Prominente offentlige hjemmesider lever ikke op til cookie-lovgivning

To ministerier og sundhed.dk lever ikke op til reglerne i den to år gamle cookie-bekendtgørelse. Det bliver der snart lavet om på, forlyder det.

Siden december 2011 har hjemmesider i Danmark skulle skilte med og indhente brugerens accept i forhold til brugen af cookies. Men mere end to år efter er det langt fra alle hjemmesider, der lever op til bekendtgørelsen. Og det er ikke bare på de privatejede sites, det kan knibe. Det viser en stikprøve, Version2 har foretaget på fremtrædende offentlige hjemmesider.

2 af de 19 ministerier, svarende til omkring 10 pct., giver således ikke brugeren tydelig besked om brugen af cookies via et aktivt tilvalg. Og det samme gælder den store offentlige sundhedsportal, sundhed.dk.

'Ja, vi gør brug af cookies og er netop ved at specificere, hvordan vi på den bedste mulige måde kan gøre brugerne opmærksomme på det. Vores mål er at have funktionaliteten med til næstkommende release den 25. februar. Så vi er absolut ved at rette op på det,' oplyser chef for web på sundhed.dk Anne Løhndorf i en e-mail.

Fra Miljøministeriet lyder det:

'Mim.dk er undervejs med at blive migreret til et nyt CMS i en løsning som opfylder cookiesbekendtgørelsen. Da golive for mim.dk i nyt CMS forventes at ske i Q1 2014, har vi ikke villet bruge resurser på at implementere en cookiesløsning i det gamle CMS,' skriver Carsten Hougs Lind i en e-mail.

Også hos Skatteministeriet er en ny hjemmeside-løsning på vej.

'Vi er opmærksomme på, at vi skal gøre brugerne opmærksomme på brugen af cookies. Da Skatteministeriet står umiddelbart foran at skulle lancere ny hjemmeside, har vi valgt at implementere funktionen her. Det er forventningen, at ministeriets nye website går i luften i løbet af de næste 4 uger,' skriver Britt Bager, fuldmægtig i Skatteministeriets presse og kommunikationssekretariat.

Styrelsen: Offentlige hjemmesider skal overholde loven

Hos Erhvervsstyrelsen, der har ansvaret for at håndhæve cookie-bekendtgørelsen, vil kontorchef Brian Wessel ikke kommentere de konkrete tilfælde, men han slår fast, at offentlige myndigheder også skal overholde bekendtgørelsen.

»Vi er klar over, det er en omstilling. Selvfølgelig skal alle gøre det her. Og nogen vil måske tænke, at hvis ikke de offentlige hjemmesider lever op til reglerne, hvorfor skal de så?« siger Brian Wessel og tilføjer:

»Det er ikke kun et spørgsmål om signalværdi. Reglerne skal overholdes, også af offentlige myndigheder.«

Erhvervsstyrelsen har endnu til gode at uddele bøder i forbindelse med hjemmesider, der ikke overholder cookie-bekendtgørelsen, og det kommer næppe heller til at ske i forbindelse med sundhed.dk, mim.dk og skm.dk, der alle oplyser, de er på vej med ændringer i forhold til skiltning med brugen af cookies.

»Det vigtigste for os er, at vi kan se, det er noget de (dem der generelt ikke lever op til bekendtgørelsen, red.) arbejder på at få løst. Eksempelvis i forbindelse med et nyt CMS,« siger han.

Forskel på cookies

Det primære fokus for håndhævelsen af cookie-bekendtgørelsen vil dog typisk ikke være rettet mod offentlige hjemmesider. I den forbindelse skelner styrelsen mellem typen af cookies.

Af Erhvervsstyrelsens vejledning til bekendtgørelsen fremgår det, at ‘1. parts cookies er de cookies, der placeres af ejeren af hjemmesiden, der er den som brugeren umiddelbart interagerer med. 3. parts cookies er dem som placeres på en hjemmeside af 3. mand, hvor denne eller andre får adgang til den data, der indsamles.’

