Erhvervsstyrelsen: Tracking headers kan godt være omfattet af cookie-bekendtgørelsen

Hvis en teleudbyder indsætter tracking headers i den mobile dataforbindelse, kan det godt være omfattet af cookie-bekendtgørelsen, oplyser Erhvervsstyrelsen.

Selvom de såkaldte tracking headers, der kan bruges til at spore brugeres online-færden via mobile dataforbindelser, ikke har meget til fælles med gængse cookies, så kan teknologien godt være omfattet af cookie-bekendtgørelsen.

Det oplyser Erhvervsstyrelsen på baggrund af en artikel om teknologien, som Version2 tidligere har udgivet. Artiklen omtaler, at mobilkunder i flere lande i Europa får sat ekstra header-data ind fra deres teleudbydere, så brugernes færden rundt om på nettet kan spores.

Læs også: Europæiske teleudbydere skyder også tracking headers ind i mobile dataforbindelser

»Vi har kigget på det. Og med det forbehold, at vi selvfølgelig skal se nærmere på den tekniske løsning, så kan vi ikke udelukke, at det er omfattet af cookie-bekendtgørelsen ved, at der bliver læst et IMSI-nummer fra brugerens terminal, som bliver brugt til at identificere brugeren,« siger Jacob Voetmann, specialkonsulent i Erhvervsstyrelsen.

IMSI er International International Mobile Subscriber Identity, som identificerer en bruger af et mobilnetværk over for udbyderen af netværket, og nummeret ligger typisk på sim-kortet, kan Wikipedia oplyse.

Tracking headers er betegnelsen for sporingsdata, som teleudbydere rundt om i verden - blandt andet i Holland og Spanien - har skudt ind i den mobile dataforbindelse, så det er muligt at spore en brugers færden rundt på nettet. Det kan være værdifuldt både i forhold til markedsføring og overvågning.

For at noget er omfattet af cookie-bekendtgørelsen - den, der er årsag til de mange pop-up-bokse på danske hjemmesider - så forudsætter det, at der bliver skrevet eller læst til brugerens terminaludstyr. Eksempelvis når der bliver sat en cookie - en tekststump - på brugerens terminal. En terminal kan for eksempel være en computer eller en smartphone.

Det er firmaet Access, der har undersøgt brugen af tracking headers. I en rapport i den forbindelse (PDF) forklarer Access om begrebet IMSI uden dog at gå i detaljer med, hvilken rolle det eventuelt måtte spille i forhold til tracking headers.

I Access’ rapport står der om IMSI:

»International Mobile Subscriber Identity. Bliver sendt til en udbyder i forbindelse med opkald eller web-browsing.«

Dermed kunne noget tyde på, at der også umiddelbart bliver læst oplysninger fra telefonen i forbindelse med tracking headers.

»Vi går ud fra, det er den måde, det foregår på. Men det kan vi ikke udtale os om, før vi har indhentet alle mulige oplysninger,« siger Jacob Voetmann.

I den forbindelse påpeger han, at Erhvervsstyrelsen tidligere har konkluderet, at sådan noget som MAC-adresser - de unikke adresser knyttet til et netværksinterface - også er omfattet af cookie-bekendtgørelsen.

Og hvis en tracking-teknologi fungerer ved at hente nogen information fra brugerens terminal, så gælder det i udgangspunktet, at brugerens accept også skal indhentes i den forbindelse.

»Du må godt bruge det, hvis folk har bedt om en bestemt tjeneste eller for at initiere kommunikation - men hvis du bruger det til noget andet derudover, så skal du indhente samtykke efter cookie-loven.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Peter Christiansen

Cookies er jo bare et http header felt, lige som de tracking cookies der benyttes af disse smarte teleselskaber.

Så selvfølgelig går dette også ind under cookie bekendtgørelsen.

Så i skumle ISP'ers tilfælde kunne en advarsel/ indhentning af accept lyde således: "Er det ok vi sender dit kundenummer med ved hver forespørgsel på internettet? Så kan vi nemlig tjene lidt ekstra når vi samtidig udbyder en service for erhvervslivet så de ved præsis hvem der har besøgt deres sites. Vi integrerer selvfølgelig med google analytics."

  • 3
  • 0
#3 Mogens Lysemose

Er der nogen strafferamme for at bryde cookiereglerne og som her at indsætte tracking headers uden min viden eller samtykke når jeg bruger www på min smartphone? Misbruget af vores privatliv stopper aldrig, og slet ikke hvis man ikke risikerer straf... Det hjælper jo ikke at browse incognito (chrome) hvis man bliver afsløret af sit teleselskab med det samme så alle kan opdatere cookies når man ikke er incognito...

  • 1
  • 0
#4 Mike Mikjær Blogger

"For at noget er omfattet af cookie-bekendtgørelsen - den der er årsag til de mange pop-up-bokse på danske hjemmesider - så forudsætter det, at der bliver skrevet eller læst til brugerens terminaludstyr."

Hvad betyder det at "læse til" brugerens terminaludstyr?

"Eksempelvis når der bliver sat en cookie - en tekststump - på brugerens terminal. En terminal kan for eksempel være en computer eller en smartphone."

Undskyld men hvilken målgruppe er det lige Version2 arbejder med?

Hvorfor har du lige valgt at beskrive "cookie" ... men ikke "header"? Antager du at folk der ved hvad en header er, ikke er klar over hvad en cookie er?

  • 3
  • 0
Log ind eller Opret konto for at kommentere