Politiken.dk søsatte sidst i juni en ny samtykkeboks. Det er godt og på høje tid, for det stod grelt til før. Forhåbentlig bliver dette tiltag også snart rullet ud på koncernens øvrige titler, herunder Ekstra-Bladet og Jyllands-Posten.
Hvis man vælger Kun nødvendige, får man tilsyneladende slet ikke vist annoncer. Det kan overraske, for der er jo som sådan ikke noget til hinder for at vise annoncer til folk, selvom de ikke har givet samtykke til cookies eller behandling af persondata. Man kan ganske vist ikke måle, målrette og frekvensstyre i samme grad, men i den henseende er man jo ikke stillet ringere end ved annoncering i eksempelvis tv og aviser.
Der er dog visse praktiske udfordringer ved at vise annoncer uden brug af cookies. JP/Politikens Hus har forklaret mig, at de har haft store udfordringer med at få deres bannersystem til ikke at sætte cookies. Det er et standardsystem, som de kun har begrænset mulighed for at tilpasse. Så nu har de tilsyneladende valgt kun at vise annoncer til de brugere, der har sagt ja tak til cookies. Det må være en dyr beslutning, så hatten af for det.
Når man anskaffer et standardsystem, må det være rimeligt at forvente, at det lever op til lovkrav, som vel at mærke gælder i hele EU. Faktisk vil compliance normalt være en ting, der taler for at anskaffe et standardsystem frem for at bygge det selv. Men det forudsætter, at køberne efterspørger compliance, og det har der hidtil ikke været stor efterspørgsel efter i mediebranchen. Tværtimod er man bevidst gået til kanten af reglerne – og et godt stykke længere end det. Og selvom der eksempelvis står sort på hvidt i GDPR, at forudafkrydsede felter ikke udgør et gyldigt samtykke, så har den fælles forståelse i branchen været, at det nok ikke rigtigt gælder sådan helt for os. Ikke endnu i hvert fald.
Hele økosystemet omkring onlineannoncering er sovset ind i en antagelse om, at alle brugere – mere eller mindre frivilligt – har givet samtykke til cookies og behandling af personoplysninger. Så det er op ad bakke, hvis man som Politiken giver brugerne det frie valg, de ifølge GDPR har krav på. Det kommer forhåbentlig med tiden, men det er et stort skib, der skal vendes. Det kræver et fortsat pres fra medier, brugere og myndigheder, så annoncemafien ikke får lov at dø i synden.
Et andet eksempel på det syge økosystem, som ikke har direkte økonomisk betydning for Politiken, er indlejring af opslag fra Instagram som eksempelvis i denne artikel. Her får man beskeden, at man kun kan se det indlejrede opslag, hvis man giver samtykke til en bestemt slags cookies. Der er selvfølgelig ikke nogen god teknisk begrundelse for, at der pinedød skal bruges cookies for at vise et fotografi med ledsagende tekst fra Instagram. Når der bruges cookies, er det fordi Facebook, der står bag Instagram, opsamler data om Politikens læsere og anvender det til egne formål sidenhen. Det giver Politiken dem mulighed for at gøre ganske gratis.
Det er ikke lovligt at bygge den slags små cookiemure, hvor man aftvinger brugerne et samtykke, for at de får adgang til alt indhold på sitet. Men det er altså sådan, Instagrams indlejringsfunktion fungerer – take it or leave it. Politiken har valgt førstnævnte.
Politiken alene kan ikke overbevise Instagram om at tilbyde en privatlivsvenlig måde at indlejre et opslag på. Det samme gælder for indlejring af Y̶o̶u̶T̶u̶b̶e̶-̶v̶i̶d̶e̶o̶e̶r̶,̶ Facebooks Like-knapper samt naturligvis annoncer fra annoncenetværk. Først når tilpas mange begynder at stille krav, vil der ske noget.
Hele økosystemet er sygt. Når danske medier indlejrer indhold fra techgiganterne, giver de ikke alene næring til deres konkurrenter. De fjerner også giganternes incitament til at bygge nogle tjenester, der respekterer brugernes privatliv og europæisk lovgivning.
