Cookie-razzia rammer til efteråret

Til efteråret vil hjemmesider fra hele Europa blive kontrolleret for, om de følger cookie-reglerne. Fælles kontrol skal sikre, at danske virksomheder ikke stilles dårligere end europæiske konkurrenter.

Ingen cookies uden samtykke. Cookie-reglerne kræver, at brugeren giver hjemmesider lov, før cookies bliver gemt på computeren. Sammen med en række andre EU-medlemslande vil Danmark nu tjekke om reglerne følges.

Til efteråret udfører landene et såkaldt ’cookie-sweep’, som består af en stikprøvekontrol af en række hjemmesider. Kontrollen skal ramme et udvalg af nationale hjemmesider, lyder det i et svar, som justitsministeren har givet folketingets retsudvalg.

Læs også: Stadig uvist om alternative sporingsteknologier er omfattet af cookie-regler

Udover at tjekke om reglerne overholdes skal stikprøvekontrollen også sikre at EU-landene fortolker reglerne ens. Den fælles forståelse skal ifølge justitsministeriets svar sørge for, at danske virksomheder ikke handicappes på nettet, hvis Danmark tolker reglerne anderledes end i andre lande.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (17)
Morten Friberg

Det bliver spændende at se hvad konsekvensen bliver for de sider der ikke overholder det.

Som adminstrator af en mindre hjemmeside (mindre end 100 sessioner om dagen), så vil jeg da bevidst undlade at implementere det med mindre det bliver anmeldt.

Tror ikke på der vanker bøder eller andre større konsekvenser i dette segment. Nok nærmere en anmodning om at få det rettet indenfor en tidsramme.

Så kan mine brugere nyde freden så længe.

Mon ikke de fleste andre mindre hjemmesideejere bruger samme taktik? Spil dum så længe som muligt.

Erik Jensen

om de vil hidste sig op om min personlige hjemmeside. :)
Der er ingen "cookie advarsel" og det kommer der heller ikke for mit program der laver siden, understøtter det ikke.
Og nej, jeg kommer ikke til at installere og vedligeholde et CMS system for min personlige side. :)

Steffen Balje

Hvor ligger ansvaret? Kunne man ikke gøre det til browserens ansvar?

Dvs. browseren som standard spørger brugeren, på hvert website brugeren går ind på. Brugeren kan så vælge at godkende eller afvise alt automatisk, eller bare fortsætte med at skulle tage stilling.

Mange browsere gør det allerede, når man f.eks. bliver bedt om at huske passwords. Kunne man ikke gøre det samme med cookies?

Jesper Lund

Hvor ligger ansvaret? Kunne man ikke gøre det til browserens ansvar?

Man kunne fortolke "DNT: 1" HTTP header som en forhåndsafvsning af at give samtykke til cookies, eller anden adgang til information fra browseren (terminaludstyret), som kan bruges til at spore dig på tværs af forskellige websites, altså de cookies som EU lovgivningen primært sigter mod.

Det ville være en god idé.

Anonym

Det er grundlæggende forkert at stille kravet til hjemmesiderne.
Årsagen er at det jo ikke hjælper noget at man i Danmark, EU, eller nogen andre steder, stiller et sådant krav, når det ikke er et krav globalt.
Derfor kan man kun stille kravet i forbindelse med browseren, for her kan man stille krav om, at selve browseren spørger om man vil accepterer cookies, og i øvrigt en hel masse andet.

Så det er ren chikane, når der nu laves raid mod Danske hjemmesider.

Jesper Lund

Det er grundlæggende forkert at stille kravet til hjemmesiderne.
Årsagen er at det jo ikke hjælper noget at man i Danmark, EU, eller nogen andre steder, stiller et sådant krav, når det ikke er et krav globalt.

Hvor stor en del af danskernes (eller EU-borgernes) webforbrug tror du går til hjemmesider der ikke er hjemmehørende i EU? Husk at Google og Facebook har europæiske afdelinger.

Selvfølgelig vil det gøre en forskel at regulere den kommercielle overvågning i EU, også selv om dækningen ikke bliver 100% men måske kun 95%.

Anonym

Så skulle man forvente, at det var et raid der kommer som et krav fra EU.
Det kan næppe være sandt, for http://europa.eu har ingen advarsel om cookie. Og de bruger cookies.
Justitsministeriet bruger cookies og advarer om det på http://justitsministeriet.dk , men man får lov til at browse videre, selv om man ikke reagerer på advarslen.
Det fremgår ligeledes af almindelig browsing på justitsministeriet.dk, at det sidste der loader, er advarslen om cookies.
Det ville være på sin plads, hvis Justitsministeriet redegør helt præcist for, hvilke krav der stilles.
Så vidt jeg kan forstå, så stilles der kun krav om brugerreaktion i forbindelse med accept af 3'die parts cookies, men som jeg læser Justitsministeriets svar, så gælder det for alle, altså også session cookies, samt at disse skal loade inden siden vises.

Inden man foretager raids ud i det ganske Kongerige, vil jeg anbefale, at man først fejer for sin egen dør, så de stakkels undersåtter, ved selvsyn kan se hvordan det skal hænges sammen.
Alternativt, er der jo tale om chikane.

Jeg aner ikke hvad EU borgerne kigger på af hjemmesider. Men det lyder sandsynligt at der er tale om kommercielle interessers krav om en særlig overvågmingsmekanisme, som i den sammenhæng bliver understøttet af Justitsministeren. Det giver i hvert fald mening, hvis det er den rette sammenhæng.

Daniel Udsen

Husk at scope for direktivet kun er "tracking cookies" ie en cookie der kommer fra samme side og enten gemmer information eller husker en session ikke er omfattet. Hvis cookie direktivet ikke leder til 110% ærlig og synlig inforation om hvem en side sælger data til og hvad de bruger det til, så kommer der forbud, og strammere regulering.

Der er flertal blandt borgerne for at tøjle reklamenetværkne's data indsaming of webranchens laizes faire holding til data-læk. Cookie direktivet var det milde kompromis webranchen selv foreslog. EU ville oprindeligt pålægge langt strengere krav(f.eks. forbud mod at kræve accept før adgang og tvungen respekt af do_not_track).

Søren Fuglede Jørgensen

Cookie-reglerne kræver, at brugeren giver hjemmesider lov, før cookies bliver gemt på computeren.

Den formulering er unødigt generel. Reglerne angiver eksplicit, at nogle typer cookies kan anvendes uden accept fra brugeren.

Edit: Okay, gutten ovenfor kom mig i forkøbet med nogle minutter, så lad mig i det mindste smide et link til en uddybende analyse af, hvilke cookies man kan bruge uden bøvlet.

Daniel Udsen

Min mand har for nogle måneder siden faktisk forsøgt at angribe Cookie-krisen fra en konstruktiv vinkel med P3P som udgangspunkt.

Som jeg husker debatten var "p3p" eller tilsvarende EU oprindelige forslag og det blev forkastet af de store reklamenetværk der pressede på for den nuværende "click wrap" løsning eftersom de ikke ville ende i en situation hvor det blev trivielt for en bruger at sige nej til tracking gennerelt.

Gert Madsen

Jeg forstår ikke denne hårdnakkede insisteren på at sætte alle mulige cookies.
I visse tilfælde kan det bestemt give mening, men selv den mest håbløse og brugerfjendske hjemmeside påstår at de bruger: "coockies for at forbedre bruger oplevelsen"

Javel, så. Skal vi så bare gå ud fra at resten af det der står, også er løgn ?

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017