It- og Telestyrelsen vil ikke straffe cookie-syndere - lige nu

Når reglerne om cookies ikke er klar, skal webside-ejere heller ikke frygte at få en bøde for ikke at følge dem, lyder det beroligende fra IT- og Telestyrelsen en uge før deadline.

Der er endnu ikke nogen klar udmelding fra IT- og Telestyrelsen om de kommende regler om brugen af cookies, og derfor skal ingen heller ikke frygte, at man gør noget forkert, når de endnu ukendte regler træder i kraft den 25. maj.

»Tag det roligt med den 25. maj. Vi forventer ikke, at I er klar der. Og det følger logisk, at vi ikke begynder at håndhæve reglerne, før I har haft en rimelig chance for at implementere dem,« lød det fra kontorchef Kresten Bay fra IT- og Telestyrelsen, da Foreningen for Danske Interaktive Medier holdt årsmøde onsdag.

På programmet var flere oplæg om de kommende regler om cookies på hjemmesider, for det emne optager lige nu hele internetbranchen. Især i takt med, at den 25. maj nærmer sig, for her skal reglerne ifølge EU-direktivet være omsat til dansk lov og træde i kraft.

Læs også: Kaos hos danske websider: Nye cookie-regler er stadig ikke klar

Men IT- og Telestyrelsen kunne ikke komme med en klar udmelding lige nu. Om et par dage vil man melde ud, lød det fra kontorchefen.

Et udkast til de danske regler kom i høring i marts måned, og undervejs strømmede det ind med kommentarer. 48 høringssvar blev det til.

»Det er usædvanligt mange for en så teknisk sag. Og mange var meget grundige. Tusind tak for alle de gode og konstruktive høringssvar,« sagde Kresten Bay til de fremmødte FDIM-medlemmer, som repræsenterer danske netmedier og andre store, kommercielle websider.

Hvordan gælder parkeringsreglen for cookies?
Problemet er stadig, hvordan man skal tolke EU-kravet om, at en bruger skal give sit informerede samtykke til, at en webside gemmer cookies lokalt på computeren.

I løbet af høringsperioden dukkede den juridiske sammenligning med en privat parkeringsplads op. Her accepterer man vilkårene for betaling og eventuelle bøder, når man kører ind på området, der er skiltet.

På samme vis kan man sige, at en bruger giver sit samtykke, hvis vedkommende fortsætter med at bruge en webside, hvor der er skiltet med, at man sender cookies til de besøgende computere.

Læs også: P-regler kan ændre cookieloven på internettet

»Spørgsmålet er stadig, hvor meget man skal tage en webside i brug, og hvornår man skal se information om cookies, før man har givet sit informerede samtykke,« forklarede Kresten Bay.

FDIM har siden udkastet til reglerne kom i marts måned fået banket informationssiden Minecookies.org sammen, hvor man blandt andet kan få hjælp til at afvise de cookies, der sender information om brugerens handlinger på nettet til annonce-firmaer. Det er især den slags cookies, som den nye lov skal bringe frem i lyset.

»Der er nye tekniske løsninger, som for eksempel 'Your ad choices', man kan bruge. Men er det nok til at leve op til kravene? Det er helt klart vores vurdering, at det lever op til intentionen bag bekendtgørelsen. Men det er stadig uklart, om det lever op til den rent juridisk,« sagde Kresten Bay.

Vidt forskellige fortolkninger
Et andet fokuspunkt har været at få fælles fodslag i alle EU-lande, så reglerne kan være nogenlunde ens på tværs af Europa. Her var det ikke gået så godt, for medlemslandene fortolker lige nu reglerne 'vidt forskelligt', ifølge kontorchefen. EU's forskellige institutioner kan heller ikke rigtigt give klare svar.

Men frygten for, at reglerne i Danmark kommer i en stram fortolkning, hvor brugerne for eksempel skulle tage aktivt stilling til alle cookies på en webside, manede han i jorden. IT- og Telestyrelsen er enige med internet-branchen i, at man ikke hjælper forbrugerne ved at bede dem tage stilling til alt muligt, de ikke kan gennemskue.

Og det skal nok lade sig gøre at finde en gylden mellemvej, som også de fremmødte webside-ejere kunne leve med, lød den afsluttende bemærkning fra kontorchefen.

»Efter at have arbejdet med denne bekendtgørelse i et år føler jeg mig rimeligt sikker på, at vi kan finde en løsning, der tager hensyn til både jer og til beskyttelsen af forbrugerne,« sagde Kresten Bay.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Peter Hansen

Regler om beskyttelse af privatliv og beskyttelse mod udnyttelse ved tracking på internettet er kun til brugerens fordel. At forvente at industrien der lever af selvsamme kan lave en løsning der tilfredsstiller objektive krav til beskyttelse er naivt.

Som analogi kan man tage sikkerhedsselen i biler.
Da sikkerhedsselen blev indført var de fleste bilfabrikanter og mange politikere imod, men i dag er det vist de færreste der oplever det som en enorm gene ved bilkørsel - vi har vænnet os til det - og det har reddet mange liv.

Det nuværende forslag er slet ikke tilstrækkeligt og det skal nok revideres inden for få år.

  • 0
  • 0
Niels Elgaard Larsen

At forvente at industrien der lever af selvsamme kan lave en løsning der tilfredsstiller objektive krav til beskyttelse er naivt.

Men det er ligeså naivt at tro, at politikere og embedsmænd kan lave regler, klassificeringer, og ordninger, der kommer til at virke.

Tag sagen i egen hånd. Bruge adblock, noscript, ghostery, osv. Sæt din browser op til at slette cookies regelmæssigt.

Lige netop cookies har man rigtigt gode muligheder for selv at styre.

  • 0
  • 0
Niels Elgaard Larsen

Google Analytics kan blokeres med Ghostery (både javascript og cookies).

Men ja, Google Analytics er værre fordi Google samler oplysningerne fra mange Analystics sider foruden alle deres andre kilder.

Selv Forbrugerrådet, som agiterer tor de her cookie-regler, bruger Google Analytics og hjælper gladeligt med at sende oplysninger om deres medlemmer og andrer brugere af deres hjemmeside til Google.

Udover cookies er der masser af andre muligheder for at overvåge besøgende på hjemmesider. Fx ETAG og flash.

Eller bare bruge server-side logs, som fx Woopra gør.

  • 0
  • 0
Jesper Lund

Google Analytics kan blokeres med Ghostery (både javascript og cookies).

Jeg bruger kun Ghostery til "overvågning" af hvem der tracker mig, og jeg lader Adblock Plus blokere reklamer og spyware. Men jeg prøvede lige cookie blokeringen i Ghostery.

Jeg kan ikke få det til at virke for dr.dk, som bruger en meget lusket udgave af GA. I stedet for det normale javascript element, har DR embedded javascript koden i
http://www.dr.dk/drWebStat/drWebStat.js

Ghostery ser ikke dette som Google Analytics (det gør de normale filtre i ABP heller ikke), og cookie blokeringen i Ghostery virker heller ikke hos mig (den virker nok kun når Ghostery "ser" Google Analytics?).

Spørgsmålet er så om Ghostery har yderligere blokering af GA udover javascript download og cookie blokering? Standard filtrene til ABP blokerer upstream delen af GA ved at blokere __utm.gif webbug elementet.

Der er åbenbart et stigende antal sites som ikke kan fungere uden GA javascript koden (smart!), og så er det kun muligt at blokere upload af cookie informationen til Google. Man kan også lave sin egen DNS censur af

127.0.0.1 www.google-analytics.com
127.0.0.1 ssl.google-analytics.com

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize