Hvorfor cookies?

28. februar 2020 kl. 13:5914
Hvorfor cookies?
Illustration: Teknologiens Mediehus.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Med nogle års forsinkelse er en verden udenfor annonceteknologi ved at få øjnene op for, hvad der egentlig sker i kulisserne, når vi bevæger os rundt i den digitale virkelighed.

Det er godt, men det betyder også, at der nu pågår et realitetstjek for de virksomheder, der længe har arbejdet med nettets muligheder for at udnytte persondata og for myndigheder politikere, der alt for længe har udskudt det nødvendige opgør.

I slutningen af 2019 opdaterede Erhvervsstyrelsen retningslinjerne for, hvordan man skal præsentere brugere af en hjemmeside for deres rettigheder og muligheder for at vælge til og fra, hvordan de bliver tracket. Godt et par måneder senere fulgte Datatilsynet så i hælene med en yderligere skærpelse - denne gang baseret på en civilingeniørs klage over DMI.

1. parts data

Her i Mediehuset vedtog vi allerede for tre år siden at basere vores strategi for, hvordan man skal få en medieforretning til at hænge sammen, på en dialog med vores brugere, der bygger på, at vores brugere og læsere frivilligt giver os information om dem selv til fordel for begge parter - kendt som 1. parts data.

Artiklen fortsætter efter annoncen

Det betyder blandt andet, at vi ikke kører såkaldt programmatisk annoncering, hvor de forskellige led mellem annoncør og hjemmesideansvarlig selv høster data til videre udnyttelse - som oftest i et uigennemskueligt mønster. Derudover kører vi jævnligt scanning og kategorisering af cookies for at sikre oprydning i de cookies, som alligevel efterlades af annoncører, der insisterer på at køre tracking via bannere.

Så længe lovgiverne ikke har forstået deres ansvar og myndighederne, når der endelig bliver lovgivet, slæber efter for at sætte rammer for reguleringen, er det vanskeligt for markedet at regulere sig selv.

Massivt pres

De frie medier er under massivt pres fra techgiganterne. I løbet af de sidste 12 år har mediebranchen mistet godt 80 pct af de indtægter fra annoncer, som så langt tilbage man kan se, har været en afgørende eksistensbetingelse.

Nøglen til techgiganternes popularitet hos annoncørerne hedder persondata. Og selvom lovgivere og myndigheder er begyndt at få øjnene op for, hvad det betyder for individets ret til privatliv, for konkurrencesituationen på annoncemarkedet og dermed også for frie mediers eksistensmuligheder, går det langsomt. Og når det så endelig sker - som ved ikrafttræden af den europæiske persondataforordning i foråret 2018 - så viser det sig ofte, at taberne bliver nogle andre end hensigten var.

Artiklen fortsætter efter annoncen

Persondataforordningen (GDPR) er indtil videre gået langt hårdere ud over de private nationale medier end techgiganterne, som dels finder veje udenom og dels skubber juridiske slagsmål foran sig i årevis.

Facebook, Google og venner siger ganske vist, at de gerne ser regulering, men om hensigten er oprigtig eller ej, køber de bare tid. Samtidig meldes ud - senest fra Google - at man nu kun vil acceptere første parts data - altså data afgivet direkte til Google. Det lyder smukt, men når første parts data i Googles definition f.eks. kan være hentet fra en bruger på Guardian, der blot har været i nærheden af en annonce styret af Google, klinger det hult. Google og Facebook har reelt blot fået bygget nogle indhegnede parker (walled gardens), der er så store, så de reelt er et eget økosystem helt uafhængige af andre spillere - og vigtigst i denne sammenhæng - med totalt overblik over dine data som bruger.

Nødvendigt kompromis

Og hvorfor er det så, at vi som frie medier ikke bare med det samme dropper al kontakt til Google, Facebook og co, så vi for alvor kunne påstå, at vi holder den dataetiske fane højt?

Det ærlige svar er, at det vil vi også hellere end gerne, men vi skal også overleve, imens myndighederne finder måder at regulere techgiganterne på, og derfor er vi nødt til at gå på kompromis.

