Erhvervsstyrelsen i total radiotavshed om fortolkning af cookie-lovgivning
Europæiske hjemmesider bugner af bokse, som følge af EU's såkaldte cookie-direktiv, der i Danmark blev implementeret december, 2011. Direktivet har til formål at beskytte de europæiske borgeres privatliv på nettet. Men mens boksene i vid udstrækning oplyser om, at hjemmesiderne bruger en eller anden form for cookie, bliver der ikke skiltet med brugen af alternative og potentielt langt mere invaderende sporingsteknologier.
Det er imidlertid også uvist, hvorvidt disse teknologier overhovedet er omfattet af cookie-reglerne. Siden årets begyndelse har de europæiske myndigheder på området, herunder danske Erhvervsstyrelsen, forsøgt at nå til enighed om, hvad der skal være omfattet af reglerne. Det er endnu ikke lykkedes. Erhvervsstyrelsen oplyser til Version2, at man ikke ønsker at kommentere på området endnu.
Derfor er det heller ikke muligt at få opklaret, hvorvidt 'device fingerprinting' og andre teknologier, der ikke baserer sig på den klassiske cookie, er omfattet af reglerne.
I 2013 var Erhvervsstyrelsen mere åbenmundede på området. Her kunne styrelsen blandt andet meddele, at der kunne blive tale om deciderede bøder til de hjemmesider, der ikke lever op til cookie-reglerne ved udgangen af 2013. Så vidt vides er der dog endnu ikke nogen, der har fået en bøde for ikke at leve op til reglerne. Det er måske også godt nok, eftersom Erhvervsstyrelsen her i 2014 endnu ikke har kunnet svare på, hvad reglerne faktisk dækker.
Tilbage i maj fortalte en kontorchef i styrelsen til Version2, at han forventede, at EU-landene ville være nået til enighed om, hvordan reglerne skulle tolkes i forhold til nye teknologier, inden sommerferien i år. Det er dog ikke lykkedes.
I interesseorganisationen Foreningen for Dansk Internet Handel (FDIH), der varetager interesser for de webbutikker, der skal leve op til reglerne på området, er kommunikationschef Henrik Theil ikke begejstret for den manglende lovmæssige afklaring. Og han fortæller, at det heller ikke er lykkedes FDIH at få Erhvervsstyrelsen til at løfte sløret for, hvor den dialog, styrelsen har med de øvrige EU-myndigheder, er på vej hen.
»Vi har et problem med, at man forsøger at regulere et område uden helt præcist at vide, hvad det er, man regulerer.«
Han fortæller, at FDIH på nuværende tidspunkt forsøger at rådgive organisationens medlemmer ud fra de retningslinjer, Erhvervsstyrelsen tidligere har udsendt, men at det er svært at rådgive præcist, når der ikke er klarhed over, hvad bestemmelserne omfatter.
»Når vi taler med vores kolleger rundt om i Europa, er der stadig nogle forskellige opfattelser. Og på den konto er det måske ikke så underligt, at de (Erhvervsstyrelsen, red.), ikke vil udtale sig. Men det er en mærkelig retstilstand, at vi på tredje år efter, at det er vedtaget og skulle være trådt i kraft, stadig diskuterer i EU, hvordan lovgivningen skal forstås. Og det er set med vores øjne en dybt utilfredsstillende situation,« siger Henrik Theil og tilføjer:
»Men omvendt, når myndighederne - af samme årsag - ikke er i stand til at håndhæve loven, er vi sådan set lige vidt. Vi bruger en masse penge, og det gør vores medlemmer også, på at imødekomme lovens principielle krav om at fortælle om brugen af cookies. Alt det andet i forhold til, hvilke typer cookies og teknologier der kan komme ind under bestemmelsen, er der ikke rigtigt nogen, der har taget stilling til.«
Generelt set så Henrik Theil hellere, at der blev lagt funktionalitet på i browseren på klientmaskinen, hvor brugerne kunne tage stilling til brugen af tracking-teknologier, frem for at alle hjemmesider aktivt skal informere brugerne.
Og så mener Henrik Theil, det er vigtigt, at beslutningstagerne fokuserer mere på hensigten med loven end på konkrete teknologier. Han peger på, at det teknologiske grundlag jo løbende ændrer sig, og at tiden derfor hurtigt løber fra lovgivningen, hvis den er for teknologisk konkret.
»Der er altså ingen grund til at blive ved med at trampe mere rundt i det her. Det bliver en udgiftspost for alle os, der har hjemmesider. Det hjælper ikke brugerne, som bare bliver irriterede og ikke aner, hvad de skal tage stilling til. Og i virkeligheden stikker politikerne jo sig selv blår i øjnene ved, at de vedtager noget, hvor de ikke reelt opnår det, de troede, de ville opnå,« siger Henrik Theil.
Overordnet set understreger FDIH's kommunikationschef, at han mener, Erhvervsstyrelsen har gjort sit bedste for at få tingene til at give mening inden for det, Henrik Theil kalder en dårlig lovgivning.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
