Internetforening lancerer ny cookie-mærkning - den første var for diskret

Foreningen for Dansk Internethandel (FDIH) er til oktober klar med et nyt cookie-advarsels-værktøj, denne gang med en tydeligere besked til alle førstegangsbesøgende.

Foreningen for Dansk Internethandel (FDIH) præsenterede på et møde hos Erhvervsstyrelsen onsdag en ny version af foreningens cookie-løsning, som rydder op i uklare beskeder om, hvornår der sættes cookies på brugernes computere, og hvordan man sletter dem igen. Løsningen er klar til oktober. Det skriver FDIH i en pressemeddelelse.

Cookie-løsningen skal sikre brugerne på foreningens medlemssites en klarere og mere overskuelig information om, at et site bruger cookies. Så snart brugeren har sit første besøg på en af foreningens hjemmesider, kommer en klar og synlig meddelelse frem på skærmen, som informerer om, at der sættes cookies på brugernes computer. Efter et antal sekunder vil meddelelsen ændre sig til et cookielogo. Brugeren kan ved at klikke på meddelelsen eller logoet få yderligere information om de cookies, som sitet sætter, og hvordan de fjernes.

Erhvervsstyrelsen har godkendt FDIH’s løsning, fordi den opfylder informationskravet. Cookie-løsningen sikrer også, at hvis sitet sætter cookies inden brugeren læser informationen, vil der poppe en vejledning frem, som guider brugere til at fjerne de allerede satte cookies.

Alle websites i EU har siden maj 2011 været underlagt samme direktiv, i folkemunde cookie-direktivet, som stiller krav om, at brugerne får besked og 'giver samtykke' til filer, som gemmes lokalt på brugerens computer - herunder altså cookies. Men der har været masser af tvivl om den danske fortolkning af reglerne, og de første bud fra de store internetbrancheforeninger, med et lille skilt i hjørnet, en bruger kunne klikke på, har altså vist sig ikke at være gode nok, efter Erhvervsstyrelsens mening.

Som Version2 tidligere har fortalt, så tolker de forskellige lande også direktivet vidt forskelligt.

En cookie er en lille tekstfil, der lægger sig på computeren, når man besøger en hjemmeside. Der findes et hav af cookies med forskellige funktioner og formål. De knytter sig specifikt til brugeren af hjemmesiden og kan blandt andet opsamle oplysninger om, hvor på sitet vedkommende er, hvad der er klikket på eller købt.

FDIH's medlemsliste rummer blandt andre Danisco, JP/Politikens Hus og Telia.

Læs også: Her er de nye cookieregler: Sådan skal du gøre

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Carsten Stenberg

Jeg går ud fra, at der med "besøg" menes samme session, så man kan f.eks. oprette en sessionscookie med Nej-svaret, og benytte denne til checke om hele eller delene af siderne skal udlades.

Dermed bliver brugeren også spurgt hver gang, hvilket må være del af konsekvensen hvis man svarer nej.

  • 0
  • 0
Brian Jacobsen

Ved første besøg på www.erhversstyrelsen.dk:

Vi samler statistik ved hjælp af cookies

Vi begynder dog først, når du klikker dig videre til næste side. Du kan sige Nej tak til statistik ved at klikke her. Vi bruger en cookie, for at huske dit Nej. Ønsker du helt at undgå cookies, skal du slå cookies fra i din browser. Du skal dog være opmærksom på, at hvis du slår cookies fra, kan du ikke logge på eller bruge andre funktioner, som forudsætter, at hjemmesiden kan huske dine valg.

Så når man siger nej til cookies får man en cookie! Det er ganske vist ikke en tracking cookie fra en tredjepart, men alligevel.

Det er også interessant at hvis man bare klikker på et link på siden accepterer man stiltiende og uden yderligere advarsler alle cookies.

En nem løsning havde været at kræve af browserfabrikanterne at standardindstillingen for cookies var "Spørg ved hvert nyt site".

Den lov er noget juks og vil ikke beskytte nogen mod noget som helst.

  • 0
  • 0
Mie Elmkvist Jensen

Det er dejligt at se at FDIH tager teten og laver en løsning der dækker dele af lovgivningen, med tryk på dele. Informationskravet er klart en meget vigtig del af hele lovgivningen, men det er langt fra det hele. Beskrivelsen af FDIHs løsning tyder på at denne løsning ikke tager højde for, at brugeren skal acceptere cookies FØR de sættes. Den tidsmæssige adskillelse er en af de dele der giver udfordring og det er og det der gør at denne fælles løsning ikke kan bruges til andet end information. Derudover skal det også være muligt at tilbagekalde en given accept og der er det ikke nok, ejheller særligt brugervenligt med alenlange beskrivelser om hvordan man selv sletter de satte cookies.