»Hjertet i cookiebekendtgørelsen er ikke 1.parts cookies, som bliver brugt til eksempelvis at lave statistik på en hjemmeside. I forhold til håndhævelsen har vi primært fokus på tredjepart cookies, der bliver brugt til at målrette reklamer og tracke brugerne på tværs af hjemmesider, men 1. parts cookies er også omfattet af bekendtgørelsen,« siger Brian Wessel.

Men hvornår begynder bøderne så at falde til de hjemmesider, der ikke lever op til cookie-bekendtgørelsen, der altså har været gældende i mere end to år?

»Jeg har svært ved at sætte en dato på det, når det gælder bøder. Mig bekendt er der endnu ingen i EU, der har uddelt bøder på området. Det har været en kæmpe omstillingsproces, og der er sket rigtigt meget på området. Oplysning om brug af cookies er blevet meget bedre,« siger Brian Wessel.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (18)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
ab ab

Cookie-bekendtgørelsen har muligvis til formål at oplyse om brugen af cookies, men effekten er en langt anden:

1) Myndigheder og virksomheder pålægges en urimelig udgiftsbyrde, når de alle hver for sig skal kortlægge i hvilken grad dele af deres hjemmeside gør brug af cookies og efterfølgende udvikle en selvstændig løsning til at irritere brugerne med en ligegyldig popup-besked, som står i vejen for de relevante oplysninger og som 99 pct. af alle brugere i øvrigt ignorerer.

2) Det fåtal af brugerne, som rent faktisk bekymrer sig over privacy-implikationerne ved cookies og som derfor rent faktisk slettede cookies fra browseren dagligt oplever nu et rent helvede af forstyrrende cookie-advarsler hver eneste dag, fordi cookie-advarslerne sjovt nok sætter en (tada) cookie for at huske, om de nu har "advaret" brugeren før.

Når brugeren - som altid - sletter gamle cookies fra dagen før, vil resultatet deraf være, at han hver evig eneste dag skal belemres med de samme, ligegyldige cookie-advarsler, som fylder store dele af skærmen.

Det betyder i praksis, at rigtig mange privacy-bevidste brugere vil føle sig presset til pludselig at acceptere permanent lagring af cookies i deres browsere.

Vi kan altså konstatere, at lovgivningen har den modsatte effekt af det intenderede, og at den derudover pålægger hjemmesideindehavere økonomiske omkostninger.

Det er da et mønstereksempel på dårlig og uigennemtænkt lovgivning.

Heldigvis er der opfundet et værktøj, der kan fjerne disse skadelige cookie-advarsler, som ingen brugere sætter pris på. Det kræver desværre, at man installerer browserudvidelsen "AdBlock Plus" og i tillæg hertil installerer tilføjelsen "Element Hiding Helper".

Med denne tilføjelse bliver det muligt at highlighte og destruere de skadelige og stærkt generende cookie-advarsler for good. Desværre har brugere af Apple-enheder ikke denne mulighed (der findes ingen browsere, som tillader installering af AdBlock Plus til iOS), hvorfor de som følge af den kontraproduktive lovgivning enten er tvunget til permanent at opbevare cookies på deres enhed eller at leve med grimme og stærkt generende popup-bannere, som tager op imod en femtedel af det i forvejen sparsomme skærmareal på deres mobile enheder.

Til de brugere, der ønsker mulighed for fortsat at slette cookies og slippe for daglige, generende cookie-advarsler kan jeg stærkt anbefale "Element Hiding Helper". Den kan downloades her, men kræver desværre, at man med i købet installerer et reklamefilter:

https://addons.mozilla.org/en-US/firefox/addon/elemhidehelper/

Lovgivningen er elendig og tydeligvis udformet af folk, der ikke aner, hvad de har med at gøre. Hvis man endelig ville have gjort noget ved problemet, kunne man have gennemført en offentlig oplysningskampagne i stedet for at pålægge en masse hjemmesideejere udgifter til ligegyldig funktionalitet, som alligevel ignoreres af de fleste. Alternativt kunne man have udviklet et fællesoffentligt cookieadvarsels-script, som alle gratis kunne havet implementeret, og som det ville have været let at blokere eller alternativt sætte én fælles cookie for på tværs af hjemmesider.

