Erhvervsstyrelsen: Tracking headers kan godt være omfattet af cookie-bekendtgørelsen

21. august 2015 kl. 13:174
Hvis en teleudbyder indsætter tracking headers i den mobile dataforbindelse, kan det godt være omfattet af cookie-bekendtgørelsen, oplyser Erhvervsstyrelsen.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Selvom de såkaldte tracking headers, der kan bruges til at spore brugeres online-færden via mobile dataforbindelser, ikke har meget til fælles med gængse cookies, så kan teknologien godt være omfattet af cookie-bekendtgørelsen.

Det oplyser Erhvervsstyrelsen på baggrund af en artikel om teknologien, som Version2 tidligere har udgivet. Artiklen omtaler, at mobilkunder i flere lande i Europa får sat ekstra header-data ind fra deres teleudbydere, så brugernes færden rundt om på nettet kan spores.

»Vi har kigget på det. Og med det forbehold, at vi selvfølgelig skal se nærmere på den tekniske løsning, så kan vi ikke udelukke, at det er omfattet af cookie-bekendtgørelsen ved, at der bliver læst et IMSI-nummer fra brugerens terminal, som bliver brugt til at identificere brugeren,« siger Jacob Voetmann, specialkonsulent i Erhvervsstyrelsen.

IMSI er International International Mobile Subscriber Identity, som identificerer en bruger af et mobilnetværk over for udbyderen af netværket, og nummeret ligger typisk på sim-kortet, kan Wikipedia oplyse.

Artiklen fortsætter efter annoncen

Tracking headers er betegnelsen for sporingsdata, som teleudbydere rundt om i verden - blandt andet i Holland og Spanien - har skudt ind i den mobile dataforbindelse, så det er muligt at spore en brugers færden rundt på nettet. Det kan være værdifuldt både i forhold til markedsføring og overvågning.

For at noget er omfattet af cookie-bekendtgørelsen - den, der er årsag til de mange pop-up-bokse på danske hjemmesider - så forudsætter det, at der bliver skrevet eller læst til brugerens terminaludstyr. Eksempelvis når der bliver sat en cookie - en tekststump - på brugerens terminal. En terminal kan for eksempel være en computer eller en smartphone.

Det er firmaet Access, der har undersøgt brugen af tracking headers. I en rapport i den forbindelse (PDF) forklarer Access om begrebet IMSI uden dog at gå i detaljer med, hvilken rolle det eventuelt måtte spille i forhold til tracking headers.

I Access’ rapport står der om IMSI:

Artiklen fortsætter efter annoncen

»International Mobile Subscriber Identity. Bliver sendt til en udbyder i forbindelse med opkald eller web-browsing.«

Dermed kunne noget tyde på, at der også umiddelbart bliver læst oplysninger fra telefonen i forbindelse med tracking headers.

»Vi går ud fra, det er den måde, det foregår på. Men det kan vi ikke udtale os om, før vi har indhentet alle mulige oplysninger,« siger Jacob Voetmann.

I den forbindelse påpeger han, at Erhvervsstyrelsen tidligere har konkluderet, at sådan noget som MAC-adresser - de unikke adresser knyttet til et netværksinterface - også er omfattet af cookie-bekendtgørelsen.

Artiklen fortsætter efter annoncen

Og hvis en tracking-teknologi fungerer ved at hente nogen information fra brugerens terminal, så gælder det i udgangspunktet, at brugerens accept også skal indhentes i den forbindelse.

»Du må godt bruge det, hvis folk har bedt om en bestemt tjeneste eller for at initiere kommunikation - men hvis du bruger det til noget andet derudover, så skal du indhente samtykke efter cookie-loven.«

4 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
22. august 2015 kl. 12:46

"For at noget er omfattet af cookie-bekendtgørelsen - den der er årsag til de mange pop-up-bokse på danske hjemmesider - så forudsætter det, at der bliver skrevet eller læst til brugerens terminaludstyr."

Hvad betyder det at "læse til" brugerens terminaludstyr?

"Eksempelvis når der bliver sat en cookie - en tekststump - på brugerens terminal. En terminal kan for eksempel være en computer eller en smartphone."

Undskyld men hvilken målgruppe er det lige Version2 arbejder med?

Hvorfor har du lige valgt at beskrive "cookie" ... men ikke "header"? Antager du at folk der ved hvad en header er, ikke er klar over hvad en cookie er?

3
21. august 2015 kl. 20:52

Er der nogen strafferamme for at bryde cookiereglerne og som her at indsætte tracking headers uden min viden eller samtykke når jeg bruger www på min smartphone? Misbruget af vores privatliv stopper aldrig, og slet ikke hvis man ikke risikerer straf... Det hjælper jo ikke at browse incognito (chrome) hvis man bliver afsløret af sit teleselskab med det samme så alle kan opdatere cookies når man ikke er incognito...

2
21. august 2015 kl. 14:43

Cookies er jo bare et http header felt, lige som de tracking cookies der benyttes af disse smarte teleselskaber.

Så selvfølgelig går dette også ind under cookie bekendtgørelsen.

Så i skumle ISP'ers tilfælde kunne en advarsel/ indhentning af accept lyde således: "Er det ok vi sender dit kundenummer med ved hver forespørgsel på internettet? Så kan vi nemlig tjene lidt ekstra når vi samtidig udbyder en service for erhvervslivet så de ved præsis hvem der har besøgt deres sites. Vi integrerer selvfølgelig med google analytics."

1
21. august 2015 kl. 14:24

Jeg går ud fra at det løses med at benytte en VPN forbindelse ud på nettet på sin mobil???