bloghoved christian schmidt

The usual suspects

Kriminaliteten er faldet under coronakrisen. Blandt andet er antallet af indbrud faldet markant – naturligt nok.

En anden form for berigelseskriminalitet fortsætter dog for fuld styrke. Trods dronningens appel om, at vi alle udviser samfundssind, fortsætter mediebranchen ufortrødent med at jonglere med cookies og persondata uden gyldigt samtykke. Det synes jeg ikke, man kan være bekendt.

Folketinget har endda vedtaget en hjælpepakke, der kompenserer medierne for den nedgang i annonceindtægter, som nedlukningen af samfundet medfører. Indtægter som vel at mærke i stort omfang stammer fra ulovlige aktiviteter.

Jeg har al mulig sympati for den danske mediebranche, og selvfølgelig skal vi hjælpe dem gennem krisen. Det ville være dejligt, hvis de kvitterede med at overholde landets love og respektere deres læseres rettigheder.

Men hvad er det da, de gør? Lad os se på en tilfældig af de vanekriminelle.

Illustration: Christian Schmidt

Den levende

Når jeg besøger Politiken.dk for første gang efter at have slettet cookies, bliver jeg mødt af et overlay, hvori de informerer om deres brug af cookies og beder om mit samtykke til, at deres annoncører kan behandle min persondata.

De skriver, at jeg ved at “klikke mig videre” accepterer deres brug af cookies – den går ikke, Granberg. Et samtykke skal være udtrykkeligt. Det fremgår af den opdaterede vejledning til cookiebekendtgørelsen, som Erhvervsstyrelsen udgav i december 2019.

Jeg kan trykke OK for at give mit samtykke til behandling af personoplysninger, men det kræver adskillige klik for at få adgang til sitet uden at give dette samtykke – det må det ikke. Det præciserede Datatilsynet i DMI-afgørelsen.

Allerede inden jeg har givet samtykke til noget som helst, har de sat over 25 cookies, bl.a. tredjepartscookies fra annoncenetværket Adform – det må man ikke. Det fremgår også af Erhvervsstyrelsens vejledning.

For at komme videre uden at give samtykke, trykker jeg på Mere information. Nu får jeg vist en række felter, der repræsenterer forskellige behandlingsformål – personalisering, statistik, annoncevisning og “Google” (som åbenbart er et separat formål). Disse felter er forudafkrydsede – det må de ikke være. Det står ordret i betragtning 32 i præamblen til GDPR.

Der er også et link til en liste over avisens samarbejdspartnere, der modtager mine persondata. Listen rummer 593 firmaer. Der er også et link til en anden liste over Googles samarbejdspartnere, der åbenbart også modtager mine persondata. Denne liste rummer svimlende 1572 firmaer!

Det ønsker jeg naturligvis ikke at give mit samtykke til, så jeg trykker Afvis alle og derefter Gem. Men hov! Der bliver sørme ved at dukke cookies op, herunder også tredjepartscookies fra Google (og dermed deres 1572 samarbejdspartnere), som jeg jo lige har sagt nej til må behandle mine persondata – det går altså ikke.

Alt dette har jeg beklaget mig over til Politiken. De fortæller, at de arbejder på højtryk for at løse problemet. Dog indtil videre uden synligt resultat.

Jamen, de andre gør det også

JP/Politikens Hus er ikke de eneste, der bryder loven. Det gør stort set alle andre mediehuse også.

Mange af dem bruger standardsystemer til at håndtere indhentning af samtykke, som gør det nemt at tilpasse formularen. Mange udgivere ville på få minutter kunne rette op på mange af ulovlighederne.

Men det er en nok en bedre forretning at lade være.

Relateret indhold

Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Jens Beltofte

Tak for endnu et godt indlæg.

Mange af dem bruger standardsystemer til at håndtere indhentning af samtykke, som gør det nemt at tilpasse formularen. Mange udgivere ville på få minutter kunne rette op på mange af ulovlighederne.