  • 13
  • 0
Benni Bennetsen

Hvad er ideen i at have en knap som fx Version2, hvor man kun kan klikke ok, den har absolut ingen funktion ? Hvis siderne endelig gider - reelt - at overholde reglerne, så lad dog en nej tak knap, hvor der så ikke er implemnteret cookies eller afvis brugeren. De burde i det mindste standardiseres, så man nemt kunne skjule dem på alle sider fremfor man nu skal skrive userscripts til alle sider for at få dem skjult.

  • 3
  • 2
ab ab

Set fra hjemmesideejernes perspektiv er idéen at overholde lovgivningens ordlyd med et minimum af indsats og samtidig skabe incitamenter til at tilskynde brugerne til ikke at slette cookies. Det er bl.a. af sidstnævnte grund, at de gør cookie-advarslerne så omfangsrige, så de for alvor hæmmer brugen af den reelle hjemmeside. Politikens cookie-advarsel er et godt eksempel på dette.

  • 1
  • 0
ab ab

Jeg savner VIRKELIG en knap til bare en gang for alle at acceptere alle cookies - alle slags, overalt, når som helst, jo flere jo bedre!

Der findes på tværs af Europa heldigvis mange reaktioner på den elendige lovgivning. Et af dem er det hollandske CookiesOK, som forsøger at implementere den filosofi, du beskriver:

http://www.cookiesok.com/

Jeg er dog ikke sikker på, at det er den bedste måde at komme problemet til livs på.

Et andet initiativ er Prebake, som dog minder mere om en fælles organisering af arbejdet med at blokere cookie warnings i AdBlcok Plus:

http://liamja.co.uk/Prebake/

I tillæg hertil findes der det mindre høviske "Block the EU cookie shit list": https://github.com/r4vi/block-the-eu-cookie-shit-list

De flest af disse initiativer synes dog at være relativt lokalt forankrede og det kan derfor ikke garanteres, at de omfatter filtre til de danske hjemmesiders advarsler.

Med hensyn til knappen, der kan fyre de ansvarlige MEP'ere, så kommer der i hvert fald en mulighed d. 25. maj 2014.

  • 1
  • 0
Peter Larsen

Jeg har flere gange tænkt på om ikke cookies lovgivningen hjælper dem som vil hacke sig ind på folks computer.

Jeg har altid sagt til folk at de skal være kritiske ved pop-ups mv., da de kan aktivere scripts, som skal lukke hackere ind på deres computer. Nu lærer man brugerne at de er nød til at klikke på en pop up om hvorvidt man accepterer cookies eller ej.

Vil det ikke være muligt at lave en falsk side med en cookie pop up og i det øjeblik de besøgende klikker på popuppen så inficerer man deres computer?

Især hvis de ikke har sørget for at være helt opdateret hvad angår styresystem mv.

Faktisk var jeg inde på en offentlig side for nyligt hvor man var nød til at acceptere cookies. Også selv om man bare ville læse om et eller andet. Jeg har svært ved at se at dette skulle være intentionen med lovgivningen. At tvinge borgerne til at acceptere cookies bare for at få adgang til almindelig information, som er relevant for dem.

  • 1
  • 1
Gert Madsen

Jeg har svært ved at se at dette skulle være intentionen med lovgivningen.

Det er jo problematisk, når man laver lovgivning, som specifik beskriver en teknik.

Det var mere hensigtsmæssigt at gå direkte efter problemet med salg af kundernes oplysninger. Hvadenten betalingen er kontant, eller i form af statistikker og værktøjer.

Og det er jo himmelråbende at have en hjemmeside, som kun virker når man accepterer disse coockies, samtidigt med at man har en lovgivning, som mere eller mindre kræver at man bruger den pågældende hjemmeside. Eks. borger.dk.

Når det er sagt, så har jeg meget svært ved at have ondt af hjemmesideejere, som får bøvl, fordi de vælger at sælge kundernes/brugernes oplysninger.

Det er godt at nogen tilsyneladende tænker på at mindske spredning af folks personlige oplysninger. Men udformningen af loven er svær at forstå. Man får den tanke at den er udformet af lobbyister fra Google, Facebook eller lign.

