Kære Anders Krab-Johansen

Hvorfor hælder Version2 (og alle andre) til den side som giver mest data og ikke det der giver mest privatliv "mens de venter"? Ja det siger jo sig selv. Sagen er ganske klar: Alle medier der bryder reglerne gør det ikke "for at afvente en løsning" eller hvad undskyldning de nu end kan komme på. Det er selvfølgelig fordi de tjener flere penge på at samle mere data. De skal -ligesom Version2 skulle- hives med magt og lov til at flytte sig en milimeter. At man som administrerende direktør prøver at ligge det ud som om det er andet end benslæberi for at suge så mange penge ud af data som de kan nå før de bliver tvunget til at rette ind, det er ren til grin.

For så vidt angår Teknologiens Mediehus, som er det eneste mediehus, jeg kan udtale mig på vegne af, så overholder vi reglerne.

Men I har stadig plads til forbedring:

• I jeres cookie diaglog er alle punkter forvalgt!
• Knappen "Kun nødvendige" er nedtonet i forhold til de 2 der aktiverer alle cookies.
• Under nødvendige cookies har I:
• En 2 åring cookie I deler med Infogram, LinkedIn og Scribd
• En anden I ud over de 3 ovenstående desuden deler med Google Analytics.
• En 1 åring I deler med Researchgate.
• Jeres egen persistent der: "Indsamler data omkring brugeren på tværs af hjemmesider - Dette gøres for at optimere annoncers relevans."

Det er vist en overdrivelse når I skriver: "Hjemmesiden kan ikke fungere ordentligt uden disse nødvendige cookies."

Til gengæld sletter I den cookie der husker login allerede efter 1 dag, hvilket er temmelig irriterende.

Kære Bjarne

Tak for dit indlæg. Blot for at slå fast. Jeg kunne ikke drømme om, hverken at mene eller skrive, at medier er hævet over loven. Jeg anførte blot, at en evt forsinkelse hos nogle medier ikke så meget skyldes udviklingstid som behov for at afklare præcist, hvordan myndighedernes retningslinjer skal tolkes.

For så vidt angår Teknologiens Mediehus, som er det eneste mediehus, jeg kan udtale mig på vegne af, så overholder vi reglerne.

Skulle man være interesseret, har vi skrevet mere om vores holdning til data og vores anvendelse deraf her https://mit.tekhus.dk/profile#tekhus-transparency

Og naturligvis er det helt i orden, at medierne er underlagt interesse. Sådan skal det være. Christian blogger f.eks. med en kritik af netop medierne på denne plads på invitation fra et medie.

Jeg er også meget enig med dig i, at det ikke er nogen god ide at sætte alle medier på finansloven. Det ville sætte os på linje med lande, som vi demokratisk almindeligvis ikke ønsker at sammenligne os med. Men som du klogt siger: Det er en helt anden diskussion :-)

God dag

Først en stor tak til Christian for hans ihærdige og relativt nuancerede og afdæmpede tilgang til sagen. Det er måske en flig, og det er nemt at sige "...og hvad med alle de andre?", men en elefant spises en bid ad gangen, og dette er en væsentlig bid (derom mere nedenfor).

Vi er inde på et vigtigt emne her - også et der burde være for vigtigt til at køre debatten ud i mistænkeliggørelse og personangreb.

Helt enig.

Så jeg vil tillade mig at se bort fra generelle angreb mod medierne for at have onde hensigter eller være borgerlige pengebaroner.

Og før der så rejser sig et kor af indlæg om, at jeg da også bare er en væmmelig kapitalist, som bare vil profitere på det, så ...

Jeg har ikke fulgt den aktuelle debat særskilt tæt, så jeg måtte lige skimme den igen. Jeg ser generelt ikke forsøg på personangreb eller stråmænd eller for den sags skyld mistænkeliggørelse, derimod ser jeg en stor forståelse for, at der er forhold, som kan give en god portion træghed. Og med konstruktive forslag til, hvordan man kan høste lavhængende frugter og komme i gang.

At påpege, at der er en sammenhæng imellem bøderne størrelse og viljen til handling, har intet med personangreb eller mistænkeliggørelse af væmmeslige kapitalister eller pengebaroner at gøre. Det så jeg såmænd også hos min nabo i forhold til at betale i bussen - han havde meget svært ved det og henviste til idiologiske grundprincipper og samfundssind, men det var vist mest fordi, at han heller ville bruge pengene på øl. Det var bøderne hyppighed og størrelse, som fik han til at følge reglerne. Og han var bestemt hverken "borgerlig pengebaron" eller "væmmelig kapitalist" - jeg husker det ikke præcist, men det var noget med troskist, leninist eller maxist (for når man der der, så er man ikke bare kommunist).

Jeg synes også, at der reelt for Christian at henvise til lovteksten, og det er svært at mene at sanktionerne er hverken "effektive" eller "afskrækkende", når der vitterlig ikke sker noget.

