Råb op: Kan du leve med disse regler for cookies på nettet?

Nye regler, der gør, at brugeren skal acceptere alle cookies på nettet, er på vej i Danmark. Men først vil IT- og Telestyrelsen have input fra branchen, før reglerne skæres ud i granit.

Internet-brugerne i Europa skal beskyttes mod overvågning på nettet, hvor firmaer indsamler information om de besøgende ved hjælp af cookies. Det besluttede Europa-Parlamentet i 2009 ? men hvordan skal den slags regler lige udformes i praksis?

En klodset implementering kan rive tæppet væk under hele brancher på nettet, eller gøre hvert besøg på en hjemmeside til et mareridt af cookie-godkendelser. Men bliver reglerne for bløde, får brugerne ikke den privatlivsbeskyttelse, EU-reglerne kræver.

Den nød har IT- og Telestyrelsen forsøgt at knække, i arbejdet med at lave danske regler på området, og nu er et udkast til en bekendtgørelse klar.

Forslaget til bekendtgørelsen er nu sendt i høring i hele marts måned, og debatten om reglerne er skudt i gang med en konference, som statens It-sikkerhedskomité er vært for onsdag.

Her lagde formanden for komitéen, jura-professor Linda Nielsen, ud med at slå fast, at emnet er langhåret, men vigtigt.

»Vi må stræbe efter at gøre det så godt som muligt, selvom det er en meget svær bekendtgørelse at implementere. De grundlæggende værdier, som er i spil, er meget vigtige, men svære at finde en balance mellem,« sagde Linda Nielsen.

Videnskabsminister Charlotte Sahl-Madsen understregede, at man ikke ønskede at lave regler, som gør det svært for online-industrien. Det er her fremtidens vækst ligger, så rigid regulering og forhindringer er udelukket.

Men samtidigt skal brugerne kunne surfe på nettet, uden at der sker ting i det skjulte, der gør dem utrygge.

»Det er vigtigt, at brugerne kan sige nej til at få deres bevægelser på nettet sporet. Så please, vær alle med i debatten og lad jeres mening blive hørt,« opfordrede ministeren deltagerne.

Kort sagt skal brugerne oplyses om, hvilke cookies en hjemmeside har tænkt sig at placere lokalt, eller vil hente informationer fra. Dernæst kan brugeren give sit samtykke ved at fortsætte sit besøg.

Brugerne skal have at vide, hvad formålet med de forskellige cookies er, hvor længe levetiden er, og så skal der være nem adgang til at afvise og tilbagekalde cookies, lyder det i udkastet til reglerne.

Er en cookie nødvendig for at en webside rent teknologisk fungerer efter hensigten med siden, er den dog undtaget fra kravet om samtykket.

Læs hele udkastet her

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (14)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Peter Mogensen

Som jeg lige læser det, så har man i §4 stk. 2 eksplicit lovliggjort brug af cookies til at opnå state på klienten i en web-applikation. F.eks. til en indkøbskurv eller cookiebaseret authentikering.

Man vil langt hen af vejen kunne argumentere for at der er tale om en teknisk nødvendighed.

Frank Vilhelmsen

Det er nemt at fremstille websider uden brug af cookies! I de tilfælde hvor der ønskes egenskaber som ekstrem hastighed eller skalering(server backends uden replikering mellem noder), kan man udemærket klare sig uden. Det er ikke nødvendigt at lade en browser sende bruger indent med frem og tilbage i hvert request og session hijacking bliver så meget mere sværere :-)

Hvis det fjolleri forsætter skal vi nok til at bygge nogle flere websider uden cookies.

Peter Mogensen

Det er nemt at fremstille websider uden brug af cookies!

Ja, men i sidste ende, så skal session state gemmes et sted og det bliver så enten på klienten eller på serveren. Hvis det er på serveren, så er der jo mange måder, men de sætter så vidt jeg kan se alle andre krav til infrastrukturen på server-siden for at overkomme at HTTP grundliggende er state-less.
Hvis det er på klienten, så er der igen mange måder, men de består jo alle i at gemme lidt information på klienten - som netop er det som bekendtgørelsen handler om. Om det så er skjulte POST felter, eller særligt forberedte URL'er. Det hele er information gemt midlertidigt på klienten som sendes med i requests. Cookies er blot den mekanisme, der er beregnet til netop det.

Ulrik Moe

Jeg kan simpelthen ikke se logikken i denne lov. Ja cookies og html5 web storage (fremtiden) kan bruges til at gemme data om brugeren, men modsat de sensitive data jeg sender via xhttp til min server, så har jeg ikke uanet adgang til disse cookies. Jeg har faktisk kun adgang til dem hvis brugeren kommer tilbage. Ingen andre hjemmesider kan (hvis vi lige glemmer de gamle browsers) få adgang til de cookies jeg har gemt på din computer, så hvad er problemet dog? Har der nogensinde været en sag hvor denne lov ville have ændret noget?

Peter Mogensen

Problemet er jo aktuelt privatlivsbeskyttelse, i og med at der reelt er mange, der bruger bl.a. cookies til at lave statestik over din færden på nettet.
Check din browser for __utm? cookies og tænk over hvorfor så mange sites efterhånden hænger og venter på google-analytics.
Spørgsmålet er så om det reelt er et simpelt sikkerhedsproblem, som skal løses af browserproducenterne, eller om der er brug for lovgivning - evt. pga. den lock-in, der kan være, hvis for mange sites kræver man tillader alt muligt før de kan bruges.

Thomas Poulsen

Bekendtgørelsens formål er at beskytte slutbrugere mod uretmæssig lagring af oplysninger eller opnåelse af adgang til oplysninger, der allerede er lagret, i slutbrugerens terminaludstyr.

Kan det ikke opnås med almindelige Cookie-settings i browseren? Evt hjulpet af udvidelser som fx "extended-cookie-manager"
https://addons.mozilla.org/en-US/firefox/addon/extended-cookie-manager/

Det forekommer at være bedre at oplyse borgerne om hvordan cookies virker og administreres end at prøve at lovgive.

Kurt Mielke

Rigtig god pointe.
Tillad mig at tage den en tand længere: Et forbud kan vel kun gælde for servere i EU og derfor vil det ikke virke.
Da det er "big business", flytter de som ønsker targetede reklamer på deres hjemmeside, blot serveren til USA. Faktisk behøver man ikke flytte serveren. Sider, som har google adds, linker til google, som så placere en reklame. Prøv at søge efter "BoxerTV" i google. Næste gang du ser en google adds, er det højst sandsynligt en reklame for det konkurrerende Canal Digital.
Der er kun en vej, som virker, og det er at sætte filtrene i sin browser. Selvsagt kan man ikke bestemme hvilken browser folk skal bruge, eller hvilke ting den skal kunne. Så selv om jeg har stor sympati for hvad man forsøger at opnå, er det en tabt kamp, hvis man prøver at lovgive sig til det.

Jesper Kristensen

Dette er et emne hvor det virker som om at uanset hvad politikerne gør, så gør de bare situationen værre ved at blande sig. Specielt i en situation, hvor store dele af branchen er begyndt at arbejde på sagen inden for de seneste få måneder, bør politikerne holde sig væk indtil det er klart om branchen selv kan løse problemet.

Anonym

Hvis de er relativ små så tror jeg at der er mange virksomheder der ser stort på det og ser en bøde som en lille driftsomkostning og så ellers fortsætter som intet var hændt.

Dette er en tåbelig lov/direktiv omkring noget som brugerne i dag i de fleste browsere har meget nemt ved at slå fra via privacy settings.

Log ind eller Opret konto for at kommentere