  • 1
  • 0
Uve Vesterbrandt

..men udmøntningen med bare at klaske et stort skilt op med, at man bliver "overvåget", er helt ved siden af meningen med lovgivningen. I alt sin enkelthed, så må der ikke af websteder placeres noget som helst på vores udstyr, uden at vi brugere har givet eksplicit lov til det. Selv ikke 1. parts cookie til statistikformål - dette er præciseret i Erhvervsstyrelsens vejledning, men alligevel sætter de fleste websteder 3. parts cookie inden accept og muliggør hermed tracking.

Nogle lande i EU har, modsat Danmark, dog tilladt, at der må sættes cookie sammen med "det store skilt" - og Erhvervsstyrelsen har derfor valgt ikke at ville håndhæve dette for nuværende, indtil en afklaring i EU-regi foreligger. (Erhvervsstyrelsen / April 2013).

Hermed forsvinder en hel del af formålet - at værne om folks private færden. Prøv at søge og klikke på nogle vaskemaskiner, og man vil en uges tid efter forfølges af vaskemaskiner, ikke bare på søgemaskiner, men også når man tjekker vejret, læser nyheder, logger ind på nogle mail-udbydere, når man er på de sociale netværk med flere. Også webbutikker vil kunne tænkes at begrænse udbuddet af varer, afhængig af hvad summen af overvågningsregistrering og reklamepenge udpeger som mest sandsynlige salgsprodukter, så potentiel kunde ikke hopper andet sted hen. Prisen er, at vi formentlig fjerner mangfoldigheden og "egen valget". Mistanken om, at søgemaskiner på sigt stille og roligt lader søgeresultatet påvirke af penge, er da også tilstede. Det er ikke længere "faglige algoritmer", der styrer hvad vi mødes af på nettet, men primært hvem der byder højest. Forestil jer en tur ned af feriestedets store restaurant-gade, hvor kun de 3 har åben - dem som har budt højest denne dag :-O

Mediebranchens løsning med fravalgssystemet er håbløst, hvor dette valg skal udføres på alle ens enheder (mobil, tablet, arbejdscomputer, hjemmecomputer....), og hvor dette mistes, hvis man nulstiller cookies. At internetbrowser sletter dagens cookies ved lukning forhindrer ikke 3. parts cookie i at blive udnyttet hen over dagen. Og det at ændre på disse indstillinger sætter iøvrigt en del af brugerne skak mat.

Det er muligt at lave websteder uden overvågning (cookies), og så lade brugerne tilvælge det aktivt. Vi skal tænke web forfra som et frit sted med muligheder og inklusive privatlivsværdier, og tvinge mediebranchen og de store spillere til at om-tænke, hvordan der kan tjenes penge og betjene brugerne som mennesker.

En finurlighed: For dem der bruger firefox - husk under indstilling, fanebladet sikkerhed, at fjerne de 2 flueben for "bloker websteder, der....". Når dette som default er slået til, vil firefox helt automatisk oprette 2 google-cookies med en levetid på 2 år. Der går maks 20 minutter efter at alle cookies er slettet til disse automatisk er genoprettet, også på "tom side".

  • 0
  • 0
Finn Christensen

Det betyder i praksis, at rigtig mange privacy-bevidste brugere vil føle sig presset til pludselig at acceptere permanent lagring af cookies i deres browsere.

Sludder og vrøvl... tsk.. tsk..

Her i vores moderne tider, så slettes hele bundtet da når browser lukkes. Og browser starter hver gang ren og uspoleret som en baby.

Bl.a. i Firefox/Waterfox: Tools - Privacy - History - Keep until I close .....

Og så er der Add-ons bl.a. Ghostery, CookieCuller samt BetterPrivacy m.fl., der enten holder ragelse fra døren eller rydder op.

Kun nogle få faste, har lov til at overnatte.. resten udryddes. Man må lave sit forsvar, når ens eget retssamfund mangler indsigt, evnerne og er udenfor pædagogisk rækkevidde.

Både Cookie-bekendtgørelsen, praksis på nettet og den manglende sanktionering af utallige daglige overtrædelser af hullet lovgivning eller uhjælpsom implementering, det er førsteklasses klamp. Tænk sig at mennesker med mindst 13-15 års skolegang laver så ringe arbejde :)

  • 1
  • 2
ab ab

Sludder og vrøvl... tsk.. tsk..

