Hvert anden myndighed bryder cookieloven

15. august 2013 kl. 12:009
Hvert anden myndighed bryder cookieloven
Illustration: Bob Smith.
52 procent af danske ministerier og styrelser bryder dansk lov ved ikke at informere fyldestgørende om brugen af cookies, viser ny undersøgelse.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

22 ud af 42 ministerier og styrelser informerer ikke fyldestgørende om alle webanalyse- og markedsføringscookies og bryder dermed cookieloven. Det viser en undersøgelse foretaget af internetvirksomheden Siteimprove, der har undersøgt de 42 ministerier og styrelsers hjemmesider for netop at kortlægge, hvor langt staten er nået med at overholde cookiebekendtgørelsen.

Det er et krav i cookiebekendtgørelsen, at hjemmesideejere beskriver hvem, der sætter cookies, når en besøgende bruger ens hjemmeside, samt hvordan man som bruger afslår eller tilbagekalder sit samtykke til brugen af disse cookies.

Kravet om at informere om cookies er langt fra nyt. Til december kan den danske coookie-bekendtgørelse fejre to års fødselsdag, og dermed har det i to år været lovpligtigt at informere korrekt om brugen af cookies. Man kan heller ikke sige, at information om brugen af cookies kan komme bag på nogen. Den danske implementering kommer på baggrund af et EU-direktiv fra 2009, der igen kommer fra endnu et EU-direktiv tilbage fra 2002, der dikterer, at hjemmesideejere skal informere om brugen af cookies.

Netop derfor burde der være al mulig grund til at have fyldestgørende information om brugen af cookies på en myndigheds hjemmeside. Alligevel har hver tredje af de målte hjemmesider ikke et tydeligt link på alle hjemmesidens sider, der henviser til fyldestgørende information om brug af cookies.

Artiklen fortsætter efter annoncen

Siteimproves undersøgelse viser også, at hvert tredje ministerium og styrelse ikke informerer førstegangsbesøgende omkring brugen af cookies via et banner, pop-up-vindue eller lignende.

Do you speak dansk?

Mens mange ministerier og styrelser har engelsksprogede hjemmesider til oplysning for dem, der ikke mestrer dansk, har to ud af tre undersøgte hjemmesider dansk cookieinformation på de engelsksprogede sider. Ifølge Siteimprove har hjemmesiderne simpelthen udelukkende dansksproget cookieinformation, bannere eller pop-up-løsninger.

Ifølge Erhversstyrelsen kan hjemmesideejere, der ikke overholder cookieloven, risikere bøder fra nytår. Indtil nu har Erhvervsstyrelsen nøjedes med at løfte pegefingen.

Der er dog også ministerier og styrelser, der klarer sig godt. De sider, der scorede højest i undersøgelsen er Konkurrence- og Forbrugerstyrelsen, Ministeriet for Forskning, Innovation og Videregående Uddannelser, Ministeriet for Fødevarer, Landbrug og Fiskeri samt Udenrigsministeriet.

Du kan læse hele undersøgelsen på Siteimproves hjemmeside

Emner
9 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
9
Simon Hyldig
16. august 2013 kl. 21:49

Hvordan kan Ministeriet for Forskning, Innovation og Videregående Uddannelser score højt... Det kan da umiligt være en særlig seriøst undersøgelse. Går man ind på https://fivu.dk/ og takker pænt nej til cookies, fint så får man ikke deres analytics tracking cookie. Går jeg så ind på en side hos dem med en video: https://fivu.dk/aktuelt/nyheder/2013/video-flere-kvinder-skal-til-tops-i-forskningsverdenenJa så tillader de sig sku alligevel lige at smide de 4 standard youtube _utXX cookies hos mig... Som ikke blot er sessions cookies.

Den undersøgelse kan da næppe tages seriøst?

Det er sørme flot at Ministerie som dette ikke har styr på cookies..

  • more_vert
    • insert_linkKopier link
8
Carsten Berggreen
15. august 2013 kl. 19:39

Det giver ikke mening for mig at det skal koste både brugere og firmaer ekstra besvær at benyttet internettet pga. en dorsk lovgivning fra EU.

Hvis det her skal være fair, så skal det gælde ALLE hjemmesider som kan tilgåes fra europæiske forbindelser, inkl. amerikanske, dvs. Facebook, Google, Twitter, Apple, Microsoft mv. - naturligvis også resten af verden.

Indtil dette bliver en realitet, synes jeg det er skammeligt at man påføre danske og europæiske virksomheder en masse ekstra bøvl med selve hjemmesiden, når det burde løses på browser niveau. Så lav dog loven imod browserens måde at virke på.

