Der kan gå år inden GDPR stopper cookie-inferno

Illustration: Lasse Gorm Jensen
Det er stadig ikke sikkert, hvor grænsen bliver lagt for brug af cookies til profilering og målretning af annoncer under de nye GDPR-regler. Derfor kan der gå år, inden dataansvarlige behøver at frygte bøder.

Danske internetbrugere kan fortsat se frem til at få lagt sporingscookies på deres computere, sekunder efter de går ind på hjemmesider, og inden de har givet samtykke. Det på trods af, at Databeskyttelsesforordningen (GDPR) i dag er trådt i kraft.

Det er nemlig langtfra klart, hvor grænsen bliver lagt, når hjemmesider via cookies indsamler persondata, der deles med tredjeparter og bruges til at opbygge profiler af forbrugere med henblik på markedsføring.

Dermed er der også tvivl om, hvornår der er behov for brugerens samtykke.

Læs også: Universitet: Danske medier har et problem - persondata ender hos ukendte, eksotiske firmaer

Og der kan gå år, før det er afgjort, og dermed før de første bøder falder, fortæller Heidi Højmark Helveg, der er advokat med speciale i persondataret ved advokatfirmaet Integra.

»Det er meget svært at vide, hvor tæt man må gå på uden det her samtykke. Det ved vi ikke så meget om endnu, og vi finder først ud af det, når EU-Domstolen går i gang med at udtale sig, og der kan gå flere år, før det sker,« siger Heidi Højmark Helveg.

Samtykke ikke nødvendigvis et krav

Det sværmer med sporingscookies på både danske og udenlandske hjemmesider, og i mange tilfælde bliver de lagt og læst forud for den registreredes samtykke.

Databeskyttelsesforordningen har dog længe varslet nye boller på suppen. Cookies kan nemlig bruges til at behandle persondata, og derfor kræver behandling - som i forbindelse med målretning til markedsføring - et aktivt og informeret forudgående samtykke. Hvis ikke andet taler for behandlingen.

Læs også: Cookie-festen er forbi: Det skal du vide om de nye stramninger

Samtykke er nemlig blot et af flere behandlingsgrundlag, som dataansvarlige kan gøre brug af, når de håndterer persondata. Et andet er såkaldt ‘legitim interesse’. I de indledende bemærkninger til GDPR-lovgivningen, nævnes blandt andet 'direkte markedsføring' som et eksempel på dette.

Ifølge Heidi Højmark Helveg betyder det, at for eksempel danske medier i vidt omfang kan fortsætte med at benytte cookies til målretning af markedsføring gennem tjenester som Google Doubleclick helt uden samtykke fra brugere.

»I mange situationer vil man kunne gøre det uden et samtykke. På baggrund af den her legitime interesse skal man bare have lavet en vurdering af, hvad man gør, og så huske at fortælle brugerne om det,« siger hun.

Læs også: Reklamenetværk sporer danskerne massivt på nettet

Danske medier kan komme i klemme

Hvor grænsen eventuelt bliver lagt kan blive afgørende for blandt andet danske medier. I 2015 afslørede Version2 nemlig, at 96 ud af 100 af de mest besøgte af slagsen sporede brugere ulovligt ved at lægge cookies inden forudgående samtykke.

Læs også: Langt de fleste danske hjemmesider sporer dig ulovligt

Det strider mod den stadig gældende Cookie-bekendtgørelse, men Erhvervsstyrelsen, der fører tilsyn i henhold til denne, forklarede dengang, at de valgte ikke at håndhæve reglerne.

»Vi er i EU-regi blevet enige om, at reglerne skal fortolkes sådan, at der skal være et forudgående samtykke. Men samtidig er vi enige om ikke at håndhæve kravet om forudgående samtykke. Vi synes ikke, der er en praktisk måde at gøre det på,« lød det dengang fra kontorchef Brian Wessel.

Inden den såkaldte ePrivacy-regulation forordning træder i kraft, fortsætter Erhvervsstyrelsen med at føre tilsyn på området. De nye GDPR-regler gør det dog klart, at cookies til målretning af annoncer nu også er Datatilsynets ansvar, da det indgår i lovteksten som et eksempel på persondata.

Google opfordrer til samtykke

Selvom der vil gå tid, før dataansvarlige kan forvente bøder for manglende forudgående samtykke, så mener formanden for IT-politisk Forening, Jesper Lund - modsat Heidi Højmark Helveg - at blandt andet danske medier bliver nødt til at få styr på samtykket, inden de lægger og læser cookies. Hvis ikke, kommer de før eller siden i klemme.

