Selvom de såkaldte tracking headers, der kan bruges til at spore brugeres online-færden via mobile dataforbindelser, ikke har meget til fælles med gængse cookies, så kan teknologien godt være omfattet af cookie-bekendtgørelsen.
Det oplyser Erhvervsstyrelsen på baggrund af en artikel om teknologien, som Version2 tidligere har udgivet. Artiklen omtaler, at mobilkunder i flere lande i Europa får sat ekstra header-data ind fra deres teleudbydere, så brugernes færden rundt om på nettet kan spores.
»Vi har kigget på det. Og med det forbehold, at vi selvfølgelig skal se nærmere på den tekniske løsning, så kan vi ikke udelukke, at det er omfattet af cookie-bekendtgørelsen ved, at der bliver læst et IMSI-nummer fra brugerens terminal, som bliver brugt til at identificere brugeren,« siger Jacob Voetmann, specialkonsulent i Erhvervsstyrelsen.
IMSI er International International Mobile Subscriber Identity, som identificerer en bruger af et mobilnetværk over for udbyderen af netværket, og nummeret ligger typisk på sim-kortet, kan Wikipedia oplyse.
Tracking headers er betegnelsen for sporingsdata, som teleudbydere rundt om i verden - blandt andet i Holland og Spanien - har skudt ind i den mobile dataforbindelse, så det er muligt at spore en brugers færden rundt på nettet. Det kan være værdifuldt både i forhold til markedsføring og overvågning.
For at noget er omfattet af cookie-bekendtgørelsen - den, der er årsag til de mange pop-up-bokse på danske hjemmesider - så forudsætter det, at der bliver skrevet eller læst til brugerens terminaludstyr. Eksempelvis når der bliver sat en cookie - en tekststump - på brugerens terminal. En terminal kan for eksempel være en computer eller en smartphone.
Det er firmaet Access, der har undersøgt brugen af tracking headers. I en rapport i den forbindelse (PDF) forklarer Access om begrebet IMSI uden dog at gå i detaljer med, hvilken rolle det eventuelt måtte spille i forhold til tracking headers.
I Access’ rapport står der om IMSI:
»International Mobile Subscriber Identity. Bliver sendt til en udbyder i forbindelse med opkald eller web-browsing.«
Dermed kunne noget tyde på, at der også umiddelbart bliver læst oplysninger fra telefonen i forbindelse med tracking headers.
»Vi går ud fra, det er den måde, det foregår på. Men det kan vi ikke udtale os om, før vi har indhentet alle mulige oplysninger,« siger Jacob Voetmann.
I den forbindelse påpeger han, at Erhvervsstyrelsen tidligere har konkluderet, at sådan noget som MAC-adresser - de unikke adresser knyttet til et netværksinterface - også er omfattet af cookie-bekendtgørelsen.
Og hvis en tracking-teknologi fungerer ved at hente nogen information fra brugerens terminal, så gælder det i udgangspunktet, at brugerens accept også skal indhentes i den forbindelse.
»Du må godt bruge det, hvis folk har bedt om en bestemt tjeneste eller for at initiere kommunikation - men hvis du bruger det til noget andet derudover, så skal du indhente samtykke efter cookie-loven.«
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