Kære medier, fjern det skrammel fra jeres websites, både for jeres egen og for jeres brugeres skyld. Der findes bedre måder at citere tekst og billeder end at indlejre en masse kode fra jeres konkurrenter.
fjern det skrammel fra jeres websites, både for jeres egen og for jeres brugeres skyld. Der findes bedre måder at citere tekst og billeder end at indlejre en masse kode fra jeres konkurrenter.
+1
Hvis man indlejrer YouTube-video'er, så bør det gøres ved at bruger youtube-nocookie.com i stedet for youtube.com. Desværre virker youtube-nocookie.com ikke stand-alone, kun til indlejring. Det virker også kun så længe brugeren ikke klikker på andre videoer -- de fører hen til youtube.com, og så får brugeren cookies.
Der findes bedre måder at citere tekst og billeder end at indlejre en masse kode fra jeres konkurrenter
Man kunne fristes til at tro, at Politiken etc brugte den metode fordi det var dikteret af Instagrams betingelser for at bruge deres indhold.
Men igen - hvis Instagram tvinger Politiken til ulovligheder, så er det da bare med at undlade det. Vi ser frem til en interessant retssag i fx Delaware, som skal tage stilling til om en kontrakt har forrang for EU lovgivning
Man kunne fristes til at tro, at Politiken etc brugte den metode fordi det var dikteret af Instagrams betingelser for at bruge deres indhold
Ophavsretten til indhold på sociale medier tilhører som udgangspunkt brugerne og ikke mediet.
Via de sociale mediers brugsbetingelser har brugerne som regel givet det sociale medie lov til at anvende og videredistribuere brugernes indhold. Men specifikt for indlejring af billeder har Instagram udtalt, at man selv skal indhente ophavsmandens tilladelse.
Politiken skal altså under alle omstændigheder have tilladelse fra Instagram-brugerne til at bruge deres billeder på Politiken.dk, så i den henseende er det ingen fordel at bruge Instagrams indlejringsfunktion frem for at uploade billederne til Politikens eget CMS. Det står dem frit at linke til det oprindelige opslag, så Instagram-brugere har let adgang til at like og skrive kommentarer. Men vi andre slipper i det mindste for at få registreret vores brug af Politiken.dk i Facebooks gigantiske database over alle internetbrugeres gøres og laden.
Om Politiken vitterligt sørger for at cleare rettigheder til de billeder, de indlejrer fra Instagram, ved jeg ikke. Dele af dansk presse – blandt andet Ekstra-Bladet, der ligesom Politiken udgives af JP/Politikens Hus – er kendt for at have lige så lidt respekt for ophavsretsloven som for cookiebekendtgørelsen og GDPR, når det drejer sig om at viderebringe billeder fra sociale medier. Peter Brodersen har i årevis kæmpet en brav kamp for at kalde medierne til orden, men der piratkopieres fortsat på livet løs.
Medier, reklamebureauer, tech firmaer - alle som en tror de at private brugeres billeder er public domain
youtube-nocookie.com aka privacy-enhanced mode aka udvidet fortrolighedstilstand virker faktisk som en rigtig god løsning på problemet.
Oprindeligt var jeg forvirret over, hvad der egentlig skete i denne tilstand, fordi der tilsyneladende blev sat cookies alligevel. Men som du påpeger, kan jeg godt se, at afspilleren opfører sig anderledes, når den er indlejret i en iframe, end når den indlejrede URL åbnes direkte i et browservindue.
Tak for at rette kikkerten mod cookies - for mig at se er det fortsat/atter lovløst land. Det var som om, der i en periode efter GDPR var lidt mere styr på det - men nu har jeg indtryk af, at mediehusene må have ansat adskillige vellønnede fuldtidsmedarbejdere til atter at formulere cookie-samtykkerne så uforståeligt som muligt - det er nærmest blevet endnu værre.
Et eksempel: Ekstrabladet (kommer der sjældent - og det bliver da endnu sjældnere, efter at jeg har opdaget dette) har en cookieboks, som på forsiden viser en række rubrikker, som alle som udgangspunkt er deaktiverede. Der kan man så vælge "Gem og luk" - og så naivt tro, at alt unødvendigt så er deaktiveret.
