Dan Storm

Erhvervsstyrelsen vil ikke længere prioritere tilsyn med statistik-cookies

Men er problemet ikke netop, at vi ikke har nogen mulighed for at vide, om det er tilfældet, hvis der ikke føres tilsyn? Som du selv siger, hvis jeg forstår dig ret, så er der vel frit slag nu? Og baseret på udviklingen indtil nu så er der vel ingen tvivl om, at det vil blive udnyttet på det groveste.</p>
<p>

Den største udfordring er at det kræver kompetencer at føre et sådan tilsyn, så det vil uanset primært bero på tillid til udmeldinger fra databahandlerne på konkrete forespørgsler. Og tillid er en svær størrelse når det omhandler potentiale for omsætning.

Har jeg misforstået det, når jeg har troet, at det er GDPR, som er baggrunden for, at cookie-bekendtgørelsen er blevet strammet op? Er det sket på Erhvervsstyrelsens eget initiativ, hvor de så nu bare har ombestemt sig, og synes, at de har har været for skrappe i cookie-bekendtgørelsen?</p>
<p>

Cookie-bekendtgørelsen er et resultat af EU's ePrivacy Directive vedtaget i 2002 og tilpasset i 2009. Længe før GDPR. Mens GDPR reelt set kun nævner cookies ét sted (som at de er omfattet af GDPR), så muliggør GDPR også behandlingen af data ved legitim interesse eller ved samtykke.

Det som Erhvervsstyrelsen også melder ud er at der er igangværende forhandlinger om ePrivacy Regulation der skal erstatte ePrivacy Directive, som et ræsonnement for at stoppe tilsynet med nogle specifikke cookies, som Erhvervsstyrelsen har præciseret i deres pressemeddelelse således:

Erhvervsstyrelsen har derfor besluttet <strong>ikke at prioritere tilsynet med statistikcookies, såfremt der er tale om cookies og lignende teknologier, der indsamler statistik til hjemmesideejerens egen brug, fx i form af trafikmåling, som ikke bygger en brugerprofil af den besøgende, eller hvor data gives videre til en tredjepart.</strong>

De lægger således ikke op til at føre tilsyn i al almindelighed, men vil ikke prioritere tilsynet med statistikcookies der opfylder visse kriterier som angivet.

21. oktober 2021 kl. 08:57
Ny Flutter giver bedre ydelse og mindre knas

Det er måske ikke så meget et oplæg til debat, men jeg er vældig glad for Dart og Flutter - jeg synes simpelthen det er den bedste cross-platform oplevelse jeg har oplevet længe når det kommer til app udvikling.

Og så er Dart egentligt også et ret lækkert sprog at arbejde med.

16. september 2021 kl. 09:36
Konsulentbesparelser presser myndigheder dybere ind i jagten på eftertragtede it-folk

Hvorfor synes det offentlige det er svært at finde IT folk?

Løn.

Der er sikkert mange fagligt spændende opgaver inden for det offentlige - og mange opgaver at gribe fat i.

Men mange af de fagligt dygtige og kompetente it-folk er allerede i arbejde og det betaler sandsynligvis en bedre løn end det offentlige kan tilbyde.

Løn er ikke alt, men det er da helt sikkert en motiverende faktor når der er så mange virksomheder der samtidig efterspørger dygtige it-folk.

24. juni 2021 kl. 09:17
Organisationer kritiserer nye databeskyttelsesregler: Vil presse livet ud af internationale dataoverførsler

Det er selvfølgelig umuligt at bruge den brede kam og tage alle amerikanske virksomheder med, men det største problem (IMHO) er at de EU-baserede alternativer til langt de fleste amerikansk baserede cloud services (og lignende) er at de sjældent, I både i pris, funktionalitet og eksisterende integrationsmuligheder, kan måle sig med de amerikanske produkter - og de er ofte så langt fra at det er meningsløst at kalde dem pendanter.

Med mange, mange års brug af de her "fantastiske" produkter og services fra USA og manglende tilsvarende produkter inden for EU, så har vi bare mange EU baserede erhvervsdrivende der kontinuerligt benytter og tilvælger amerikanske udbydere.

Så selvfølgelig har de incitament for at arbejde for at EU skal lempe regler og krav - og det vil selvfølgelig fortsat pågå så længe der ikke kommer bedre alternativer inden for EU.

31. december 2020 kl. 12:24
Så fik EU også nok: Kræver masterkeys til end-to-end krypto

Tjae, men hvis du havde læst debatten ovenfor, ville du se at det er utrolig spot on :-(

Og lige der mistede jeg nok den sidste rest af respekt og anerkendelse af det format du gennem tiden har repræsenteret.

Jeg er en fremmed på nettet, hvis mening og tilstedeværelse ingen indflydelse har på din, men jeg synes det var vigtigt at du fik at vide at den agtelse du ellers havde i mine øjne, nu er borte.

9. november 2020 kl. 21:14
Så fik EU også nok: Kræver masterkeys til end-to-end krypto

Jeg synes det er ærgerligt at indlede indlægget med stigmatisering af en gruppe mennesker som måske ikke lige mener det samme som forfatteren selv gør:

Blodtrykket er hastigt på vej op blandt IT-liberale og kryptografer, som dog alle som en overser en meget væsentlig detaljer: EU er i sin gode ret.

