De tekniske udfordringer ift. at indhente forudgående samtykke er for længst løst - undskyldningen om tekniske besværligheder holder simpelt hen ikke længere, og jeg vil opfordre myndigheder, politikere og medier til at få syn for sagn ved f.eks. at besøge www.cookiebot.com.
Som udbyder af tjenesten i hele EU ved jeg, at både myndigheder, hjemmesideoperatører og annoncører i andre lande tager spørgsmålet om privatlivets fred seriøst og er i fuld gang med at implementere tekniske løsninger, som giver brugerne den beskyttelse, de har krav på.
Desto mere ærgerligt er det at se Danmark sakke hastigt bagud på et område, der i stigende grad er afgørende for forbrugertilliden til den digitale økonomi.
Det havde klart været at foretrække, om Erhvervsstyrelsen havde udviklet et diskret standardscript til at "advare" besøgende om de farlige cookies, som alle hjemmesideejere kunne bruge.
Der findes både kommercielle og open source standardscripts, som nemt kan implementeres på enhver hjemmeside (jeg er selv leverandører af en kommerciel løsning).
Mon ikke snarere den manglende udbredelse skyldes, at hjemmesideejere har svært ved den praktiske implementering, samt at de mener at det ødelægger brugeroplevelsen - og at loven i det hele taget er tåbelig og ikke tjener noget reelt formål, bortset for bureaukrati for bureaukratiets skyld.
Bekendtgørelsens formål er at beskytte din ret til privatliv på nettet - Er det ikke et reelt formål?
Det er mit indtryk, at det for mange kommercielle hjemmesideejere handler om en risiko for at tabe forretning, hvilket er en helt reel bekymring. Men lov er lov, uanset om man kan lide den eller ej; det handler derfor om at implementere en løsning, som maksimerer udbyttet for hjemmesideejerne og fungerer nemt for brugerne. Med muligheden for underforstået samtykke kan raten af brugere, der accepterer cookies, komme op på et meget højt niveau, samtidig med at indvirkningen på den samlede brugeroplevelse er minimal.
Man kan så spørge sig selv om de relativt få brugere, der fravælger cookies og som man derfor ikke længere kan tracke, i forvejen har nogen forretningsmæssig værdi, og om der derfor er tale om et reelt forretningsmæssigt tab at indhente cookie-samtykke. Jeg er overbevist om, at den tillid og åbenhed man som hjemmesideejer viser brugerne ved at spørge om lov f.eks. en gang om året langt overstiger ulemperne. Og så er det tilmed med til at styrke brugernes tillid til det digitale marked, en tillid alle handlende på nettet vil være afhængige af fremadrettet.
Hvis du bruger en standardløsning til cookiesamtykke, er den tekniske implementering ikke svær. Det, der erfaringsmæssigt tager tid, er at kortlægge og beskrive de cookies man faktisk bruger på sin hjemmeside, da de færreste hjemmesideejere har dette overblik i dag.
Man kan da nemt bruge en hjemmeside i dag uden cookies, du får måske en ringere oplevelse men den ringere oplevelse vil du også få hvis websiden spørger om den må bruge cookies og du siger nej.
Nej, der er afgørende forskel: Under EU-direktivet og den danske cookiebekendtgørelse er det lovligt at placere "strictly necessary cookies" eller "grønne cookies", som DI betegner dem i deres cookie-vejledning: "Grønne cookies er cookies, som er en teknisk nødvendighed for at kunne tilvejebringe en bestemt tjeneste, der fungerer i overensstemmelse med tjenestens formål. Det kan f.eks. være cookies, der bruges til login eller en indkøbskurv."
Hvis en bruger vælger at takke nej til cookies på den enkelte hjemmeside, er det derfor i praksis et nej tak til cookies, der ikke er "grønne". Dvs. at du kan yde en velfungerende service på din hjemmeside, selvom brugeren formelt har fravalgt cookies. Dette er ikke muligt, hvis brugeren blot blokerer for cookies i sin browsers generelle indstillinger.
Hvad der er "grønne" cookies varierer fra hjemmeside til hjemmeside, alt efter hvilken service hjemmesiden stiller til rådighed. Browserens generelle cookie-blokering kan ikke bruges til at differentiere mellem disse, og derfor er et aktivt valg på den enkelte hjemmeside eneste mulighed for at give en professionel service samtidig med at brugeren får et reelt valg.
Intentionen bag EUs cookie-direktiv og den affødte danske cookie-bekendtgørelse er at beskytte den enkelte brugers ret til en privatsfære. I praksis betyder det, at brugeren skal have et valg, helt i tråd med vores kulturelle selvforståelse på alle andre områder. Det har man som bruger ikke i dag - enten finder du dig i, at der bruges cookies, eller også må du lade være med at bruge hjemmesiden. Det er bare ikke godt nok.
Udfordringen er at tilvejebringe et bruger-samtykke på en brugervenlig og diskret måde, hvilket på ingen måder er umuligt. Den virkelige udfordring er at få virksomhederne til at se konkurrence-fordelen i at respektere brugerens ret til at sige nej tak. Det er jo i virkeligheden ikke i nogen virksomheds interesse at tvinge sine brugere. Faktisk har det langt højere værdi at tilbyde brugerne et valg, for på den måde kvalificerer du dine brugere på en hidtil uset måde: Brugere, der accepterer cookies på din hjemmeside, er typisk brugere, der har tillid til dit brand. Derved får du identificeret brugerens tillidsforhold, og kan målrette indhold til brugeren på basis af dette forhold. På den måde kan kræfterne bruges målrettet mod købe-klare kunder i stedet for at skyde med spred-hagl på alle brugere, der ikke har haft nogen mulighed for at tilkendegive deres privatlivs-præferencer.
Er det svært? Nej, der findes mange gode, nemme løsninger, både open source og kommercielle. Den indledende øvelse med at kortlægge hvilke cookies ens hjemmeside faktisk anvender tager selvfølgelig tid - hvilket er sundt under alle omstændigheder, som DI påpeger i deres cookie-vejledning til danske virksomheder.
Jeg er ikke enig i Henning Mortensens påstand om, at det er dyrt og besværligt for hjemmeside-ejerne at implementere en velfungerende løsning, hvor man oven i købet nemt kan differentiere mellem aktivering af forskellige typer af cookies. Man kan sagtens fortsætte med at tracke, hvis blot brugeren samtykker. Der findes gode open source værktøjer og kommercielle løsninger, som gør det nemt og enkelt for hjemmesideejeren, uden at det går ud over brugervenligheden.
Daniel Johannsen