Læs også: Omstridt databeskyttelseslov vedtaget i Folketinget uden én nej-stemme

»Der kommer nok til at gå lidt tid, inden det materialiserer sig, men hvis de danske medier ikke har overvejet de her ting med at skaffe et aktivt og informeret samtykke, inden de lægger cookies, så vil jeg bestemt mene, at de kan få et problem,« siger han.

Han henviser blandt andet til EU’s artikel 29-arbejdsgruppe, der har udarbejdet vejledninger til lovgivningen. De skrev i 2013, at der er behov for »gratis, specifikt, informeret og utvetydigt ‘opt-in’«, hvis organisationer vil bruge persondata til blandt andet 'adfærdsmæssige reklamer', 'profilering med henblik på direkte markedsføring’ og såkaldt ‘data brokering’.

»Ultimativt er det noget, der må blive afgjort i løbet af de kommende år. Men selv Google for eksempel mener ikke, at deres egen tjeneste ‘Double Click’ kan basere sig på legitim interesse, og de opfordrer derfor medier til at anskaffe samtykke på en ordentlig måde,« siger Jesper Lund.

Det betyder blandt andet, at samtykket ikke må anskaffes som 'alt eller intet', men at brugeren derimod skal have mulighed for at takke ja til statistik-cookies samtidig med at takke nej til reklame-cookies.

Læs også: Danske mediehuse gør klar til at give brugere indblik i persondata

Derudover må hjemmesider under den nye lovgivning ikke blot fortsætte med at skrive ting som: »Ved at bruge sitet accepterer du dette«, men må først lægge og læse cookies, når brugeren har givet aktivt samtykke.

Erhvervsstyrelsens krav skærpes

De strammere krav til samtykke kommer formelt til at gælde for alle cookies, uanset om der er tale om persondata og ligeledes uden hensyn til ‘legitime interesser’. Kravet om samtykke i cookie-bekendtgørelsen – der gælder lægning og læsning af alle cookies – skal nemlig nu fortolkes i forhold til GDPR.

»Så de der velkendte cookie-bannere, der skaffer samtykke passivt, vil ikke længere være gyldige. Heller ikke i forhold til Erhvervsstyrelsen fra på fredag,« siger Jesper Lund.

I et skriftligt svar til Version2 fortæller fuldmægtig ved Erhvervsstyrelsen Vibeke Fjendbo-Sibbesen, at der vil »være de samme snitflader som hidtil«, da cookie-reglerne er uændrede, »også når databeskyttelsesforordningen får virkning«.

Læs også: Nye cookie-regler på vej i sneglefart: Kæmpe lobby-apparat arbejder mod ændringer

Tilsynet med lægning og læsning af cookies bliver ved Erhvervsstyrelsen, inden den såkaldte ePrivacy-regulation træder i kraft, hvorefter ansvaret lægges over på Datatilsynet. Det er dog endnu uvist, hvornår det sker, og hvilken form den endelige forordning får.

Oprindeligt var planen, at den skulle træde i kraft samtidig med databeskyttelsesforordningen, men realistisk set må forbrugere nu vente to til tre år på de mere vidtgående cookie-regler, forventer Jesper Lund.

Version2 har uden held forsøgt at få en kommentar fra Datatilsynet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (40)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

... danske politikere at gøre GDPR til en fis i en hornlygte:
https://politiken.dk/indland/art6534991/H%C3%A5ndh%C3%A6velse-af-datasju...

De burde kunne retsforfølges for forhaling af reglerne.

Har dog netop været inde på Politiken for første gang siden GDPR-dag, og sikke dejligt let det var at få slået alt snavset fra (forhåbentligt "alt") - og dejligt let at få overblik over det. Så på trods af alt benspændene fra politisk side, kommer der da noget godt ud af GDPR.

Anne-Marie Krogsbøll

Politikens boks ser som nævnt ovenfor eksemplarisk ud (hvis den altså er til at stole på). Men Berlingske......Den ligner bevidst benspænd. Alt er som udgangspunkt aktiveret, dialogboksen er gnidret og uforståelig, og under "Uklassificeret" (som ikke kan deaktiveres) er bl.a. anført noget som "Surveygizmo.com", "ebay", etc. - det lyder lissom ikke helt rigtigt....

