Massiv kritik af nye cookie-regler: »Tåbelig, sjusket lov«

Nye regler kræver, at brugeren accepterer alle cookies fra en webside. Men ingen kan sige, hvordan reglerne skal fortolkes, og det har fået online-branchen op på barrikaderne.

Her er et sæt regler, som I skal følge fra 25. maj, hvis I driver en webside. Men hvordan I vil leve op til disse ret uklare regler, må I selv finde ud af.

Læs også: Råb op: Kan du leve med disse regler for cookies på nettet?

Sådan er beskeden groft sagt til hele internetbranchen, efter at EU-regler om blandt andet godkendelse af alle cookies nu skal flettes ind i dansk lov. Og det forløb fik mange knubbede ord med på vejen, da statens It-sikkerhedskomite onsdag holdt konference om de kommende regler.

»Jeg har set meget sjusket lovgivning i mit liv, men det her tager alligevel prisen. Direktivet kan fortolkes vidt og bredt, og hele branchen er nu spændt for i arbejdet med at forstå meningen med det,« lød det fra FDIM's direktør Morten Helveg Petersen, der tidligere har slået sine folder i Folketinget.

Henning Mortensen fra Dansk Industris it-brancheforening Itek var heller ikke tilfreds.

»Formålet med reglerne er fornuftigt. Men fremgangsmåden er helt tåbelig. Man laver nogle uklare regler, og så siger man til branchen: Go fix. Den må I selv lige ordne, og I har kun et par måneder til det,« sagde han.

Repræsentanter fra online-annoncefirmaer talte om, at 'alt er kaos nu', for ingen kender konsekvenserne af loven. Ender den praktiske implementering med, at mange netbrugere siger nej tak til cookies, der sporer deres færden på nettet, kan det få stor betydning for branchen, lød det.

»Hvis vi ikke kan måle, hvor mange, der ser en annonce, bliver prisen en helt anden. Det betyder faldende annonce-indtægter for alle site-owners,« sagde Kenneth Brenøe fra reklamefirmaet GroupM.

Der var dog også ros til de danske myndigheder, for i de øvrige EU-lande, der lige nu er i gang med samme proces, er stemningen langt mere krigerisk, fortalte Morten Helveg Petersen, der takkede for et godt samarbejde.

Står ikke klar med bødeblokken

IT- og Telestyrelsen, som har ansvaret for de danske regler, forklarede, at selvom EU-direktivet kræver, at reglerne træder i kraft den 25. maj, vil styrelsen ikke fare frem med bødestraf mod dem, der ikke lever op til reglerne.

»Det en lang proces at vende en supertanker, og det er ikke noget, vi vil have gjort til den 25. maj. Hvis vi presser en masse panikløsninger igennem, vil det heller ikke gavne forbrugeren,« sagde kontorchef Kresten Bay.

Men at kritisere EU-reglerne, som Danmark nu snart skal leve op til, kommer man ikke så langt med.

»Man kan være vred på direktivteksten og irriteret over den, men den er kommet for at blive. Og vi synes ikke, at det er urimeligt at stille krav om, at forbrugerne ved, hvis de bliver sporet på nettet,« sagde Kresten Bay.

Anette Høyrup fra Forbrugerrådet var ikke overraskende enig i, at forbrugerne har krav på bedre vilkår på nettet.

»I dag foregår der en masse bag forbrugerens ryg. Vi skal ikke forbyde cookies, vi skal bare have skabt en mere rimelig balance mellem virksomhederne og forbrugerbeskyttelse. En slags 'nej tak'-ordning på nettet. Det kender vi jo fra den fysiske verden, og det er reklamebranchen jo ikke gået ned af,« sagde hun.

Et usædvanligt forløb
De danske regler er netop kommet i et udkast, som er sendt i høring i hele marts måned. Derefter kan IT- og Telestyrelsen rette lidt til, før reglerne træder i kraft 25. maj.

Imens er det internetbranchens opgave at prøve at finde løsninger, der omsætter lovens bogstav til hverdag på nettet. Det sker i samarbejde med IT- og Telestyrelsen, som altså ikke selv vil gå ud med konkrete vejledninger om, hvad reglerne betyder i praksis.

»Bekendtgørelsen er en retslig ramme, som skal kunne rumme selvregulering, som branchen iværksætter. Så prøver vi sammen at finde den bedst mulige løsning,« forklarede Kresten Bay senere Version2.