Vi hilser det velkomment, når Erhvervsstyrelsen og Datatilsynet kommer på banen og sætter konkrete vejledninger og retningslinjer, og her i huset følger vi dem også et skridt videre, end mange andre. Men man kan ikke trække tæppet væk under et økosystem, som er bygget op over en periode på over 10 år.

Annoncer har krav om tracking

Annoncører og mediebureauer er ligesom medierne over de år blevet syltet ind i en forståelse af, at adfærdsdata er vejen til alt godt. Den retorik er vi nødt til at komme ud af. Bestilling af annoncer kommer ofte med krav om tracking. Ellers ingen annoncer og dermed penge til at finansiere journalistikken. Det kunne vi sige nej til, men så går pengene i stedet til Google og Facebook, som ikke har nogen kvababbelser med at følge dig som bruger til verdens ende.

Så - mens vi venter på, at lovgiverne - og ikke kun Margrethe Vestager - for alvor forstår, hvad der er på spil og får reguleret techgiganterne, er vi nødt til at bevæge os ad den rette vej på en måde, hvor vi balancerer at være de gode drenge og piger i klassen uden i processen at blive trynet ud i intetheden.

Og hvad kan I som kloge læsere af medier som vores gøre? Først og fremmest kan I tegne abonnement på vores indhold. Det er den bedste vej, vi har til at gøre os uafhængige af en verden af annonceteknologi. Men I kan også rette jeres skyts mod de myndigheder, der for alvor kan gøre noget ved det. I kan også spørge ud i jeres egen verden. Hvilken dataetisk standard holder annoncer i de virksomheder og organisationer, I bevæger jer i? Som medier bringer vi hellere end gerne annoncer, der er renset for tracking cookies. Det foretrækker vi.

Christina Blaagaard er CEO i Teknologiens Mediehus.

14 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
14
6. marts 2020 kl. 18:35

Ja - DMI var hurtigere end Version2 til at fjerne forvalgte flueben ...

Jeg fatter det virkelig ikke.

"Teknologiens" mediecirkus ^^^^^^ hus, 34 millioner til lønninger, og så laver man noget så lallende amatøragtigt.

Benytter FF 73, standardindstillinger for cookies og Ghostery, altså ikke noget ekstremt.

Alligevel skal man flere gange dagligt (men skal trøste med, det bliver færre og færre gange, da man åbenbart har det ligesom DSB og lignende brancher, hvor man hader brugerne) ind og lave klik, klik, klik, klik cirkusset - og det endda uden browseren har været lukket ned.

Hvad laver de 50-99 absolut velbetalte årsværk egentlig?

12
6. marts 2020 kl. 13:12

Jeg siger nej til alt andet end nødvendige cookies, hvilket betyder at ca. hver fjerde gang jeg kommer ind på V2 (eller Ing) så skal jeg lave cookies valg - hvis så man per default bare kunne vælge minimum, så var det måske til at leve med, men der skal klikkes tre gange yderligere.

En hypotese kunne være fordi at den nyeste Firefox per default ikke accepterer cross site cookies.

Det er drønirriterende og faktisk medvirkende til jeg slet ikke gider divertere V2 og Ing i den grad jeg har gjort før.

Men hvis målet er at skræmme alle brugerne væk, så går det jo meget godt.

11
3. marts 2020 kl. 12:37

"Annoncører og mediebureauer er ligesom medierne over de år blevet syltet ind i en forståelse af, at adfærdsdata er vejen til alt godt. Den retorik er vi nødt til at komme ud af. Bestilling af annoncer kommer ofte med krav om tracking. Ellers ingen annoncer og dermed penge til at finansiere journalistikken." Er det stadig annoncørerne, som I taler med ? Er det ikke netop mediebureauer og brokere, som stiller disse krav ?

Kunne man forestille sig at reklamerne blev afpasset ? Således at abonnenter slap for sporing og larmende reklamer. Feks. bare de reklamer, som findes i Ingeniøren på papir. Det er da en motivation for at tegne et abonnement.

10
3. marts 2020 kl. 09:30

Hvorfor det har taget længere tid for Cookiebot at finde denne tracking pixel, ved jeg faktisk ikke - men det er noget vi undersøger nærmere.

Cookiebot har set den i længere tid. Jeg har endda kommenteret på den i et indlæg i en tidligere debat her på v2, fordi navngivningen talte til min humor (jeg kunne sådan set godt scrape mine egne kommentarer og søge i dem, men jeg det orker jeg faktisk ikke, så I må tro mig, når jeg siger det).

8
2. marts 2020 kl. 22:29

Kære Lars Emil Christensen</p>
<p>Din indlæg efterlader en række spørgsmål.</p>
<p>Hvad gør det muligt for dig i dag at klassificere denne cookie, som ikke var til stede i går, eller for en måned siden?</p>
<p>Hvis der ikke er sket en udvikling siden i går, hvorfor var cookien så uklassificeret indtil nu?</p>
<p>Der står i artiklen at i løbende klassificerer cookies - hvordan skal vi stole på det, ovenstående taget i betragtning?</p>
<p>Jeg har svært ved at have tillid til at i på NOGET tidspunkt ikke har været i stand til at klassificere end cookie der bliver brugt af en intern service der er egen udviklet. Har du en forklaring på hvordan det kan være tilfældet, eller har jeg ret i at der er tale om bevidst vildledning af jeres brugere?

Hej Tobias,

Tak for din kommentar. Der er ikke tale om nogen bevidst vildledning af brugere, det vinder ingen ved, og da slet ikke med teknisk stærke læsere.

For at få alle cookies og tracking pixels ind i vores værktøj Cookiebot, scanner Cookiebot automatisk vores sites. Nye resultater tilføjes som uklassificerede som herefter manuelt skal klassificeres.

Da Yikes ikke sætter en cookie via denne tracking pixel har vi ikke tænkt på at tilføje den manuelt til Cookiebot, fordi vores fokus har været på cookies.

Hvorfor det har taget længere tid for Cookiebot at finde denne tracking pixel, ved jeg faktisk ikke - men det er noget vi undersøger nærmere.

7
2. marts 2020 kl. 19:12

Kære Lars Emil Christensen

Din indlæg efterlader en række spørgsmål.

Hvad gør det muligt for dig i dag at klassificere denne cookie, som ikke var til stede i går, eller for en måned siden?

Hvis der ikke er sket en udvikling siden i går, hvorfor var cookien så uklassificeret indtil nu?

Der står i artiklen at i løbende klassificerer cookies - hvordan skal vi stole på det, ovenstående taget i betragtning?

Jeg har svært ved at have tillid til at i på NOGET tidspunkt ikke har været i stand til at klassificere end cookie der bliver brugt af en intern service der er egen udviklet. Har du en forklaring på hvordan det kan være tilfældet, eller har jeg ret i at der er tale om bevidst vildledning af jeres brugere?

6
2. marts 2020 kl. 18:41

Jeg læser dem altid. F.eks. har dette site stadig en uklassificeret tracking pixel, ved navn "yikes". You can't make things like this up ...!

Hej Bjarne,

Tak for din besked.

Jeg har opdateret, så "Yikes" er ikke længere uklassificeret.

Beklager hvis den har skabt forvirring.

Yikes er navnet på en intern service - udviklet og hosted af teknologiens mediehus - som ganske simpelt er en hit-counter. Den bruges kun af journalisterne som arbejder i systemet. Ingen smart statistik, bare en hit-counter.

Servicen eksekveres via en pixel tracker og klassificeret under statistik som den korrekt bør være.

Æren for navngivningen kan gives til en af vores kreative udviklere.

5
1. marts 2020 kl. 17:54

OK, overskriften har måske lige fået en click-bait-agtig vinkling grænsende til det polemiske ... men det ser man jo så tit. Og når jeg nu har fået din opmærksomhed...:

Fra artiklen:

Og hvad kan I som kloge læsere af medier som vores gøre? Først og fremmest kan I tegne abonnement på vores indhold. Det er den bedste vej, vi har til at gøre os uafhængige af en verden af annonceteknologi.

Tja. Det er sådan set rigtigt nok, og jeg smider også penge efter det, som jeg anser som gode sager. Penge, som jeg måske ikke helt havde behøvet, for der er en freemium model, og de ekstra fordele er såmænd ikke alene pengene værd ... men jeg betaler også gerne lidt for at få gjort løsningerne populære, også blandt freeriders. What goes around, comes around, og jeg kan så nok være med på en badebillet andre steder.

Jeg smider også penge efter interesseorganisationer, som arbejder på at trække lovgivningen og retspraksis i en bedre retning. Det er op ad bakke, der er godt nok stærke interesser med dybe lommer, som trækker i en retning, som kun gavner dem selv, så det er svært at se, at det nytter. Men det nytter i hvert fald ikke bare at give op, og rulle om på ryggen!

Jeg betaler også abonnement for et nyhedsmedie, men jeg vil ikke bruge deres netavis, for den kræver login. Hvorfor skulle jeg - polemisk sagt - stole på en dybt afhængig misbruger, som allerede flere gange er taget med fingerne langt nede i mit privatlivs lommer, som når han bliver taget på fersk gerning siger, at det er han nødt til for at overleve, men hvis jeg bare giver ham mit kontonummer, så går han i afvænning med det samme? Hvor naiv tror I egentlig, at jeg er?

Jeg stoler på at journalistisk uafhængighed stadig er et ideal, som tilstræbes (og at det er udfordret, men det vigtige er at idealet består og efterstræbes), men jeg stoler ikke en meter på de forretningsfolk, som står bagved, og allerede længe har haft den frækhed at sælge vores liv til uvedkommende bag vores ryg uden så meget som at skænke det en tanke, at spørge os om lov, og nu - hvor de modvilligt er blevet tvunget til at indrømme det - oveni har den frækhed at sige, at det gør lige så ondt på dem, som det gør på os!

Jeg giver gerne penge til noget, som jeg tror på. Og I har godt nok noget at arbejde med der.

4
1. marts 2020 kl. 17:33

Jeg kan simpelthen ikke overkomme at tage stilling til alle de cookie pop-ups. Selv ved de mest gennemarbejdede, hvor der tilsyneladende er gjort meget for at gøre valget forståeligt, siger jeg bare ja.

Jeg læser dem altid. F.eks. har dette site stadig en uklassificeret tracking pixel, ved navn "yikes". You can't make things like this up ...!

Jeg mangler stadig at se et sted (med ganske få up-runners), som vil kalde "gennemarbejdet" - det bedste jeg kan svinge mig op til er: venstrehåndsagtigt og pinligt pligtarbejde.

Hvordan kan selv simple sites have hundredevis og hundredevis af cookies? Og hvordan kan rigtigt mange af dem være "nødvendige". Det virker til at det dels er helt ude af kontrol, og dels at det aldrig har været et fokusområde, og der derfor ligger en enorm teknisk gæld her, som man gør det bedste for at ignorere og feje ind under gulvtæppet. Og det virker som om, at vi har sat ræven til at vogte gæs, for hvis en cookie er dual-use, så er der ingen konsekvenser ved at vælge en uskyldigt udseende kategori.

Og brugerfladerne er i bedste fald hjælpeløse ud fra et brugerinteraktionssynspunkt (med alt for lidt plads til alt for korte forklaringer, som iøvrigt er klippet af, så man ikke kan læse det hele af alle ordene), og i værste fald direkte manipulerende og vildledende. For ikke at tale om, hvad der sker, hvis man prøver at bruge dem på en telefon eller en tablet!

Der er flere steder, hvor jeg slet ikke kommer, fordi at det tager minutter at sige nej, eller at det simpelthen er for uforståeligt. Det værste af dem, som henviser til deres "samarbejdsparterne", hvis man ikke vil samtykke, for så må man selv gå derhen og sige fra. Kors-i-skuret!

Til gengæld har jeg med glæde set nogle, som faktisk er nogle ganske få som har ganske fornuftige defaults (de er desværre stadig hjælpeløst lavet, så man opdager det ikke, medmindre at man faktisk kigger efter). Måske fordi, at der faktisk er nogen som lytter, når er man så naiv at lade browseren sende en "DNT" header.