Umiddelbart ligner Berlingskes tiltag en pinlig ommer, som vel næppe kan leve op til GDPR (jeg kan have misforstået noget). Der er selvfølgelig den mulighed, at Politikens liste ikke er komplet (i så fald er det dybt pinligt) - men den er i hvert fald mere tilgængelig.

Kim Frandsen

GDPR har intet med de her irriterende nye cookie-bokse, der er begyndt at dukke op på hjemmesider, fordi virksomhederne er gået i panik over GDPR, og har misforstået at det også skulle gælde cookies.

Cookie-reglerne træder først i kraft når den nye ePrivacy-regulation bliver vedtaget i EU, og tidligere har jeg hørt at det muligvis ville ske omkring november 2018, men som denne artikel vist prøver at fortælle, kan det tage flere år.

Der er altså intet krav om at erstatte de nuværende cookie-bannere i GDPR. Læs evt. mere her: http://www.thedrum.com/opinion/2018/02/07/here-comes-the-european-epriva...

Anne-Marie Krogsbøll

Kim Fransen:
Tak for oplysning - men det ændrer nu ikke på, at Politikens og JP's bokse er langt mere let forståelige og lettilgængelige end Berlingskes og DR's. Og uanset om det er et krav i GDPR eller ej, så er det vel ikke tilfældigt, at disse bokse dukker op lige i dag. Så mht. at gøre håndteringen af cookies let og overskuelig, så ser det ud til at være lykkedes for Politiken og JP - mens Berlingske og DR nærmest ser ud til at have gjort sig umage for at gøre det svært.

Bjarne Nielsen

GDPR har intet med de her irriterende nye cookie-bokse, der er begyndt at dukke op på hjemmesider, fordi virksomhederne er gået i panik over GDPR, og har misforstået at det også skulle gælde cookies.

Det er vist kun rigtigt i teorien.

Det nuværende cookie-direktiv (som man på vanlig vis har valgt ikke at håndhæve fra dansk side ... der tegner sig efterhånden et mønster om at man bare kan ignorere bestemmelser, som man ikke er enige i) betyder, skåret helt ind til benet, at du ikke må bruge andres udstyr til andet, end hvad der naturligt følger af det, som de beder dig om at gøre, medmindre at de har givet dig lov.

GDPR betyder, skåret helt ind til benet, at du ikke må bruge andres personoplysninger til andet, end hvad der naturligt følger af det, som de beder dig om at gøre, medmindre at de har givet dig lov.

I den nuværende praksis for brug af cookies vil der være et betydeligt overlap. Der er tale om brug af både andres udstyr og personoplysninger. Du går ikke fri, bare fordi det også er omfattet af andre bestemmelser.

Bjarne Nielsen

Lige nu er jeg i tvivl om, om det var DR ...

Man er vist helt generelt uforberedt.

Jeg har flere steder oplevet fine nye bannere på første side, fulgt op af de gamle kedelige på efterfølgende sider.

Man må håbe at de fine nye virker, og ikke bare er tomme løfter og salgssminke.

PS: Og DR har aldrig været præget af et gennemtænkt design: deres cookie banner lægger sig hen over deres afspiller, og skjuler den fuldstændigt. Voldsomt forvirrende, når man nu er blevet vænnet til, at de bannere bare kan ignoreres.

Anne-Marie Krogsbøll

Jeg har flere steder oplevet fine nye bannere på første side, fulgt op af de gamle kedelige på efterfølgende sider.


Nå, så er det ikke bare mig, der har svært ved at finde rundt i det.

Jeg savner også en eller anden form for "kvittering" på de indstillinger man har valgt, for hvis man går ind på dem igen, så er det atter forudmarkerede som "grønt lys" til cookies. Så hvilken garanti har man overhovedet for, at ens registreringen er feset ind på lystavlen, og at man ikke forsat er cookiefoder i det skjulte? Det er jo svært at "bevise", at man har sagt konsekvent "nej tak".

Mads T. Jensen

.. og hej til mere sponsoreret indhold.

Hvis alle følger BT/pol/EB-modellen, hvor alle cookies kan slås fra, så bliver nettet, helt og aldeles, et langt fattigere sted at være.

Hvorfor? Fordi ingen i så fald kan tjene penge. Så nu vender man sig til det eneste der har virket, som ikke gør man skal opkræve brugerne penge; sponsoreret indhold. Linksalg og affiliate-marketing. Et helt igennem gennemsyret og ulækkert marked, hvor du ikke længere kommer til at vide om journalisten lyver dig lige op i ansigtet for at sælge et godt tilbud til Illustreret Videnskab, eller om links til "den mest utrolige fiskegrejsbutik" giver mediet et kick-back .. så nu går jagten ind på at lede efter smarte og fine måder at obfuskere og gemme at siderne og artiklerne er "sponsoreret"...