Er det ikke lidt usædvanligt, at man laver en lov, som ingen ved, hvordan skal fungere i praksis?

»Hele forløbet omkring dette EU-direktiv er meget usædvanligt,« lød svaret fra Kresten Bay.

Læs også: Koks i lovmøllen: Nye cookie-regler var slet ikke meningen

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (19)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Simon Friis Vindum

»Hvis vi ikke kan måle, hvor mange, der ser en annonce, bliver prisen en helt anden. Det betyder faldende annonce-indtægter for alle site-owners,« sagde Kenneth Brenøe fra reklamefirmaet GroupM.

Man kan da sagtens måle hvor mange der ser en annonce, også uden at bruge cookies?

Esben Rasmussen

I dag foregår der en masse bag forbrugerens ryg.

Nej, der gør ej. Hvis forbrugeren ikke ønsker at blive sporet via cookies, kan det slås fra i alle browsere.

Personligt har jeg intet imod at blive "sporet", da det f.eks. betyder, at jeg ikke hver evig eneste gang, jeg logger ind på krak.dk får smidt et spørgeskema i hovedet. Jeg sagde "nej, tak" til spørgeskemaet den første gang jeg besøgte krak.dk, og det "husker" Krak ved at gemme en cookie på min maskine.

Hvis jeg ikke tillod cookies, ville sådanne åndsvage popup spørgeskemaer komme hver evig eneste gang, jeg besøger websitet - og det er f*nme for irriterende.

Erik Trolle

Principielt giver jeg dig ret. Men jeg er interesseret i at vide hvem der snuser. Jeg kan gå net og se det i koden, men det er besværlig. Jeg benytter Chromium browseren og der kan man få en plugin som hedder Ghostery og den viser dem der snuser. Man kan slå dem fra som man ikke ønsker.

Esben Rasmussen

Kender udmærket Ghostery - bruger det selv flittigt i mit arbejde. Det er et rigtigt godt plugin, der hurtigt viser hvilken type sporing, der er tale om... og så kan man vælge, hvilken af disse sporinger, man vil tillade.

Men i forhold til den almindelige forbruger og i forhold til cookie-direktivet, så mener jeg, at forbrugeren i bund og grund allerede har de fornødne midler til at sige "ja, tak" eller "nej, tak" i sin browser ved at vælge om man accepterer cookies eller ej.

Jeg kan jo heller ikke sætte et "Reklamer nej tak"-skilt op på min dør, og så selv tilføje: "Vil dog gerne modtage reklamer fra Magasin, Ikea og Føtex".

Hvis man på denne måde ønsker et mere specifikt til-/fravalg af sporing, må det være op til den enkelte at sætte sig ind i hvordan man kan gøre det... F.eks. ved at vælge at bruge Firefox eller Chromium sammen med Ghostery.

Jesper Kildebogaard

Hvis jeg ikke tillod cookies, ville sådanne åndsvage popup spørgeskemaer komme hver evig eneste gang, jeg besøger websitet - og det er f*nme for irriterende.

En oplægsholder, jeg ikke fik plads til i artiklen, var inde på noget af det samme.

Chris Sheerwood fra Yahoo satte fokus på alt det, vi bruger cookies til i dag, som er til fordel for brugerne.

For eksempel opt-out, som Esben er inde på, og højere sikkerhed ved at en tjeneste kan se, hvornår brugeren logger på fra egen computer, og hvornår det er fra andre, og så hæve sikkerhedsniveauet.

Hvis cookies angribes for hårdt, vil annonce-firmaer og andre gribe til værktøjer, som ikke kan kontrolleres af brugerne på samme måde som cookies, mente han.

Og nu/snart giver browsere også langt flere muligheder for at almindelige brugere kan kontrollere, hvad der bliver opsamlet af information, hvilket efterhånden vil gøre den slags lovgivning overflødig, var argumenterne fra Yahoo-manden.

vh.

Jesper
Version2

Hans-Kristian Bjerregaard

Uanset § 3 kan fysiske eller juridiske personer lagre oplysninger eller opnå adgang til oplysninger, der allerede er
lagret, i en slutbrugers terminaludstyr, hvis ... lagringen af eller adgangen til oplysninger er påkrævet for at sætte udbyderen af en informations- og
indholdstjeneste, som slutbrugeren udtrykkelig har anmodet om, i stand til at levere denne tjeneste.