Men hvis man så bliver uforskammet "nosy", og klikker sig ind på de pågældende rubrikker, så åbenbarer sig for hver rubrik hundredevis af fimanavne med tilhørende links. Man kan ikke se, om nogle af disse sætter cookies, men under alle disse hundreder åbenbarer sig så - hvad de færreste nok når ned til - en overskrift, der hedder "Legitim interesse". Hvis man så klikker sig ind på denne, kommer følgende underoverskrift:
"LEGITIM INTERESSE Vær opmærksom på, at enkelte firmaer ikke tillader os at indhente samtykke på dine vegne. Læs mere om firmaerne og deres privatlivspolitik ved at trykke på pilen ud for det enkelte firma. Herfra kan du vælge, om de må behandle dine data."
Og herunder er så atter hundredevis af firmanavne med tilhørende links, som åbenbart unddrager sig samtykket. Det vil være mere end et fuldtidsjob, hvis man skal klikke sig ind enkeltvis på disse og fravælge (de færreste opdager dem overhovedet) - og er det ikke mediet, der har ansvaret for at indhengte relevant samtykke?
Så hvad betyder dette? Undergraver denne "disclaimer" det cookie-samtykke, som man tror betyder, at man kun har sagt "Ja" til absolut nødvenige cookies?
I givet fald så skjuler Ekstrabladet en masse cookie-sætning så langt nede i cookie-samtykket, at der reelt er tale om bedrageri overfor læseren, og ulovlige cookies. Og jeg har indtryk af, at en hel del andre medier nu benytter samme tilgang: Man sætter "disclaimere" vedr. afvisning af ikke-nødvendige cookies så langt ned i samtykket, at det er stort set umuligt at opdage, og at forstå, hvad der egentligt foregår.
På JP kan man som start vælge "afvis alle" - men hvis man gør det, og derefter går ind og tjekker under: "Se listen af samarbejdspartnere", så dukker alligevel pludseligt adskillige grønne hak op - og det er helt usandsynligt, at disse er "nødvendige", et eks.: "1plusX AG Privatlivspolitik: www.1plusx.com/privacy-policy/ Formål - Legitime interesser: Opbevaring af og adgang til oplysninger Personalisering Annoncevalg, levering og rapportering Indholdsvalg, levering og rapportering Måling Funktioner: Offline-datamatching Sammenkædning af enheder Præcise geografiske placeringsdata"
Det kan da ikke være "nødvendige formål"? Vel? Det er - så vidt jeg kan se - bevidst bedrageri.
GDPR gav måske en kort opbremsning i datakannibalismen - men nu har industrien og datakannibalerne fået samlet sig og har kørt nye tropper i stilling, og vi er om muligt endnu mere udsatte end før - for det er blevet endnu mere uigennemskueligt, man tror ubegrundet, at man har sagt "Nej".
**Og vores Datatilsyn gør stadig intet frivilligt. **
(og nu harApple vredet sig ud af milliard-skatteregningen - vi er til grin og fuldstændigt udleverede til dataherremænds forgodtbefindende..)
Hele online annonce økosystemet har været dybt sygt i mange mange år, og er kun blevet værre. Så jeg hopper lige op på min kæphest igen: Finansiering af indhold via annoncer er ikke langtidsholdbart eller bæredygtigt. Den eneste fornuftige vej frem jeg kender til er mikrobetalinger. Det er udelukkende apati og modarbejde fra annoncemafiaen som forhindrer et skifte.
Så jeg hopper lige op på min kæphest igen: Finansiering af indhold via annoncer er ikke langtidsholdbart eller bæredygtigt.
Hvorfor egentligt ikke?
Er det fordi cookies gør det for billigt at annoncere nu om dage? Førhen kunne det finansiere mange aviser og TV stationer.
De billige og målrettede internet reklamer, gør at alt andet ikke kan konkurrere. Og oven i betyder GDPR, at kun IT giganterne har kompetencen til at overholde ALLE regler - eller i det mindste kun gå lidt over stregen.
Og sålænge folk blot trykker ja til cookies, så bliver det ikke anderledes.