.. alt sammen fordi brugerne ikke vil betale. .. eller jo jo, dig der læser den her kommentar lige nu, DU vil jo selvfølgelig gerne.. du vil bare ikke lige betale DET beløb siden har bestemt.. eller, med DEN betalingsløsning siden har valgt. Eller, du vil ikke lige betale i DEN møntfod siden har valgt .. .. eller du vil kun betale for de GODE artikler.. der er mange gode undskyldninger, men ultimativt er det forbrugerens dårlige undskyldninger og nærighed samt mediernes grådighed, katalyseret af ePrivacy, cookieloven og GDPR, der kommer til at kaste det hele ud i afgrunden.

Thomas Jensen

Hvorfor? Fordi ingen i så fald kan tjene penge. Så nu vender man sig til det eneste der har virket, som ikke gør man skal opkræve brugerne penge; sponsoreret indhold.

Jeg ved godt det er lidt et sidespor til debatten, men hvorfor er det lige medier ikke kan få folk til at betale for deres indhold? Og hvorfor skal Politiken i løssalg koste 40 kr? Det burde alt andet lige være billigere at lave nyheder i dag end for fx. 50 år siden - men dengang kunne en større provinsby kunne holde liv i 4 aviser(!). Og de var ikke plastret til med hverken reklamer og sponsorede artikler.

Jeg synes mediernes klynkeri over manglende abonnenter og faldende reklameindtægter minder om musikindustriens klynkeri i 90'erne og 00'erne. Kom nu ind i kampen! Det er ikke acceptabelt at den eneste forretningsmodel de kan få øje på, er at profilere og sælge deres læsere.

Jesper Lund

GDPR har intet med de her irriterende nye cookie-bokse, der er begyndt at dukke op på hjemmesider, fordi virksomhederne er gået i panik over GDPR, og har misforstået at det også skulle gælde cookies.

Cookiebekendtgørelsen (og artikel 5, stk. 3 i e-privacy direktivet, som cookiebekendtgørelsen udmønter) omfatter kun lagring af oplysninger i dit terminaludstyr samt adgang til allerede lagrede oplysninger i dit terminaludstyr (altså "sætte og læse cookies", men også device fingerprinting). Cookiebekendtgørelsens bestemmelser gælder uanset om der er tale om personoplysninger eller ej.

Se vejledningen side 11-12
https://erhvervsstyrelsen.dk/sites/default/files/vejledning-cookiebekend...

Hvilke handlinger er omfattet?

Bekendtgørelsen vedrører alene den handling, der består i lagring af eller adgang til allerede lagrede oplysninger i en brugers terminaludstyr. Handlinger, der finder sted før eller efter lagringen af eller adgangen til oplysninger i en brugeres terminaludstyr, er ikke omfattet af reglerne i cookiebekendtgørelsen. Sådanne handlinger kan i stedet være omfattet af de generelle bestemmelser om beskyttelse af persondata.

Den øvrige behandling af oplysninger via cookies vil, i det omfang der er tale om personoplysninger, være omfattet af GDPR fra i dag.

GDPR præciserer at cookie IDs er personoplysninger. Her kunne der måske være en tvivl før 25. maj, men det hjælper ikke længere.

Behandling kunne her omfatte ting som lagring af oplysninger om webadfærd i en back-end database med det ID, som fremgår af en cookie, videregivelse af disse oplysninger til tredjeparter i real-time bidding, profilering af webadfærd med henblik på målrettede annoncer, og udvalg af en annonce til en specific bruger. Og mange andre ting..

Den dataansvarlige skal sikre sig et retligt grundlag for denne behandling (artikel 6, stk. 1; der er næppe andre muligheder end samtykke og legitim interesse, jf. diskussionen i artiklen).

Derudover skal den dataansvarlige informere den registrerede om behandlingen (artikel 13-14). Den dataansvarlige skal bl.a. informere om at man kan få indsigt i de oplysninger, som er registreret, samt at man kan gøre indsigelse mod behandlingen.

Jesper Lund
Formand, IT-Politisk Forening

Thomas Toft

Det er ikke acceptabelt at den eneste forretningsmodel de kan få øje på, er at profilere og sælge deres læsere.