Men det er helt OK, at føle at medierne er udsat for en særlig stor interesse, for det er de. Det er der sådan set en god grund til, og den yder I selv at fremhæve ved festlige lejligheder ved at selvdeklarere, som den "4. statsmagt" og slå på det samfundsbærende. Så ja, det er ekstra vigtigt, at vi er frie til at danne vores egne meninger, uden at skulle være bange for konsekvenser ved næste jobsamtale eller låneansøgning ... eller om, hvordan vi vil stå, hvis de politiske vinde pludselig blæser i en retning, hvor hævn og represalier bliver mere udbredte.

Men overvåger jo heller ikke lovlige demonstrationer, vel? Hmm, Corona-apps og overvågningsfly og kameraer med ansigtsgenkendelse til trods.

Det er åbenlyst, at man i hele verden på mediefronten har fået gravet sig dybt ned i et meget trælst hul, som bliver endog meget vanskeligt at komme op af igen. At der også er et dobbeltpres fra særinteresser med dybe lommer, som gør betydende dele af medie-landskabet alt andet end uafhængigt, gør det kun endnu sværere ... men det er anden diskussion. Jeg var sådan set personligt ved at nå til en overbevisning om, at det måtte være en samfundsopgave ... indtil fadæsen med Radio 24/7 kom, for her var der efter min personlige mening tale om et grimt og politisk attentat på nogen, som var blevet lidt for besværlige. Så at komme helt eller delvist på finansloven er nok heller ikke løsningen, heller ikke i en overgangsperiode. Det var åbenlyst for fristende til nogle politikere.

Uanset, så kan løsningen aldrig blive, at man lader det op til folk selv at bestemme, hvilke dele af lovgivningen, man ønsker at overholde (heller ikke for landets justitsminister!); og det er åbenlyst, at lovgivningen skal bakkes op af ... incitamenter, for at blive overholdt. Og det har ikke noget med pengebaroen eller væmmelige kapitalister at gøre. Det er såre alment menneskeligt

PS: Uha, jeg måtte bide mig selv i tungen her, for der var lige en kæphest, som gerne ville af stald:

Det skal naturligvis være baseret på frivllighed og anonymt.

Så lad mig nøjes med: Det er ofte overraskende svært at sikre i praksis. Selv med den bedste vilje.

Kære Christina,

Tak for dit indspark set med udgivernes briller. Det er rart at få noget modspil i sit ekkokammer. Desværre er der ikke mange andre mediebosser, der tør stille op og forsvare, hvad de laver.

Der er stadig mange uafklarede aspekter af lovgivningen. Men med Erhvervsstyrelsens og Datatilsynets nye vejledninger er der kastet lys over nogle vigtige områder. Der er i mine øjne ingen tvivl om, at Berlingske Medias samtykkeindhentning overtræder disse retningslinjer. Som nævnt i et tidligere blogindlæg anerkender de fleste danske medier da også, at de ikke overholder reglerne (dog ikke Berlingske Media, der aldrig besvarede mine henvendelser).

Jeg kritiserer ikke Berlingske Media for at sælge målrettede annoncer, så længe det sker inden for lovens rammer.

Det var heller ikke min hensigt at antyde, at Berlingske Medias udviklere er dumme eller sløve. Slet ikke. Hvis det kunne forstås sådan, beklager jeg over for min gamle arbejdsplads. Jeg hører på vandrørene, at flere onlinemedier er ved at skifte infrastruktur til håndtering af samtykke (consent management platform) og visning af annoncer. Det er Berlingske Media sikkert også. Det er et stort (og nødvendigt) projekt – ingen tvivl om det.

Derimod er min pointe, at de med en beskeden indsats godt kunne overholde reglerne (i hvert fald i betydeligt større omfang, end de gør i dag), allerede inden det nye infrastruktur er klar til at gå i luften. Det er de selvfølgelig godt klar over. Det må være et bevidst fravalg. Et fravalg, som bladhuset ikke gør meget for at forklare eller retfærdiggøre over for de læsere, hvis rettigheder de krænker.

Det vil sikkert kunne mærkes på indtjeningen at gøre det lettere at sige nej tak til målrettet annoncering. Især hvis alle konkurrenterne fortsætter med deres ulovlige praksis. Derfor forstår jeg da godt, at det er en tung beslutning. Men at undlade at gøre det i månedsvis med henvisning til husleje og lønninger forekommer at være en kontroversiel tilgang. I hvert fald savner jeg, at Anders Krab-Johansen tør stå ved den beslutning og offentligt indrømme, at det er det, der foregår.

Kære Christian og andre,

Tak for jeres bemærkninger i en interessant debat. Vi er inde på et vigtigt emne her - også et der burde være for vigtigt til at køre debatten ud i mistænkeliggørelse og personangreb. Så jeg vil tillade mig at se bort fra generelle angreb mod medierne for at have onde hensigter eller være borgerlige pengebaroner.