Hvor mange reklamebaserede services (her under version2) kan ikke bruge denne peragraf til at sige at de ikke kan overleve uden at spore brugerene?

Flemming Hansen

Nogle enkelte forældre kan ikke finde ud af at give deres børn ordentlig med, og det skal alle institutionsbørn straffes for (for mine børn var det en straf som heldigvis er fjernet igen).

Der er nogen der misbruger cookies (hvad man så en definere som misbrug, da noget tracking er af det gode), og det skal hele branchen straffes for.

Det ender vel med at vi alle skal beskattes af firmaudstyr vi har hjemme - uanset om man i øvrigt må bruge det privat for sin arbejdsplads.
Nåja, der er vi jo allerede.

Så må vi jo håbe at politikerne indser at de har begået endnu en kæmpebrøler og trækker i land igen.

Nogle lærer af sine fejl, andre bliver politikere.

Henrik Jensen

Hvis man nu skulle være meget skeptisk, lovliggør §4.2 nu også brug af session/login cookies?

Man jo vælge at benytte en identifikationsparameter som sendes med i forespørgsler i stedet for sessions cookie. Altså kan man vel ikke teknisk redegøre for at man på ingen måde kan undgå session/login cookie, hvis bare man altså ofrer penge på at skrive sin løsning om.

Ikke at det overhovedet vil give nogen mening, for man sporer jo ikke mere med den session/login cookie end man gør ved at have en identifikationsparameter som manuelt medsendes i alle forespørgsler.

Mads Jensen

Det er dybt da urealistisk at opretholde sådan en lov i praksis. Mængden af sites der benytter f.eks. google analytics er enorm, og at skulle give accept hver gang man tilgår sådan et site er både upraktisk og urealistisk.

Skulle man fjerne brugen af cookies fra web analytics vil det nok få en af 2 mulige udfald.

  1. Det vil ikke længere være muligt at spore besøg over tid. Enhver sidevisning vil være et nyt besøg. Web analyse værktøjer vil blive slået mange år tilbage og sammen med dem, muligheden for optimering fra virksomheder der opererer på nettet.

  2. Udbydere vil gå over til mere lyssky metoder (f.eks. browser fingerprinting), som Chris Sheerwood også kommenterede.

Det eneste fornuftige må være at lade/tvinge browser producerne løse problemet på en fornuftig måde.

Esben Rasmussen

Det er helt rimeligt at stille krav om, at forbrugerne ved, hvis de bliver sporet på nettet - hvis ikke det stoppes her og nu, hvad vil ellers blive 'fisket' af data, etc - uden ens vidende - hos PC og smart phone brugere ?

Jeg er til dels enig med dig, men det kan gøres på mange måder.

En måde IKKE at gøre det på er, at tvinge websider til at vise en popup, hvor det er angivet, hvilke cookies der bruges og til hvad. Fuldstændigt ødelæggende for brugervenligheden.

Tager man f.eks. udgangspunkt i Google Analytics' TOS, så er der krav om, at man skal have en tydelig/let tilgængelig privatlivspolitik på sin hjemmeside, hvor der står, at der bruges cookies til at spore brugeren i anonymiseret form.

Hvis dette blev ophøjet til et lovkrav, ville vi have løst problemet, da alle hjemmesider så bare skulle sørge for at have en opdateret privatlivspolitik, der omhandler de forskellige sporingskager eller "huskekager", så brugeren kan blive informeret i sit eget tempo og uden at ødelægge brugervenligheden.

Til sidst vil jeg godt fremhæve din formulering

hvad vil ellers blive 'fisket' af data, etc - uden ens vidende [...]?

Både private virksomheder såvel som offentlige myndigheder bruger f.eks. Google Analytics til at forbedre brugervenligheden af deres websites. Men når enkelte brugere så råber "Big brother", bliver de lige pludselig kriminaliserede, fordi der her anvendes et perspektiv, der hedder: "Du må ikke vide hvad jeg foretager mig på nettet".
Det, som folk bare glemmer, er, at nettet ikke er "dit" private rum, men i stedet andres private rum... Det være sig webshops, netaviser, fora med gratis råd, offentlige selvbetjeningssider osv.

Prøv engang at vende den om, og forestil dig følgende: Din lokale afdeling af Borgerservice har rygende travlt med at hjælpe folk, og de har ligefrem sat et nummereringssystem op for at afhjælpe køproblemer. Men trods travlheden lægger sagsbehandlerne mærke til, at når folk kommer ind fra gaden, er der et par gange om dagen nogle stykker, som er ved at snuble over det opstammede træ i foyeen.