Her i vores moderne tider, så slettes hele bundtet da når browser lukkes. Og browser starter hver gang ren og uspoleret som en baby.

Bl.a. i Firefox/Waterfox: Tools - Privacy - History - Keep until I close .....

Og så er der Add-ons bl.a. Ghostery, CookieCuller samt BetterPrivacy m.fl., der enten holder ragelse fra døren eller rydder op.

Kun nogle få faste, har lov til at overnatte.. resten udryddes. Man må lave sit forsvar,

Du misforstår fuldstændig, hvad det er, jeg skriver.

Det jeg skriver er, at de brugere, der som dig hidtil har slettet cookies ved browsernedlukning (eks. ved dagens udgang) i dag oplever, at de hver eneste dag bombarderes med de samme irriterende cookie-advarsler, som kan fylde op til 20 pct. af mobiltelefonens skærm som eksempelvis på Berlingske.

Nogle af disse brugere kan føle sig presset til at opgive deres hidtidige, privacy-bevarende adfærd og i stedet tillade permanent lagring af cookies for at slippe for den konstante chikane med megastore bannere på alle hjemmesider.

Dette kunne nemt have været virkning af det makværk af en cookie-lovgivning, som vi trækkes med, og det er det givetvis også for nogle af de brugere, som ikke er bekendt med muligheden for at blokere cookie-advarslerne på niveau med reklamer og lignende.

  • 1
  • 0
Sune Marcher

Nogle af disse brugere kan føle sig presset til at opgive deres hidtidige, privacy-bevarende adfærd og i stedet tillade permanent lagring af cookies for at slippe for den konstante chikane med megastore bannere på alle hjemmesider.

Der er ikke særligt meget "privacy-bevarende" ved først at slette cookies efter din session er overstået.

Hvis du rent faktisk er interesseret i privacy, så skal du have et mix af AdBlockPlus, RefControl, RequestPolicy, og gerne Ghostery og NoScript. Så slipper du for så meget tracking som muligt, og kan rent faktisk beholde de ikke-skadelige 1st party site cookies, så du slipper for at se de tåbelige cookie-advarsler.

Hvis du surfer fra tablet eller smartphone er du som udgangspunkt Game Over mht. privacy. Sad but true.

  • 0
  • 0
Lars Tørnes Hansen
  • 0
  • 0
ab ab

Der er ikke særligt meget "privacy-bevarende" ved først at slette cookies efter din session er overstået.

Undskyld men er det ikke en overdrivelse? For mig at se er der da rent privacy-mæssigt en stor forskel mellem, om man over tid oppebærer en permanent sporbar 'persona' på tværs af hjemmesider eller om man nulstiller den ved dagens udgang?

Jeg er en af dem der er ramt af det problem, men jeg vil ikke give op. Jeg overvejer en per website teknisk løsning med Grease Monkey:

Fin idé med GreaseMonkey men er det ikke at genopfinde den dybe tallerken i forhold til at installere AdBlockPlus med Element Hiding Helper-tilføjelsen? Eller er det fordi du ønsker at undgå andre 'bivirkninger' ved at have ABP installeret?

Hvis du surfer fra tablet eller smartphone er du som udgangspunkt Game Over mht. privacy. Sad but true.

Såvel Ghostery som ABP fås som udvidelser til Firefox til Android, lige som det er muligt at browse via TOR, så jeg vil mene, at spillet ikke er helt tabt.

  • 0
  • 0
Albert Nielsen

"Vi er opmærksomme på, at vi skal gøre brugerne opmærksomme på brugen af cookies. Da Skatteministeriet ... Det er forventningen, ...i løbet af de næste 4 uger,' skriver Britt Bager, spindoktor."

Min selvangivelse for 2011? Det er forventningen, at jeg sender den i løbet af de næste 4 uger, skriver skatteyderen til Skatteministeriet.

Vil Skatteministeriet acceptere det?

  • 1
  • 0
Log ind eller Opret konto for at kommentere