Hvad jeg synes er endnu mere interessant (selvom din kommentar også er det) er hvor mange af de mediehuse der bruger tredjeparts scripts m.m. som rent faktisk tjener noget på alt det de samler. Jeg vil gætte på langt de fleste sælger deres læsere for adgang til gratis statistik. Version2 samler f.eks. en hel del til adskillige tredjeparts sider, men får de penge for det? Jeg tvivler på det.

Anne-Marie Krogsbøll

Tak for uddybning, Jesper Lund.

Er det indbildning fra min side, at samtykke og information skal være let forståeligt? I mine øjne er det ikke let forståeligt, når man kan blive i tvivl om, om ens valg faktisk er registrerede, fordi boksene som udgangspunkt er sat til "ja tak", hver gang man går ind. Det kan både betyder, at man skal vælge forfra hver gang, man besøger siden (fordi der ingen cookie er lagt?), eller at det ikke er korrekt registreret, sidste gang man besøgte siden. Det er det her med den manglende kvittering.

Og hvordan forholder det sig med "uklassificerede" - som man ikke kan vælge fra?

I øvrigt er størstedelen af de cookies, der var rubricerede som "uklassificerede" på Berlingske i morges (der var der 82), forsvundet - nu er der kun 15 tilbage. Der sker små fremskridt....

Anne-Marie Krogsbøll

Ved at kigge lidt nærmere på DR's cookieside, kan jeg da godt blive i tvivl om definitionen af "nødvendige" cookies. Kan en cookie mhp. at ekspedere jobansøgninger f.eks. betragtes som "nødvendig" for alle besøgende?

Eller "tp" , som er en "ikke klassificeret" cookie - hvad dækker den?

Eller "DR_vejrResultater Anvendes til at præsentere vejret for brugerens region. " - kan det virkeligt regnes for nødvendigt?

Eller "cookiePolicyDismissedTest" .... "Uklassificeret " -- det lyder skummelt....
https://www.dr.dk/service/cookiepolitik

Jesper Lund

Ved at kigge lidt nærmere på DR's cookieside, kan jeg da godt blive i tvivl om definitionen af "nødvendige" cookies. Kan en cookie mhp. at ekspedere jobansøgninger f.eks. betragtes som "nødvendig" for alle besøgende?

Nej.

Nødvendige cookies er meget snævert defineret. Hvis den ønskede funktionalitet på hjemmesiden kan virke uden en bestemt cookie, er den ikke nødvendig. Eksempler på nødvendige cookies kunne være et session-ID der synkroniserer med et CMS, indkøbskurv i en webshop, o.lign.

Kurt Friis Hansen

Hvorfor ikke prøve at kigge på Wikipedia under “proxy autoconfig”?

Hvis du har din egen hjemmeside/webserver er det let at tilføje en pac-fil (almindelig tekstfil), der blokerer effektivt for f.eks. DoubleClick.net og andet snask.

Virker fint med iPhone og iPad mobilforbindelse. Uden “filter” går DoubleClick.net glat igennem på eksempel din browser, men efter at have aktiveret automatisk proxy, svarer samme server ikke mere (husk flyfunktion ON/OFF for at gennemtvinge ændringer).

Hvis firmaet har en webside, hvorfor ikke lave en generel pac-fil, der kan bruges “overalt” i verden? Da kan selv “tumperne” få en rimelig fornuftig forbindelse til omverdenen, hvis bare admin kan overtales til en kort seance med teksteditoren. En single malt eller god cognac plejer at virke.

Da er det sågu ligegyldigt, at mange websider vil fortsætte brugen af de værste af nettets stratenrøvere. Den fremgangsmåde virkede også før GDPR, og i forening med et godt webfilter (for eksempel Firefox Focus til Safari i iOS) bli’r de fleste websider langt mere batterivenlige ;-)

Prøv!

Hans Nielsen

Hvis man besøger dr.dk.
Så får man nu valget mellem at sætte forskellige cookie fra nødvendige til deling på tværs af platforme.

Men de har lavet en fejl. Da alle som default er tilvalgt alle, hvis man trykker OK.
Som jeg forstår GDPR, så skal man kun acceptere de nødvendige, for basis funktionalitet på siden, ved et OK
Hvis man vil have mere, så skal man selv aktivt tilmelde det.

Jesper Lund

That's the question, som man kan læse i artiklen..

Foreløbig virker det som om, at danske nyhedsmedier (minus Version2) har "valgt side" til fordel for samtykke.