Ingen - ingen - går ind på en hjemmeside for at udfylde spørgeskemaer omkring cookies.
....
Det er ikke anderledes end denne idiotiske 'accept' af betingelser når man handler på nettet eller skal installere et stykke software.

Nej, vel? Og selv hvis man prøver at læse alle disse betingelser, så vil man opdage at det kræver langt mere end folkeskolens afgangseksamen. Jeg så engang en sammenligning af læsetider for brugsbetingelser og for store værker i historien, og jeg mener, at Nietzsches "Beyond good and evil" var halvt så lang, og med et mindre lix-tal end brugsbetingelserne til Facebook!

Vi bliver nødt til at have lovgivne standardkategorier på banen, og vi bliver nødt til at have effektiv håndhævning af lovgivningen.

3
1. marts 2020 kl. 17:32

Tanken slog ned i mig om almindeligt annonce salg ikke kunne gøre det, istedet for Googles "personlige annoncer.

De annoncer jeg ser her søndag eftermiddag er faktisk ikke særligt "personlige".
På forsiden af ING ser jeg en annonce for DS, og lidt længere nede en for Ingeniøren! På den side, jeg sidder med er der 2 annoncer for IT virksomheder og en for en IT sikkerheds konference. Alle disse firmaer burde man vel kunne nå ved almindeligt annoncesalg.

2
1. marts 2020 kl. 13:39

Noget andet omkring cookies: Jeg kan simpelthen ikke overkomme at tage stilling til alle de cookie pop-ups.

Du kommer med nogen rigtig gode forslag, men du glemmer bare én ting: Dem som anbringer cookies er overhovedet ikke interesseret i at du - eller nogen anden - skal 'tage stilling til' hvilke cookies (om nogen overhovedet) de må lægge på din PC.

De ønsker at du hovedløst skal trykke 'OK', så de kan blive ved med at gøre som de plejer. De cookies de lægger på din PC er penge for dem. Ingen ved deres fulde fem vil da prøve at komme op med en plan for, hvordan de kan tjene færre penge.

Selv ved de mest gennemarbejdede, hvor der tilsyneladende er gjort meget for at gøre valget forståeligt, siger jeg bare ja.

De mest gennemarbejdede er der kun for et syns skyld: 'Sådan! Nu kan ingen komme og sige vi ikke tager loven omkring cookies alvorligt!'

Ingen - ingen - går ind på en hjemmeside for at udfylde spørgeskemaer omkring cookies. Alle går ind på hjemmesider for at studere sidens indhold. Utidige spørgsmål omkring cookies er udelukkende forstyrrelser på vejen derind, og skal verfes til side så hurtigt som muligt. Her ved at trykke 'OK', for alt andet betyder yderligere forstyrrelser.

Det er ikke anderledes end denne idiotiske 'accept' af betingelser når man handler på nettet eller skal installere et stykke software.

1
1. marts 2020 kl. 08:41

Tak for et fremragende indlæg. Det lyder som om, at det er vigtigt at få sat fokus på, hvad 1. parts cookies er, og hvordan det defineres.

Noget andet omkring cookies: Jeg kan simpelthen ikke overkomme at tage stilling til alle de cookie pop-ups. Selv ved de mest gennemarbejdede, hvor der tilsyneladende er gjort meget for at gøre valget forståeligt, siger jeg bare ja. Dette hænger sammen med, at alle dialogboksene er forskelligt udformet -- og så fordi at jeg ikke vil bruge masser af tid på at læse formalia.

Fremgangsmåden med pop-up dialoger burde efter min mening automatiseres mere. I min browser ville jeg gerne kunne angive en generel politik + undtagelser. Og hvis så websites kunne eksponere persondata-politikken i maskinlæsbar form (fx som JSON på en URL angivet i HTML- eller HTTP- header), burde min browser I 99% af tilfældene kunne træffe valget for mig uden at behøve min opmærksomhed. I de 99% af tilfældene skulle persondata-politikken blot afspejles for mig meget diskret, fx med en farvetoning af adresselinjen.

Jeg mener at noget lignende (klassifikation af indhold på maskinlæsbar form) forgæves har været forsøget før i web'ets historie. - Men det var inden at der var et juridisk pres.