Der er mange måder det kan gøres på, men fælles for dem alle er at IT-liberalisterne ikke vil høre tale om en eneste af dem: De påberåber sig retten til ubrydelig kryptering af alt hvad det passer dem.

PHK er i brede kredse kendt for god og værdifuld indsigt og indspark i it-debatten, men her må jeg nok vende ryggen til.

Eftersom ingen af IT-liberalisterne har nogen indflydelse der bare minder om hvad domstole, offentlige anklagere og politimyndigheder har, bliver det ikke verdens mest interessante slagsmål at se på.

At stå på de billige rækker og skrige at EU "prøver at forbyde matematik" er lige så effektivt som det var at forhindre våbenregulering ved at råbe at de "prøver at forbyde kemi & fysik".

Jeg synes det er en super ærgerlig tilgang til emnet og unødigt nedsættende. Jeg har hverken merit eller pondus til at min holdning kan overskygge PHK's, men jeg har ikke læst noget jeg har været så uenig i siden Trine Bramsens gæsteblog på Version2.

Jeg håber i den grad ikke at dette blog indlæg bliver inddraget i en politisk diskurs, hvis det interne dokument skal vendes blandt danske politikere.

9. november 2020 kl. 20:27
GDPR-afgørelse: Borger får slettet nedgørende kommentar i jobcenter-it

men hvad er det præcist i GDPR, som gør at dette bliver slettet?

Det undrer jeg mig også over. Det kunne være fedt hvis Version2 ville grave lidt dybere ned i det her, for det kunne da være interessant at høre hvilken del af GDPR der kan anvendes til at få fjernet data om sig selv i det offentlige.

29. november 2018 kl. 14:02
Video: Her bliver MobilePay undertrykt af Apple Pay

Ret mig gerne hvis jeg tager fejl, men hvorfor holde iPhone lige over terminalen hvis MobilePay alligevel ikke har adgang til NFC chippen og kun kan bruge bluetooth teknologien?

Et samarbejde mellem Verifone og MobilePay har muliggjort betaling med MobilePay direkte på terminalerne netop ved hjælp af Bluetooth:

Burde MobilePay-bluetooth-betaling ikke virke længere væk fra terminal og derfor ikke fremprovokere NFC-betaling!? Det vil sige, man kan have kontrol over ens betaling, selvom det virker rigid.

Jeg er på ingen måde ekspert, men jeg vil umiddelbart mene at hvis Terminalen kan acceptere både NFC og Bluetooth, så burde jeg vel selv kunne vælge min betalingsform når jeg sætter telefonen tæt ved terminalen.

31. oktober 2017 kl. 11:38
Video: Her bliver MobilePay undertrykt af Apple Pay

Men Apple Pay virker bare ekstremt smidigt - jeg har nu brugt det den sidste uge, og jeg er fan.

Det er en ubrugelig kommentar i forhold til den problematik der forsøges belyst.

Jeg synes bestemt også det er fedt at tingene virker smidigt og hurtigt, men det er problematisk at man ikke selv har kontrol over ens egne betalingsmetoder eller sin enhed generelt.

Det er konkurrenceforvridende og kun i Apples interesse for at tilsikre sig den omsætning der vil være i de gebyrer der er forbundet med brugen af Apple Pay; og den eneste måde man fortsat selv kan bestemme om man vil betale med MobilePay eller en anden Wallet app er ved ikke at tilmelde sig Apple Pay overhovedet - hvilket i sig selv også er en begrænsning.

31. oktober 2017 kl. 08:55
KMD er farlig for IT-sikkerheden i Danmark

Fordi du ikke kan/bør outsource ansvar. Og det er IMHO også et fornuftigt princip.

Men det vil vel sige at hvis en kunde køber en ydelse hos mig, hvor jeg skal behandle personfølsomme/personhenførbare data, så er jeg straffri uanset hvor sløset jeg er med sikkerheden fordi min kunde er den dataansvarlige?

26. juni 2017 kl. 11:33
KMD er farlig for IT-sikkerheden i Danmark

Måske lidt off-topic, men jeg forstår ikke hvorfor Datatilsynet kun går efter kommunerne fordi de er dataansvarlige.

Hvis man ikke har et juridisk ansvar for sikkerheden som databehandler så er det meningsløst at have et reelt skel.

Jeg synes det er lidt skræmmende at man kan som databehandler ikke bærer nogen reel risiko i sådanne sager.

26. juni 2017 kl. 08:42
KMD forklarer hacker-anmeldelse: »Det var naturligt for os at kontakte vedkommendes arbejdsplads«

»Det er korrekt, at når man indtaster et gyldigt cpr.-nr i feltet, så kan man få et navn ud.«

Hvis der ikke skal mere til for at hive personfølsomme oplysninger ud, og de endda er klar over at det fungerer på den måde, så må det da så absolut være noget Datatilsynet burde kunne tage sig af - det må da være et klart lovbrud at være så sjusket med sikkerheden af opbevaringen af personfølsomme oplysninger.

