EU-råd: Device fingerprinting er underlagt cookie-regler

Konklusionen fra en EU-arbejdsgruppe lyder, at det ikke kun er cookies, men også andre metoder som device fingerprinting, der er underlagt reglerne om, at brugerne skal give deres accept.

Europæiske internetbrugere bliver på stort set alle hjemmesider mødt med bokse, hvor de skal give deres accept af, at der placeres en cookie på deres pc. Men der hersker tvivl om, hvorvidt reglerne for cookies også gælder de andre teknologier, som bruges til at spore internetbrugernes adfærd. Nu er en EU-arbejdsgruppe nået et skridt nærmere en fortolkning af reglerne.

Article 29 Working Party har set på såkaldt 'device fingerprinting', hvor en brugers enhed kan spores ved hjælp af data om eksempelvis skærmopløsning og installerede skrifttyper.

Læs også: Lusket sporingsteknologi kan styre uden om EU's cookiekaos

Konklusionen fra arbejdsgruppen lyder, at device fingerprinting er omfattet af de samme regler, som i dag gælder for cookies.

Det vil betyde, at brugeren skal give sin accept af, at et websted anvender device fingerprinting, før det er tilladt for siden at benytte teknologien. Device fingerprinting er blandt andet interessant, fordi det gør det muligt at spore en bruger på tværs af mange websteder uden brug af en tracking cookie.

Læs også: Stadig uvist om alternative sporingsteknologier er omfattet af cookie-regler

Derfor har det også været kritiseret, at der i eksempelvis den danske cookie-bekendtgørelse, hvor danske webstedet bliver pålagt at oplyse brugerne om cookies og få deres accept, kun er udspecificeret cookies og ikke andre sporingsteknologier.

Læs også: Erhvervsstyrelsen i total radiotavshed om fortolkning af cookie-lovgivning

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (13)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Finn Aarup Nielsen

Og hvordan mon EU forestiller sig at håndhæve det overfor et website? Hvis installerede skrifttype, skærmstørrelser bliver indsamlet er det så for tracking eller er det bare for at "adapting the content to the characteristics of the device" som det står på side 11. Det kan EU jo ikke vide, medmindre det rejser til USA eller hvor serveren nu står og kigger i harddiskene...

En ganske almindelig Apache webserver hvor der ikke foregår tracking og der blot er sessionssmåkager kommer vist i problemer: Den almindelige konfiguration gemmer jo user-agent'en. Skal man så ifølge EU advarer folk om at man indsamler user-agent-information?

  • 2
  • 0
#3 Tom Nielsen

Der skal vel også være nogen til at undersøge om koden overholder loven, og om evt. efterfølgende versioner gør, og hvem var det nu lige ejeren af scriptet var. Hvor mange ressourcer skal der til for realistisk at håndhæve dette område?

  • 2
  • 0
#4 Christian Nobel

Fuldstændig korrekt, det kan jo på ingen måde håndhæves, for i modsætning til cookies er der jo intet synligt fra klientsiden - og et blik på den generede HTML siger jo heller ikke noget.

Så skal kontrolinstanserne altså rundt på hver eneste server og begynde at se på kildekode og logfiler - det skal nok blive muntert.

  • 3
  • 0
#5 Gert Madsen

Så skal kontrolinstanserne altså rundt på hver eneste server og begynde at se på kildekode og logfiler - det skal nok blive muntert.

Eller også er det tilstrækkeligt hvis en søgning på Babysam's hjemmeside efterfølges af en masse reklamer for babyartikler på feks. Version2. Har Babysam brugt feks. google Analytics, så har de ikke behandlet brugernes oplysninger med tilstrækkeligt omhu -> Bøde.

Overordnet set er det vel ikke så dårligt, hvis lovgivningen handler om hensigter og handlinger, i stedet for teknik.

  • 3
  • 0
#6 Michael Lykke

Umiddelbart ikke, men problemet med hensigter er at de er voldsomt svære at beskrive så det ikke giver megt bredde rammer for fortolkning og derved skaber usikkerhed om hvordan en given lov reelt set skal håndteres. Lige præcis i det her tilfælde så er der tale om en af de mest stupide love der er vedtaget i mange år og den bør 100% afskaffes i en helvedes fart. Det er voldsomt irriterende at man dagen lang skal sidde og klikke ok til ligegyldige "cookie advarsler" som dækker halvdelen af de sider man besøger. På en almindelig dag så kan det løbe op i rigtig mange gange man skal foretage den ligegyldige øvelse. Hvis man endelig vil gøre noget med tracking så skulle man arbejde på en lovgivning der bevirker at websites skal overholde "no tracking" headers så brugeren derved kan benytte browserens indbyggede værktøj til at styre hvem der må tracke dem og hvem der ikke må. Al snak om fortolkning af den eksisterende lov fjerner fokus fra det faktum at loven bør afskaffes da den genere samtlige internet brugere hver eneste dag uden at bidrage med noget positivt - Folk trykker jo ok uden at sætte sig ind i detaljerne. Ingen mennesker har lysten eller tiden til at læse lange sider med betingelser for hver eneste website de skal besøge.

  • 0
  • 0
Log ind eller Opret konto for at kommentere