan tracke data og til dels forudsige folks adfærd, er det ikke det samme som, at man skal gøre det. Der er et etisk, moralsk dilemma, som kommunerne bliver nødt til at forholde sig til,« siger hun til Kommunernes IT-magasin.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Dave Pencroof

Flere kommuner benytter også div google værktøjer, og ja for kommunen er disse værktøjer gratis, men squ ikke for borgerene, det er borgerene der ultimativt betaler med at google, fjæsbog og andre får fuld adgang til borgerenes data, og i Ballerup SKAL man nu online bestille tid for at benytte alt hvad der foregår i rådhuset, det kommer disse persondata hungrende sorte huller nu også til at vide alt om, og hvis Ballerup slipper godt fra dette vil andre kommuner sikkert følge trop, måske efterligner Ballerup andre, I don't know !

  • 19
  • 0
Thomas Jensen

Måske er jeg bare en gammel, naiv kommunist, men jeg drømmer altså om at staten/samfundet kunne lave nogle alternativer. Man kan selvfølgelig lovgive om, at offentlige hjemmesider ikke må lække oplysninger om borgerne - men hvis der er et behov for det Analytics kan, så handler det vel også om at have nogle alternativer?

Det er min opfattelse, at Analytics bruges primært fordi det er "gratis". Der findes sikkert alternativer, hvis man vil betale for det, og det er klart, at man så får lidt mere kontrol med brugernes data. Men hvorfor kan vi ikke have et statsligt IT-selskab der kunne udvikle sådanne løsninger og stille dem til rådighed for kommunerne? Hvorfor har vi ikke en national sky, så vi ikke skal sende data ud af landet? osv. osv.

Hvorfor skal alle kommuner altid opfinde den dybe tallerken hele tiden, frem for at trække på fælles erfaringer?

  • 17
  • 1
Thomas Jensen

Man kunne måske kalde det "Kommunedata"

Som du udmærket ved er KMD (i dag) en privat virksomhed, med offentlige kunder. Kunne vi sætte KMD til at udvikle og drive de løsninger vi har brug for? Sikkert. Det der er pointen for mig er, at vi som samfund udstikker nogle retningslinjer for at vi skal have nogle fælles løsninger på politisk vigtige områder.

Det bør ikke være op til markedet at afgøre om vi har gode, sikre værktøjer og services, der sikrer borgernes rettigheder. Og hvad nytter det hvis vi sætter KMD til at drive en national sky, hvis de bliver købt af en amerikansk eller kinesisk eller russisk pengetank i morgen? Der er altså nogle ting der er for vigtige til at overlade det til markedet!

  • 7
  • 0
Bjørn Damborg Froberg

Thomas, i din iver for at trumfe din pointé igennem, overser du faktisk at jeg med sarkasmen i højeste gear kommenterede på at det faktisk HAR været der.

Jeg er 100% enig i at visse opgaver bør håndteres af en statslig enhed. Lige som jeg ikke mener vi bør sælge ud af vores elforsyning, vaccinationsprogrammer o.lign.

Så er jeg sådan set ret ligeglad med hvad omkostningen er i forhold til det private marked.
Kommunerne har i hvert fald blødt penge i mange år som følge af privatiseringen af KMD.

Personligt er jeg i hvert fald overordentligt træt af at diskutere snitflader, integrationer, data-udtræksaftaler og den slags. Det giver ingen mening at man ikke samler sig på nationalt plan og sørger for at kernesystemernes udvikling og drift bliver en fælles opgave som man drifter sammen.
Større er Danmark altså heller ikke.

  • 16
  • 0
Jakob Skov

Jeg er meget skeptisk overfor at få statslige aktører eller ppp til at udvikle analyseværktøjer til personlig profilering, for hvordan skal man få fat i primær-dataene og hvordan kommer man uden om at moderne fitning af algoritmer fungerer ved spaghetti-mod-mur metoden: Hellere for mange data-input end for få? Mere data kræver mere analyse, som kræver mere data etc.
Det bringer os tilbage til privat versus offentlig dataindsamling. Jeg har fravalgt Facebook, men det er meget sværere at fravælge landet.

  • 1
  • 0
Martin Pedersen

Det er min opfattelse, at Analytics bruges primært fordi det er "gratis". Der findes sikkert alternativer, hvis man vil betale for det, og det er klart, at man så får lidt mere kontrol med brugernes data.


Der findes skam et glimrende open source alternativ kaldet Matomo, det er let selv at hoste på enten Linux eller Windows Server, så det er bare at komme i gang.

  • 2
  • 0
Christian Nobel

Jeg er meget skeptisk overfor at få statslige aktører eller ppp til at udvikle analyseværktøjer til personlig profilering,

Jamen det skal de så heller ikke - de offentlige aktører er til for borgerne og skal aldeles ikke profilere noget som helst.

Husk på at det eneste formål med profileringen er for at proppe reklamer ned i halsen på borgerne, ikke at yde dem en bedre service.

Og det er ikke en offentlig opgave - men til gengæld er det en offentlig opgave at håndtere borgernes data på en forsvarlig måde, og sådan at der ikke kan være tvivl om at samfundets data tilhører samfundet, ikke en privat aktør.

Er der nogen der kan komme med et eneste eksempel hvor man kan sige at profilering har været til gavn for borgerne?

  • 8
  • 0
Jesper Lund

Siden 2011 har der som bekendt været et krav om forudgående samtykke inden et website sætter cookies eller læser indholdet af eksisterende cookies (formelt adgang til terminaludstyret), aka cookiebekendtgørelsen.

Dette samtykke skal være frivilligt. Efter 25. maj 2018 skal samtykket leve op til kravene i GDPR.

I forhold til offentlige hjemmesider fremgår det klart af vejledningen til cookiebekendtgørelsen, at kravet om "frivillighed" betyder, at borgerne ikke må nægtes adgang til den offentlige hjemmeside fordi de afviser et samtykke til cookies. For, som der står, en offentlig tjeneste skal være tilgængelig for alle.

På offentlige hjemmesider skal der altså være både et JA og et NEJ til cookies.

Jeg er godt klar over, at der ikke er ret mange offentlige hjemmesider, som overholder dette (*), men det er stadig ULOVLIGT at afpresse et cookie-samtykke på offentlige hjemmesider.

(*) I den mere ironiske ende finder man Erhvervsstyrelsens moderministerium blandt de offentlige cookie-syndere..

Jesper Lund
Formand, IT-Politisk Forening

  • 17
  • 0
Log ind eller Opret konto for at kommentere

Undersøgelse: Folk tager aktive handlinger for at beskytte deres privatliv

8

Snowden advarer om bagdør i Facebooks kryptering

2

Pladask: Yousee falder i og udleverer aktivt simkort uden at se ID

22
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Gratis webinar: Kom godt i gang med en enterprise-ready cloud-platform
Whitepaper
Whitepaper
Tjekliste: De 10 vigtigste overvejelser om colocation
Webinar
Webinar
Gratis Version2 webinar: Undgå GDPR-bøder med sårbarhedshåndtering
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder
IT Company Rank
maximize minimize