15. juni 2017 kl. 16:19
Pensionering af NemID lader til at være udskudt igen-igen-igen

Ved du om der overhoved er nogen der har valgt andre udbyder end standart udbyderen ?

Jeg er ikke sikker på jeg forstår spørgsmålet, for der er (som jeg ser det) ingen "standard" udbyder?

Jeg har læst lidt på siden og set introduktionsvideoen og det lader til at man kan blive guidet gennem en process hvor man få forslag til hvilke udbydere der passer til ens behov, men du kan også selv vælge.

24. marts 2017 kl. 10:57
Pensionering af NemID lader til at være udskudt igen-igen-igen

Muligvis lidt off topic; I forbindelse med andre debatter jeg har fulgt er jeg blevet opmærksom på en britisk model hvor der findes flere udbydere, som borgerne så kan vælge mellem.

Umiddelbart lyder den model utroligt tiltalende da jeg tænker at dem som synes NemID/MitID/whatever, fortsat kan anvende det, mens virksomheder kan byde ind med løsninger som muligvis kunne fungere bedre for de som er lidt mere teknisk anlagt.

Er der noget der taler imod at vi kunne anvende samme model?

24. marts 2017 kl. 08:49
TDC-chef: »Vi kan ikke få fat i de kompetencer, vi skal bruge«

Det kan være mangel på indsigt, men jeg er altså ikke helt sikker på at dette er udelukkende er et problem forbundet med mangel på uddannelse.

Virksomhederne, herunder også TDC, kunne jo overveje at selv tilvejebringe de nødvendige kvalifikationer med medarbejdere der har et godt fundament for det.

Uden at vide hvad termen it-specialist dækker over, så har jeg svært ved at forestille mig at der ikke skulle være noget fremmende potentiale i nogle af de som har taget en mellemlang uddannelse (eller måske bare er autodidakte).

28. september 2016 kl. 09:28
Rejsekort klar med check-ud-app - men du må maks. bruge den 3 gange om måneden

Så mangler vi blot at de også laver funktionerne til at tjekke ind og derefter fjerne begrænsningerne på at kunne checke ud og så har vi jo faktisk en nogenlunde moderne løsning.

10. juni 2016 kl. 08:02
Softwareudvikler er tiltalt for hacking og hærværk mod it-system i søns børnehave

Jeg er muligvis lidt fordomsfuld, men jeg har generelt heller ikke meget tillid til det offentliges forståelse af it løsninger eller problematikker.

Hvis Henrik dømmes skyldig i sagen, har vi fået en principiel afgørelse som betyder at virksomheder kan udvikle løsninger til både det offentlige og til private som kan være fyldt med sikkerhedshuller og sårbarheder som de ikke vil blive gjort opmærksom på, udover når et reelt angreb sker og ikke bare en nysgerrig person der faktisk gør opmærksom på et problem.

Som jeg ser det, vil det jo implicit betyde at dansk it sikkerhed vil forværres. Hvis Henrik dømmes skyldig vil jeg i hvert fald ikke turde at prøve lignende af, selvom det måske ville højne det generelle sikkerhedsniveau hvis virksomheden bag blev gjort opmærksom på problematikkerne.

Som borger føler jeg også at min retsbevidsthed bliver krænket, for det vil også implicit betyde at virksomhederne kan overtræde Persondataloven uden at blive opdaget (før det er for sent i hvert fald). Ikke fordi det lader til generelt at have nogle konsekvenser at overtræde Persondataloven, men konceptuelt forekommer det mig problematisk.

Alt i alt, synes jeg ikke det virker lovende for et samfund som bevæger sig tættere og tættere på fuld digitalisering.

22. december 2015 kl. 10:59
Dansk politi anholdt adskillige personer for køb af ulovlige hacker-værktøjer

Kunne det være muligt at Version2 følger op på sagen her?

Jeg er meget interesseret i om det er muligt at opdrive en liste over software som jeg skal undgå at købe, for ikke at blive kriminel. Og eventuel hvilken hjemmel i loven der konkluderer at et bestemt stykke software er ulovligt at indkøbe.

Jeg synes faktisk at artiklen er overraskende kort og ikke særligt dybdegående i forhold til den mulige manglende retssikkerhed for dem som er blevet anholdt i denne forbindelse.

15. december 2015 kl. 09:45
Microsoft gør det så nemt at lave apps, at din mor kan finde ud af det

Det er jo bare en talemåde, der tilkendegiver at den ældre generation måske ikke altid er lige it-kyndige - der er ingen grund til starte en debat om sexisme, feminisme eller kønsroller.

3. november 2015 kl. 07:39
Manden, der købte Google.com, belønnes nu af søgegiganten

Det er vist ikke kun NETS der kunne lære noget her.

Det er vist ganske almindeligt i Danmark at kriminalisere mennesker som finder sikkerhedshuller og samtidig gør opmærksom på dem.

Det er selvfølgelig også meget nemmere at skyde skylden på andre end at vedstå sig et ansvar og få skidtet fikset.

14. oktober 2015 kl. 08:35