Ud fra beskrivelsen på fx politiken.dk (tilfældig valgt) vil jeg mene, at samtykket ikke bare dækker lagring/læsning af cookies, men også den efterfølgende behandling af personoplysninger.

Formål: Annoncevalg, levering og rapportering

Her indsamles der oplysninger, som behandles sammen med tidligere indsamlede oplysninger, så der kan vælges og leveres annoncer til dig. Oplysningerne bruges desuden til at måle, om annoncerne er leveret og til at måle deres effekt. Det omfatter bl.a. behandling af oplysninger om, hvilke annoncer du har set, hvor ofte de blev vist, hvornår og hvor de blev vist, og om du har foretaget en handling ud fra annoncen, fx om du har klikket på en annonce eller foretaget et køb.

Mark Klitgaard

Men de har lavet en fejl. Da alle som default er tilvalgt alle, hvis man trykker OK.
Som jeg forstår GDPR, så skal man kun acceptere de nødvendige, for basis funktionalitet på siden, ved et OK
Hvis man vil have mere, så skal man selv aktivt tilmelde det.

Uden at der er fortolkninger fra justitsministeriet eller der er faldet nogle domme omkring hvad det er, så kan det at man trykker OK fortolkes som at man har truffet et oplyst valg (teksten på banneret er også relevant her) og derfor er det - i hvertfald indtil videre - helt ok at alt er slået til som standard så længe man kan vælge det fra.

Jesper Lund
Anne-Marie Krogsbøll

Kan nogen forklare mig, hvordan Berlingskes cookie-dialoger skal forstås? Først mødes man af en dialogboks med følgende ordlyd:

"Ansvarlig brug af dine data
Berlingske Media A/S anvender cookies på berlingskemedia.dk og kundeunivers.dk, for at tilpasse indhold, funktioner og annoncer og analysere trafikken. Vores partnere kan også anvende cookies til brug for målrettet annoncering. Ved at klikke OK giver du samtykke til Berlingske Media og tredjeparters anvendelse af cookies på ovennævnte domæner. Du kan altid tilbagekalde dit samtykke. "

Valgmuligheden er her "OK", som man, hvis man ikke er meget vågen, nemt kommer til at trykke på.
Med meget småt er der så i nederste højre hjørne en "Vis detaljer" -knap. Når man trykker på den, kommer man så til en dialogboks med samme tekst som ovenfor, men derunder er der så et gnidret skema, som viser de forskellige cookie-typer og afkrydsningsbokse for hver type - og her er forududfyldt med "ok" til det hele.

Man kan så fjerne disse "ok" - undtagen for "Nødvendige". Men jeg kan ikke se nogen mulighed for at gemme sine "fravalg". Når man skal ud af boksen, er man nødsaget til at klikke "OK" til den indledende tekst, som er citeret ovenfor.

Så hvad ske der så med ens fravalg, når man gør det? Bliver de gemt, eller bliver de atter til "ok" til det hele? Jeg kan ikke gennemskue det.

Desuden er der nu pludseligt igen 84 "uklassificerede". I går morges var der 82 - og lidt senere var der så kun 15. Ligger disse cookies og muterer på harddisken i løbet af døgnet?

Under "nødvendige" ligger der en, der hedder:
SLStatHist embed.scribblelive.com, som er Uklassificeret . Det lyder da ikke helt nødvendigt?

Desuden er der angivet, at der er 21 nødvendige cookies - men der er kun nævnt 11. Hvad gemmer sig mon i de øvrige 10? Har man krav på at kunne få samtlige cookies oplyst?

Anne-Marie Krogsbøll

Ved genbesøg af Politikens dialogboks i dag, skal man så igen fravælge cookies. Det er i orden. Men da jeg så - efter at have fravalgt alt og gemt - klikkede på "se vore samarbejdspartnere", fremkom en liste, hvor alle som forventet var fravalgt - dog med en enkelt undtagelse: Semasio GmbH. Forklaring til denne samarbejdspartner er: "Legitimate Interest Purposes:
Formål: Opbevaring af og adgang til oplysninger.
Formål: Personalisering
Formål: Måling"

Denne, som ligger et stykke nede på listen, så man ikke umiddelbart ser den, er pludseligt markeret grønt, dvs. med "ok".

Og hvorfor så det? Og hvorfor får den lov at gemme sig i et overdornet fravalg, hvor det ser ud som om, alt er valgt fra?