Efter noget tid tager de konsekvensen, og flytter træet til siden, så det ikke skaber problemer.

Denne løsning, er kun mulig, fordi de ansatte har mulighed for at se, hvor og hvordan brugerne/borgerne bevæger sig rundt i Borgerservice.

Hvis vi virkeligt er kommet dertil, hvor denne almindelige observeren (på nettet) sidestilles med overvågning, så synes jeg, at det er udtryk for enten et meget socialt fattigt samfund eller nogle socialt fattige individer.

Lars Kristensen

Jeg undres tit over hvordan de definerer hvem en given lov er omfattet af når det drejer sig om internettjenester.

Hvem er omfattet?

(kombiner selv nedenstående)
1: Site hosted i DK eller udlandet?
2: Site ejet af dansker eller udlænding?
3: Site med .dk eller anden TLD?
4: Site der sender indhold til danskere eller udlænding

Det næste er, hvordan politikerne havde tænkt sig at der skulle gøres opmærksom på hvad der er af cookies på et site?
Skal brugeren præsenteres for en side først hvor han/hun advares om at her bruges cookies?
En sådan side skal jo præsenteres hver eneste gang brugeren besøger siden da vi jo ikke må aflæse om de tidligere har været her før end vi har præsenteret brugeren for advarelsen. Så ryger brugervenligheden da!!!

Måske man skulle opfordre til en protest fra alle webadministratorer ved at lave en sådan adgangsside:

"STOP! Her bruges cookies. Som følge af bekendtgørelse xx fra Videnskabsministeriet skal du gøres opmærksom på følgende:
Ved at trykke fortsæt accepterer du x y z"

Mon ikke der vil blive opstand fra brugerne hvis en sådan side altid præsenteres når de tilgår et site? Forhåbentlig vil de tykhovede politikere så forstå hvor tåbelig en lov de er ved at indføre.

  • Lars
Scott Hill

Godt spørgsmål! det er klart at det er en politiopgave at håndhave loven--ellernden kommende Dansk bekendtgørelse--hvis der er nogen der anmelde en virksomhed..derfor har vi diskuteret i høring i sidste uge "juridisk ansvarlige person(er)" m.fl.

Ifølge udkasten; (udkast Marts 2011)
§ 2. I denne bekendtgørelse forstås ved:
1) Terminaludstyr:
Teleterminaludstyr, som er et produkt eller en relevant komponent heri, der muliggør kommunikation, og som er
beregnet til at blive direkte eller indirekte tilsluttet nettermineringspunkter i offentlige elektroniske kommunikationsnet.
2) Slutbruger:
Bruger af elektroniske kommunikationsnet eller -tjenester, som ikke på kommercielt grundlag stiller de pågældende
elektroniske kommunikationsnet eller -tjenester til rådighed for andre.
3) Informations- og indholdstjeneste:
Enhver form for elektronisk tilrådighedsstillelse af information eller indhold, som andre slutbrugere får adgang til via
elektroniske kommunikationsnet eller -tjenester på grundlag af en individuel anmodning herom, hvilket også omfatter
informationssamfundstjenester.
4) Udbyder af en informations- og indholdstjeneste:
En fysisk eller juridisk person, som leverer en informations- og indholdstjeneste.
5) Tredjepart:
En fysisk eller juridisk person, der foranstalter lagring af oplysninger eller opnåelse af adgang til oplysninger, der
allerede er lagret, i en slutbrugers terminaludstyr via en informations- og indholdstjeneste, som den pågældende fysiske
eller juridiske person ikke er udbyder af.
Stk. 2. Ovenstående begreber skal forstås i overensstemmelse med gældende definitioner i lov om elektroniske
kommunikationsnet og -tjenester og regler fastsat i medfør heraf. "

Så..hvis ejeren bor i en EU (eller Eu-kandidat) land, er de omfattet af loven.

Hvis de bor udenfor EU, hvad så? Hvis "third party cookies" er sat af en udenfor EU, hvad sÅ?

Du kan deltage i debatten på ITST.dk eller https://www.borger.dk/Lovgivning/Hoeringsportalen/Sider/Fakta.aspx?hpid=...

Log ind eller Opret konto for at kommentere