EU-råd: Device fingerprinting er underlagt cookie-regler

3. december 2014 kl. 15:3813
Konklusionen fra en EU-arbejdsgruppe lyder, at det ikke kun er cookies, men også andre metoder som device fingerprinting, der er underlagt reglerne om, at brugerne skal give deres accept.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Europæiske internetbrugere bliver på stort set alle hjemmesider mødt med bokse, hvor de skal give deres accept af, at der placeres en cookie på deres pc. Men der hersker tvivl om, hvorvidt reglerne for cookies også gælder de andre teknologier, som bruges til at spore internetbrugernes adfærd. Nu er en EU-arbejdsgruppe nået et skridt nærmere en fortolkning af reglerne.

Article 29 Working Party har set på såkaldt 'device fingerprinting', hvor en brugers enhed kan spores ved hjælp af data om eksempelvis skærmopløsning og installerede skrifttyper.

Konklusionen fra arbejdsgruppen lyder, at device fingerprinting er omfattet af de samme regler, som i dag gælder for cookies.

Det vil betyde, at brugeren skal give sin accept af, at et websted anvender device fingerprinting, før det er tilladt for siden at benytte teknologien. Device fingerprinting er blandt andet interessant, fordi det gør det muligt at spore en bruger på tværs af mange websteder uden brug af en tracking cookie.

Artiklen fortsætter efter annoncen

Derfor har det også været kritiseret, at der i eksempelvis den danske cookie-bekendtgørelse, hvor danske webstedet bliver pålagt at oplyse brugerne om cookies og få deres accept, kun er udspecificeret cookies og ikke andre sporingsteknologier.

13 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
3. december 2014 kl. 21:44

Der skal vel også være nogen til at undersøge om koden overholder loven, og om evt. efterfølgende versioner gør, og hvem var det nu lige ejeren af scriptet var. Hvor mange ressourcer skal der til for realistisk at håndhæve dette område?

4
3. december 2014 kl. 21:50

Fuldstændig korrekt, det kan jo på ingen måde håndhæves, for i modsætning til cookies er der jo intet synligt fra klientsiden - og et blik på den generede HTML siger jo heller ikke noget.

Så skal kontrolinstanserne altså rundt på hver eneste server og begynde at se på kildekode og logfiler - det skal nok blive muntert.

5
4. december 2014 kl. 12:58

Så skal kontrolinstanserne altså rundt på hver eneste server og begynde at se på kildekode og logfiler - det skal nok blive muntert.

Eller også er det tilstrækkeligt hvis en søgning på Babysam's hjemmeside efterfølges af en masse reklamer for babyartikler på feks. Version2. Har Babysam brugt feks. google Analytics, så har de ikke behandlet brugernes oplysninger med tilstrækkeligt omhu -> Bøde.

Overordnet set er det vel ikke så dårligt, hvis lovgivningen handler om hensigter og handlinger, i stedet for teknik.

7
5. december 2014 kl. 10:05
6
5. december 2014 kl. 10:05

Umiddelbart ikke, men problemet med hensigter er at de er voldsomt svære at beskrive så det ikke giver megt bredde rammer for fortolkning og derved skaber usikkerhed om hvordan en given lov reelt set skal håndteres. Lige præcis i det her tilfælde så er der tale om en af de mest stupide love der er vedtaget i mange år og den bør 100% afskaffes i en helvedes fart. Det er voldsomt irriterende at man dagen lang skal sidde og klikke ok til ligegyldige "cookie advarsler" som dækker halvdelen af de sider man besøger. På en almindelig dag så kan det løbe op i rigtig mange gange man skal foretage den ligegyldige øvelse. Hvis man endelig vil gøre noget med tracking så skulle man arbejde på en lovgivning der bevirker at websites skal overholde "no tracking" headers så brugeren derved kan benytte browserens indbyggede værktøj til at styre hvem der må tracke dem og hvem der ikke må. Al snak om fortolkning af den eksisterende lov fjerner fokus fra det faktum at loven bør afskaffes da den genere samtlige internet brugere hver eneste dag uden at bidrage med noget positivt - Folk trykker jo ok uden at sætte sig ind i detaljerne. Ingen mennesker har lysten eller tiden til at læse lange sider med betingelser for hver eneste website de skal besøge.

8
5. december 2014 kl. 10:35

Jeg har ikke undersøgt om noget lignende findes til Chrome som er min primære browser, men det er stadigvæk symptom behandling på en dårlig ineffektiv lovgivning.

2
3. december 2014 kl. 21:04

Og hvordan mon EU forestiller sig at håndhæve det overfor et website? Hvis installerede skrifttype, skærmstørrelser bliver indsamlet er det så for tracking eller er det bare for at "adapting the content to the characteristics of the device" som det står på side 11. Det kan EU jo ikke vide, medmindre det rejser til USA eller hvor serveren nu står og kigger i harddiskene...

En ganske almindelig Apache webserver hvor der ikke foregår tracking og der blot er sessionssmåkager kommer vist i problemer: Den almindelige konfiguration gemmer jo user-agent'en. Skal man så ifølge EU advarer folk om at man indsamler user-agent-information?