Endnu et lobby fjols har fået sin vilje. Utrolig dumt og dyrt.

  • more_vert
    • insert_linkKopier link
5
Jens Beltofte
15. august 2013 kl. 14:59

Lidt sjov at Justitsministeriet ikke er kommet på listen med ministerier og styrelser med en høj score. På https://www.justitsministeriet.dk sættes der ingen cookies, hvis brugeren ikke manuelt har accepteret det.

  • more_vert
    • insert_linkKopier link
1
Simon Shine
15. august 2013 kl. 13:18

Som en anden slanke-fadæse har vi nu fundet ud af at cookies er slemme, og at alle skal gøres upassende bevidst om deres eksistens. ("Hej. Ja, vi bruger også cookies. Så ved du lige det!") Hvorfor kræver man ikke i stedet ved lov at alle browsere skal slette cookies efter at man har forladt siden i en vis periode? Jeg har vundet præcis intet ved at vide at samtlige sider jeg besøger benytter cookies. Skal de også skrive, de bruger HTML og Javascript? Skal jeg på forsiden af deres website vide hvem de sælger deres besøgsstatistik til, hvis de vælger at gøre det uden brug af cookies?

Hver anden myndighed er ligeglade, og deres besøgende kan være en lille smule gladere.

  • more_vert
    • insert_linkKopier link
7
Bent Ojgaard
15. august 2013 kl. 16:58

Fuldstændig enig.

Løsningerne ligner noget som man ville lave i USA for at undgå søgsmål fra erstatningsadvokat-gribbe.

  • more_vert
    • insert_linkKopier link
3
Pelle Söderling
15. august 2013 kl. 13:40

Der er mange måder at tracke folks færden på, bare spørg Google/NSA. Det er symptombehandling at gå efter cookies.

Hvis de vitterligt mener det er et problem at folks færden trackes så burde de tage fat der istedetfor at genere en masse webudviklere der bruger cookies på uproblematisk vis.

Men eftersom den generelle befolkning lader til at være flintrende ligeglade med NSA/PRISM overvågning og lign. er det lidt af et mysterie at cookies tilsyneladende betragtes som stående i ledtog med djævlen.

  • more_vert
    • insert_linkKopier link
4
Jesper Lund
15. august 2013 kl. 14:27

Hvis de vitterligt mener det er et problem at folks færden trackes så burde de tage fat der istedetfor at genere en masse webudviklere der bruger cookies på uproblematisk vis.

Øh? Det er netop det som er formålet med cookie bekendtgørelsen (og direktivet). Vi kan diskutere om udførelsen er hensigtsmæssig [1], men ideen om at du skal informere om hvilke oplysninger der indsamles er god.

Hvis ikke tracking branchen havde misbrugt third-party cookies til det helt store overvågnings tag-selv-bord, var der formentlig aldrig kommet et (opdateret) cookie direktiv med de nuværende regler.

[1] Personligt så jeg hellere at websites var forpligtet til at respektere bestemte instruktioner i request header, f.eks. DNT eller passende videreudviklinger deraf. Et eksplicit ja eller nej til tracking cookies, kunne erstatte den nuværende pop-up box eller banner for at sikre informeret samtykke (kun dialog med pop-up hvis der ikke i request header er en instruktion om ja/nej til tracking cookies). Hvis man regelmæssigt sletter alle cookies, hjælper det ikke noget at et nej til cookies (eller visse cookies) bliver lagret i en cookie..

  • more_vert
    • insert_linkKopier link
6
Pelle Söderling
15. august 2013 kl. 16:54

Nu er cookies jo blot tekstfiler der lagres for det pågældende domæne der requestes. At lave et cookie direktiv svarer lidt til at gå efter C++ fordi nogen skriver malware i det.

Og ja, det giver mening at kigge på udførelsen når det eneste man har opnået er at genere en masse brugere som i bund og grund er flintrende ligeglade. Ingen læser EULA'er og ingen læser cookie informationer der popper op i hovedet på folk når man forsøger at besøge et website - de er bare i vejen (fair nok, der er måske 2-3 fanatikere her på v2.dk som kunne finde på at læse dem).

Det er så ringe udført at man ikke har løst nogen af problemerne med denne bekendtgørelse - man har blot formået at genere alt og alle istedet uden det gør en døjt fra eller til.

Og firmaerne tracker skam stadig løs, bare rolig.

  • more_vert
    • insert_linkKopier link