Korrekt, men det tager nok alligevel et pænt stykke tid at få ændret alle deres banner-tags, tracking scripts, indlejret indhold fra tredjepart m.m. til at faktisk at fungere med de JavaScript API'er som de standard cookie samtykke værktøjer stiller til rådighed. F.eks. har både CookieBot og Cookieinformation mulighed for at man kan berige sine script, iframes eller noget tredje med ekstra dataattributter og der efter sørger værktøjet for at disse scripts og iframes ikke loades hvis der ikke er givet samtykke til den specifikke type cookies.

Forsøger ikke at retfærdiggøre at de færreste af de store danske medier har implementeret der cookie samtykke korrekt, men det tager lidt mere end bare at konfigurere CookieBot.

  • 0
  • 0
#3 Niels Elgaard Larsen

Forsøger ikke at retfærdiggøre at de færreste af de store danske medier har implementeret der cookie samtykke korrekt, men det tager lidt mere end bare at konfigurere CookieBot.

Så må de jo fjerne deres Cookie-halløj indtil de kan lave en lovlig implementation. Det kan heller ikke tage mange minutter at fjerne det.

Jeg har ikke nogen sympati for deres argumenter om at de fortsætter med deres ulovligheder indtil de finder på en lovlig måde at gøre det samme på.

Så er de jo ikke bedre end justitsministeriet.

  • 3
  • 0
#4 Christian Schmidt Blogger

Korrekt, men det tager nok alligevel et pænt stykke tid at få ændret alle deres banner-tags, tracking scripts, indlejret indhold fra tredjepart m.m. til at faktisk at fungere med de JavaScript API'er som de standard cookie samtykke værktøjer stiller til rådighed.

Enig.

Det var mest de rent “kosmetiske” ting, jeg havde i tankerne, såsom at rykke Afvis-knappen frem til første skærmbillede ved siden af Accept-knappen, samt sørge for at der ikke er forudafkrydsede felter.

Det forudsætte selvfølgelig, at samtykkeværktøjet allerede er implementeret korrekt og i stand til at håndtere, at man afviser at give samtykke. Det gælder ikke alle sites, men dog alligeve en del – knappen har bare ligget flere klik væk.

  • 0
  • 0
#5 René Nielsen

Forsøger ikke at retfærdiggøre at de færreste af de store danske medier har implementeret der cookie samtykke korrekt, men det tager lidt mere end bare at konfigurere CookieBot.

Jeg forstår godt at du ikke forsvarer Politiken, men den rette motivation kan nogle gange gøre underværker.

Jeg tror at det ville tage under en dag at overholde loven, hvis truslen fra datatilsynet var at avisen røg på samme DNS-blokeringsliste som piratsider, børneporno og lignende.

Som det står ovenfor, så kunne der på meget kort tid lave quick fixes som nedlukker de ulovlige cookies.

  • 1
  • 0
#7 Carsten Stenberg

Ja, men så er de heller ikke mere "dukse" end de betegner en hastighedsmåling som nødvendig, hvilket teknisk er noget sludder.

Samme firma har iøvrigt besluttet så for, at ikke at ville oplyse indholdet af fremsendte regninger medmindre man logger på deres hjemmeside, hvis jo så kræver accepterer af trediepartscookies.

Hvis vi andre erhvervsdrivende benyttede samme fremgangsmåde, ville vi ikke få en eneste krone i kassen.

  • 0
  • 0
#8 Christian Schmidt Blogger

Det kan altså godt lade sig gøre :-)

Det kan det nemlig!

Jeg støder så småt på flere og flere virksomheder, der har tilpasset deres hjemmeside. Det er dog især virksomheder som Ørsted, der ikke er afhængig af annonceindtægter.

Modsat medierne har disse virksomheder som regel et mere simpelt teknisk setup. Men det spiller nok også ind, at de ikke har samme økonomiske incitament til at trække sagen i langdrag.

  • 0
  • 0
Log ind eller Opret konto for at kommentere