Erhvervsstyrelsens løsning sætter først en cookie, når du klikker videre, hvilket du bliver informeret om. Samtidig bliver du også informeret om at der sættes en cookie for at huske dit fravalg af tracking og du har altid mulighed for at tilbagekalde din accept ved et enkelt klik.

  • 0
  • 0
Mie Elmkvist Jensen

Erhvervsstyrelsens løsning sætter først en cookie, når du klikker videre, hvilket du bliver informeret om. Samtidig bliver du også informeret om, at der sættes en cookie for at huske dit fravalg af tracking, hvilket gør at du under dit fortsatte besøg ikke skal have banneret på siden. Slutteligt har du har altid mulighed for at tilbagekalde din accept ved et enkelt klik inde under deres tekst om cookies.

  • 0
  • 0
Jesper Lund

Samtidig bliver du også informeret om at der sættes en cookie for at huske dit fravalg af tracking og du har altid mulighed for at tilbagekalde din accept ved et enkelt kli

Betyder en tilbagekaldelse af samtykket at den dataansvarlige (websitet) sørger for at alle tidligere indsamlede oplysninger bliver slettet, og at dette også sker hos eventuelle eksterne databehandlere som benyttes [f.eks. Google Analytics]?

FDIH bruger Google Analytics, og det samme er tilfældet på en del offentlige websites (borger.dk skriver at de bruger GA).

Det hjælper ikke særligt meget at jeg kan slette mine cookies lokalt, hvis indholdet af disse cookies løbende bliver overført til eksempelvis Google.

  • 0
  • 0
Jesper Lund

Et tilbagekald at accept af cookies til tracking vil jo være fremadrettet. Eksemplet med GA er ikke særligt relevant da det ingen tilknytning har til denne løsning?

Hvad mener du med at GA ikke har nogen tilknytning? FDIH bruger Google Analytics.

Hvis et website som eksempelvis fdih.dk bruger GA og sætter GA first-party cookies, må vi antage at websitet er dataansvarlig og Google er databehandler (hvis GA konstruktionen på nogen måde skal være lovligt). Hvorvidt Google holder sig inden for rammerne af hvad en databehandler må gøre er dog uklart, men det er en anden diskussion.

Cookiebekendtgørelsen § 3 stk 2 nr 3) siger at der skal gives oplysninger "..der identificerer enhver fysisk eller juridisk person, der foranstalter lagringen af eller adgangen til oplysningerne".

Det må omfatte en eksplicit beskrivelse af at der sker overførsel af cookie data til Google hvis GA bruges. Mange websites med Google Analytics "glemmer" dette. De skriver blot at GA bruges til statistik, men ikke at der sker overførsel til en tredjepart, eller at en tredjepart har adgang til de oplysninger som lagres i brugerens terminaludstyr.

Nr. 4 i samme stk kræver "..en umiddelbart tilgængelig adgang for slutbrugeren til at afslå samtykke eller tilbagekalde samtykke til lagringen af eller adgangen til oplysninger samt en klar, præcis og letforståelig vejledning om, hvordan slutbrugeren anvender en sådan adgang".

Bemærk: der står også "tilbagekalde samtykket til adgangen til oplysningerne", og når der bruges Google Analytics, har Google adgang til oplysningerne (i egenskab af databehandler, og måske mere).

Der er mange websites som fortæller mig hvordan jeg sletter cookies hvis jeg vil tilbagekalde mit samtykke. Men hvordan får jeg slettet den kopi som befinder sig hos websitets databehandler Google?

Er der ikke et website med Google Analytics som vil svare på det spørgsmål?

  • 0
  • 0
Jesper Lund

Et tilbagekald at accept af cookies til tracking vil jo være fremadrettet. Eksemplet med GA er ikke særligt relevant da det ingen tilknytning har til denne løsning?

Google Analytics er ikke bare tracking (ala en third-party cookie med et persistent ID). Google Analytics er en registrering af hvilke websider jeg har besøgt, og konstruktionen er lavet på en sådan måde at Google relativt nemt kan sammenkæde GA sessioner på tværs af websites, hvis Google ønsker at gøre dette.

Alt dette faciliteres ved first-party cookies som de enkelte websites med GA først sætter, og dernæst giver Google adgang til via javascript kode som overfører cookieindhold til Google (det famøse webbug __utm.gif request).

Det må altså være en aktivitet som er omfattet af cookiebekendtgørelsen (for slet ikke at tale om persondataloven i det omfang cookiebekendtgørelsen ikke direkte regulerer forholdet), herunder brugerens ret til at trække samtykket til adgangen til de allerede indsamlede data tilbage. Og hvis der skabes eksterne kopier af cookie data, som med GA, er det ikke tilstrækkeligt at give brugeren en instruktion i hvordan man sletter cookies lokalt.

  • 0
  • 0
Log ind eller Opret konto for at kommentere