Umiddelbart forekommer cookiereglerne - i Jesper Lunds udlægning - mig ikke så vanvittigt svære at forstå. Men indtil nu lader det til, at medierne alligevel har lidt svært ved at forstå det - eller at de bevidst misforstår og spænder ben.

Der er sørgeligt.

Hans Nielsen

" Denne, som ligger et stykke nede på listen, så man ikke umiddelbart ser den, er pludseligt markeret grønt, dvs. med "ok". "

Meget uetisk og umoralsk, grænsen til svindel og humbug.. Men med de nye GDPR regler. Helt sikkert ikke lovligt.

Udover Microsoft, som gemte "click" så en af de værste lignende synder. mcafee antivirus og ASK. Hvor de udover at gemme/glemme krydset. Også ventet i baggrunden med installationen. Så du ikke opdager det.

I ASK tilfælde opdager du det så, første gang du prøver at prøvet at lave en søgning. Selv om den ikke er så slem som BING (i EU).
Men sådan tiltag er vel også med den nye GPDR lov ulovligt. Du skal aktivt tilvælge noget, hvis det ikke er nødvendigt for funktionaliteten.


Men Anne-Marie, gør dog dem opmærksom på det. Fortæl dem at de ikke overholder lovgivning. Og hvis du ser det igen, så vil du anmelde det som brud på GDPR. Du kan samtidigt bede om en aktindsigt, og trække alle dine samtykker tilbage. Samt bede dem om at slette alle de oplysninger de har om dig. Hvis alle gør det tilstrækkelig mange gange, så forsvinder OK [x] nok

Hans Nielsen

Politiken, bryder mindst 3 regler under GPPR som jeg ser det.

Der må snart være mulighed for væddemål også, på hvilken media som
får den første bøde under GDPR.

Jeg kan bekræfte dine oplevelser. Desuden bør der ved et normalt accept ikke skjules eller samtidigt accepteres 3part eller andet som ikke er nødvendigt for funktionalitet.
Det er desuden ikke en kundes ansvar, at undersøge og indhente oplysninger fra 3 part. Det skal nemt enkelt og overskueligt.
Udover denne adfærd, kan man også mistænke dem for, at de ikke har styr på alle deres samarbejdspartner, og om de har en data databehandleraftale med dem alle

"Her kan du vælge/fravælge cookies for vores samarbejdspartnere.
Bemærk at nogen firmaer anser det for legitim interesse at sætte cookies og derfor ikke tillader os at indhente samtykke på dine vegne, men du kan ved at klikke på det lille 'fold-ud' ikon ud for det enkelte firma, tilgå det enkelte firmas privatlivspolitk og på deres side fravælge, at de indsamler data om dig"

Anne-Marie Krogsbøll

3part eller andet som ikke er nødvendigt for funktionalitet.


Jeg har også sendt dem en liste over cookies, som jeg har svært ved at forstå er markeret som "nødvendige" - eks. sessionscookies mhp. at bygge nye hjemmesider (sådan forstår jeg det - kan tage fejl).

Jeg spekulerer også på det stærkt svingende, men høje antal "uklassificerede" hos Berlingske (hvor man vist slet ikke kan fravælge, når det kommer til stykket - det er noget lusk). Har man simpelthen en politik med hele tiden at skifte cookies ud, så man i en periode kan påstå, at de er "uklassificerede" - i håb om, at folk ikke fravælger dem, fordi de ikke ser så farlige ud?

Christian W. Moesgaard

Vås.

Folk vil gerne betale for nyheder, og mange andre ting. Grunden til at det mislykkedes første gang at få folk til at betale, er fordi alle firmaer ville have kreditkort oplysninger for at køre betalingen, men folk stolede af god grund ikke på, at de kunne bevare disse oplysninger forsvarligt.

Og så kom tracking cookies og reklamer over det hele, og nu er folk sure over, at data bliver indsamlet om dem mod deres vilje, og nu er vi alle i oprør (af gode grunde).

Hvis alt det her tracking var OK for de fleste, så ville det jo ikke være en trussel at fortælle folk om det, ville det vel?

Vi har brug for en slags betaling til abonnementer, hvor man giver et og kun et firma sine kreditkort oplysninger, og så sender de en slags token ud, som de også indfrier igen, ligesom en form for check.

Tobias Volfing
Povl Hansen

Hvorfor er det nødvendigt med en ny løsning? Kan f.eks. Betalingsservice ikke fint klare 'problemet'?

Betalingsservice er fint til betalinger der bare skal køre derude af, men hvis du bare vil have adgang til den ene artikel, eller til af læse avisen for i dag, ville jeg da forslå af de bruger mobilpay

så skal du bare oplyse dit telefonnummer til avisen, og godkende andmodingen når den kommer

Tobias Volfing

Jeg har en gang fravalgt alle cookies der kunne fravælges på b.dk, men jeg kan ikke få lov at se det valg noget sted, og jeg bombarderes med 'personalised ads' - så noget tyder på at man ingen respekt har for mit fravalg.

Jeg kontaktede derfor kundesupport i dag, for at finde ud ad hvordan jeg kunne stoppe det - jeg talte med en meget høflig mand der ikke lød til at have den store tekniske indsigt, men det forhindrede ham ikke i at henvise mig til minedata.berlingskemedia.dk - med forsikring om at jeg der kunne fravælge og slette cookies, manden udtrykte det meget klart at den side var han helt sikker på fungerede. Han sagde sågar også at man kunne se hvad alle cookies blev brugt til, sågar de 'uklassificerede'.

Nu har jeg været inde på siden - og man kan ikke en eneste af de ting den høflige mand forsikrede mig om. Det er en side til at bestille indsigt i data eller sletning heraf.

Jeg har på intet tidspunkt bedt Berlingske om at indsamle personoplysninger om mig og dele dem med alle mulige obskure tredje parter som jobindex og biludlejningsfirmaer - jeg har sågar fortalt dem at det skal de ikke - men det har man ingen respekt for. Det er næppe sløsen fra deres side, det virker helt bevidst.

Jeg tror en anmeldelse til datatilsynet vil være helt på plads.

Mads T. Jensen

Sikke en gang forudsigelig ynk, fra en gruppe mennesker som kun lige er klassen over softwarepirater; medie-nassere med dårlige undskyldninger.

Der er stort set INGEN der vil betale for indhold, uanset betalingsmidlet, uanset hvor sikkert det er at betale, uanset hvad beløbet er eller uanset møntfod. Der er altid liiige den der undskyldning, som jeg pointerede i min oprindelige indlæg, og i kommer allesammen med dem, i den ene eller anden forstand.

Men det er altid det samme. Det er mediehusene der ikke liiiiiiige havde tænk på hvordan >I< gerne ville betale, så derfor er det helt ok aldrig nogensinde at betale. "Ej øv, jeg ville have betalt, men så synes jeg ligesom jeres side var lidt for grøn i farverne, så jeg lod være"... humbug !

Spørg jer selv, hvorfor lukker mediehusene det ene blad efter det andet? 1) fordi de vælter sig i betalende brugere eller 2) fordi de ikke kan leve af den indtjening de får nu, heller ikke fra reklamer ?

Alle de dårlige undskyldninger, det er til at blive blå i hovedet af - det er præcis de samme undskyldninger softwarepirater bruger.

... queue alle forklaringerne og undskyldningerne om at der mangler en god og bedre betalingsplatform, at åååh hvis bare lige de havde DEN kombination af produkter.. SÅÅÅ ville lige netop DU have betalt for læææænge siden.

Henrik Christiansen

Mads T. Jensen, du har ret. Det må naturligvis være kunderne det er helt galt med.
For med de super produkter mediehusene producerer, der lige netop indeholder den værdi der svare til den pris de vil have, så er det da bare kunderne det er galt med.
Mediehuse skal da absolut ikke bruge mere energi på, at lave et produkt folk vil betale for, når de allerede har sådan et produkt. Kunder er bare så besværlige.
Når mediehusene nu har disse fantastiske produkter, så må kunderne da på en eller anden måde bare tvinges til at betale. Der må straks gives et-eller-andet-statstilskud til dem, det manglede da bare. Man kunne kalde det mediestøtte, som skla være et tilskud, dvs. en hjælpende hånd, pga. de tåbelige kunder.
Dette må naturligvis ikke misforståes som nasseri, det skal, som sagt, bare være en hjælpende hånd indtil kunderne indser deres fejl.

Mads T. Jensen

Der er ingen der siger medierne ikke skal lave om på deres produkter. De sælger de produkter de gør, i den indpakning de gør. Det du giver, er en masse undskyldninger for, hvorfor indpakningen af produktet berettiger at man stjæler produktet i stedet.

Mener du ligefrem at den lille mediestøtte der giver til nogle mediehuse i dag, skulle være nok til at drive redaktionerne ? Så burde du bruge tid sammen med et budget en dag....

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder