Erhvervsstyrelsen i total radiotavshed om fortolkning af cookie-lovgivning

På tredjeåret efter, at EU’s cookie-regler trådte i kraft, kan Erhvervsstyrelsen og de øvrige europæiske myndigheder på området stadig ikke finde ud af, hvilke teknologier der er omfattet af reglerne. FDIH kalder situationen for utilfredsstillende.

Europæiske hjemmesider bugner af bokse, som følge af EU's såkaldte cookie-direktiv, der i Danmark blev implementeret december, 2011. Direktivet har til formål at beskytte de europæiske borgeres privatliv på nettet. Men mens boksene i vid udstrækning oplyser om, at hjemmesiderne bruger en eller anden form for cookie, bliver der ikke skiltet med brugen af alternative og potentielt langt mere invaderende sporingsteknologier.

Det er imidlertid også uvist, hvorvidt disse teknologier overhovedet er omfattet af cookie-reglerne. Siden årets begyndelse har de europæiske myndigheder på området, herunder danske Erhvervsstyrelsen, forsøgt at nå til enighed om, hvad der skal være omfattet af reglerne. Det er endnu ikke lykkedes. Erhvervsstyrelsen oplyser til Version2, at man ikke ønsker at kommentere på området endnu.

Derfor er det heller ikke muligt at få opklaret, hvorvidt 'device fingerprinting' og andre teknologier, der ikke baserer sig på den klassiske cookie, er omfattet af reglerne.

Læs også: Lusket sporingsteknologi kan styre uden om EU's cookiekaos

I 2013 var Erhvervsstyrelsen mere åbenmundede på området. Her kunne styrelsen blandt andet meddele, at der kunne blive tale om deciderede bøder til de hjemmesider, der ikke lever op til cookie-reglerne ved udgangen af 2013. Så vidt vides er der dog endnu ikke nogen, der har fået en bøde for ikke at leve op til reglerne. Det er måske også godt nok, eftersom Erhvervsstyrelsen her i 2014 endnu ikke har kunnet svare på, hvad reglerne faktisk dækker.

Læs også: Cookie-syndere risikerer bøder fra nytår

Tilbage i maj fortalte en kontorchef i styrelsen til Version2, at han forventede, at EU-landene ville være nået til enighed om, hvordan reglerne skulle tolkes i forhold til nye teknologier, inden sommerferien i år. Det er dog ikke lykkedes.

Læs også: Stadig uvist om alternative sporingsteknologier er omfattet af cookie-regler

I interesseorganisationen Foreningen for Dansk Internet Handel (FDIH), der varetager interesser for de webbutikker, der skal leve op til reglerne på området, er kommunikationschef Henrik Theil ikke begejstret for den manglende lovmæssige afklaring. Og han fortæller, at det heller ikke er lykkedes FDIH at få Erhvervsstyrelsen til at løfte sløret for, hvor den dialog, styrelsen har med de øvrige EU-myndigheder, er på vej hen.

»Vi har et problem med, at man forsøger at regulere et område uden helt præcist at vide, hvad det er, man regulerer.«

Han fortæller, at FDIH på nuværende tidspunkt forsøger at rådgive organisationens medlemmer ud fra de retningslinjer, Erhvervsstyrelsen tidligere har udsendt, men at det er svært at rådgive præcist, når der ikke er klarhed over, hvad bestemmelserne omfatter.

»Når vi taler med vores kolleger rundt om i Europa, er der stadig nogle forskellige opfattelser. Og på den konto er det måske ikke så underligt, at de (Erhvervsstyrelsen, red.), ikke vil udtale sig. Men det er en mærkelig retstilstand, at vi på tredje år efter, at det er vedtaget og skulle være trådt i kraft, stadig diskuterer i EU, hvordan lovgivningen skal forstås. Og det er set med vores øjne en dybt utilfredsstillende situation,« siger Henrik Theil og tilføjer:

»Men omvendt, når myndighederne - af samme årsag - ikke er i stand til at håndhæve loven, er vi sådan set lige vidt. Vi bruger en masse penge, og det gør vores medlemmer også, på at imødekomme lovens principielle krav om at fortælle om brugen af cookies. Alt det andet i forhold til, hvilke typer cookies og teknologier der kan komme ind under bestemmelsen, er der ikke rigtigt nogen, der har taget stilling til.«

Læs også: Bred afvisning: Cookieregler et flop

Generelt set så Henrik Theil hellere, at der blev lagt funktionalitet på i browseren på klientmaskinen, hvor brugerne kunne tage stilling til brugen af tracking-teknologier, frem for at alle hjemmesider aktivt skal informere brugerne.

Og så mener Henrik Theil, det er vigtigt, at beslutningstagerne fokuserer mere på hensigten med loven end på konkrete teknologier. Han peger på, at det teknologiske grundlag jo løbende ændrer sig, og at tiden derfor hurtigt løber fra lovgivningen, hvis den er for teknologisk konkret.

»Der er altså ingen grund til at blive ved med at trampe mere rundt i det her. Det bliver en udgiftspost for alle os, der har hjemmesider. Det hjælper ikke brugerne, som bare bliver irriterede og ikke aner, hvad de skal tage stilling til. Og i virkeligheden stikker politikerne jo sig selv blår i øjnene ved, at de vedtager noget, hvor de ikke reelt opnår det, de troede, de ville opnå,« siger Henrik Theil.

Overordnet set understreger FDIH's kommunikationschef, at han mener, Erhvervsstyrelsen har gjort sit bedste for at få tingene til at give mening inden for det, Henrik Theil kalder en dårlig lovgivning.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Christian Bruun

Man har vel fulgt op på indførelsen og målt, hvor tilfredse forbrugerne er med løsningen [...]

Selvfølgelig har man ikke det, for det var signalpolitik der skulle vise at kommisionen/parlamentet tager forbrugerne alvorligt. Det lugter langt væk af, at en af kommisærens naboer har fortalt denne om cookies (måske Anders Risager?) og sporing; kommisæren har efterfølgende sat administrationen i sving... forslaget nåede parlamentet, som også vil fremstå som forbrugernes venner - På trods af om det havde nogen virkning eller ej, og hvad det for øvrigt ville koste at implementere ... For nu er der gjort "noget" for alle os forbrugere - og vi har bare at være glade !

Gad vide hvad de medlemmer af parlamentet der har stem det igennem tænker når de trykker "ok" til cookies - mon de trykker "nej tak"; og efterfølgende opdager at hjemmesiden er "ubruglig", og så indser deres lov er lovsjusk?

  • 3
  • 0
Jesper Lund

Henrik Theil udtaler

Generelt set så Henrik Theil hellere, at der blev lagt funktionalitet på i browseren på klient maskinen, hvor brugerne kunne tage stilling til brugen af tracking-teknologier, frem for at alle hjemmesider aktivt skal informere brugerne.

Vi taler om Javascript kode, som bruger alle mulige og umulige tricks for at fiske unikke og persistente identifiers ud af webbrowseren. Tracking industriens kreativitet er meget stor, og deres vilje til at efterleve ånden i artikel 5(3) i e-privacy direktivet 2002/58 aka cookie direktivet (at ingen skal overvåges uden samtykke) er tilsvarende lille.

Hvis brugerne skal tage stilling til dette, må man som minimum forlange at alle disse tracking scripts er fuldt dokumenteret og anmeldt til en central database, og at tracking industrien kun bruger scripts som er anmeldt til denne database. Ellers vil det ikke være muligt for brugerne at tage stilling til hvilke tracking teknologier de ønsker at blive udsat for.

  • 2
  • 0
Jesper Lund

Gad vide hvad de medlemmer af parlamentet der har stem det igennem tænker når de trykker "ok" til cookies - mon de trykker "nej tak"; og efterfølgende opdager at hjemmesiden er "ubruglig", og så indser deres lov er lovsjusk?

Det er FUD. Cookies som er nødvendige for at hjemmesiden kan fungere, for eksempel sessionsstyring i et CMS, er undtaget fra cookie reglerne. Det som reguleres er primært de cookies som bruges til overvågning af brugerne, og som på ingen måde er tekniske nødvendige for at websiden kan fungere.

  • 1
  • 0
Log ind eller Opret konto for at kommentere