Ligesom de fleste af jer, så skal både journalister og andre ansatte i mediehuse, også betale husleje og dagligvarer, hvorfor det er nødvendigt at opretholde en omsætning. Det gør man i de fleste mediehuse blandt andet ved abonnementssalg og annoncesalg. Det ene kan desværre ikke stå alene. Det i sig selv at mistænkeliggøre det faktum, er ganske enkelt useriøst.

Tilbage står, at vi naturligvis på alle måder skal overholde loven, når vi driver journalistik og forretning. Uden at kunne tale på Anders Krab eller andres vegne, ved jeg, at det både i Teknologiens Mediehus og andre steder i mediebranchen, er et grundprincip.

Når der ikke desto mindre ikke øjeblikkeligt bliver rettet ind efter din udlægning af reglerne Christian, så ved du ligeså godt som jeg, at det ikke handler om, at Berlingskes udviklere er dummere end andre mennesker og ikke kan finde ud af det. Jeg går også ud fra, at det ikke var det, du mente.

Reglerne er ikke entydige, og skiftende myndigheder har over det sidste lille års tid kommet med flere forskellige udlægninger af dem. Dertil kommer, at datatilsyn i forskellige europæiske lande, der burde være underlagt samme regelsæt, er kommet med meget forskellige udlægninger. F.eks. har det irske datatilsyn valgt en langt mildere fortolkning end det danske, hvilket ikke er uvæsentligt, når man tænker på, at både Google og Facebook i europæisk sammenhæng opererer ud fra netop Irland.

De fleste medier er, som Anders Krab også skriver, i gang med at udrede, hvad den bedste praksis bør være. Hans svar er derfor helt reelt og ikke et udtryk for, at hverken udviklere eller andre ansatte på medier bare er dummere end gennemsnittet og bruger tiden på at sidde og klø sig intenst i hovedet.

Som jeg har skrevet tidligere (tak for henvisningen højere oppe i debatten), så er der et paradigmeskifte på vej - væk fra 3. parts data. Det er også så glimrende illustreret ved udmeldingen fra New York Times. Det er godt for os alle.

Google og Facebook har også proklameret, at de vil gøre op med 3. parts data. Det ændrer dog ikke på, at deres tolkning af, hvad der er 1. parts data, udgør en meget åben ladeport.

Når alt det er sagt, så er brug af data ikke altid en synd. Det skal naturligvis være baseret på frivllighed og anonymt. Men når det er tilfældet er det faktisk også data, der fremad kan give blandt andre mediehuse mulighed for at finde nye veje til både at lave medier, der kan målrette relevant indhold og tilbud for den enkelte, så man faktisk bliver mødt af det indhold eller de tilbud, der er mest relevante for en selv. Og før der så rejser sig et kor af indlæg om, at jeg da også bare er en væmmelig kapitalist, som bare vil profitere på det, så ja; det at kunne målrette indholdet til frivilligt registrerede brugere på vores medier, giver også os mulighed for at tjene penge, fordi det er nemmere at sælge relevant indhold, formidle relevante jobs eller invitere til events, der opleves som spændende. Det er det, der sætter os i stand til at skabe det rum, vi lige nu sidder og debatterer i og lønne de journalister, der f.eks. på Version2 graver i emner som dette.

God dag til alle. Christina Blaagaard, (Adm direktør, Teknologiens Mediehus)

Ja men når der er tale om unikke id'er så er de vel også personhenførbar.

En stor bøde forudsætter dog, at der overhovedet rejses en sag. Mon ikke Berlingske Media har vurderet, at det nok ikke kommer så vidt. Her må vi sætte vores lid til Datatilsynet.

Man kan dog undre sig over at DR benytter så mange cookies som de gør og ikke har styr på deres samtykke og reglerne, når DR ikke er afhængige af annonce-kroner på deres web-platforme. Kunne være lidt interessant hvis Version2 gravede lidt i hvorfor.

Man kunne argumentere for at en evt. bøde skal modsvare indtjeningen på annoncer og lignende der netop benytter alle disse cookies

Det fremgår faktisk af artikel 15a i GDRP, at bøder skal “være effektive, stå i rimeligt forhold til overtrædelsen og have afskrækkende virkning, og skal kunne anvendes i en periode svarende til overtrædelsens varighed, også selv om overtrædelsen i mellemtiden er bragt til ophør”.

Datatilsynet henviste til denne bestemmelse i deres pressemeddelse fra i fredags om, at de havde indstillet JobTeam til en bøde på 50.000 kr. Her var økonomisk vinding dog ikke et motiv (antager jeg).

Alternativt kan fortjenesten måske konfiskeres. Straffelovens §§ 75-77a handler om konfiskation. Jeg har dog ikke forstand på, om disse regler gælder for virksomheders overtrædelse af GDPR.

En stor bøde forudsætter dog, at der overhovedet rejses en sag. Mon ikke Berlingske Media har vurderet, at det nok ikke kommer så vidt. Her må vi sætte vores lid til Datatilsynet.

Det ser umiddelbart ikke ud til, at bladhuset selv lever op til dette ædle princip.

Som nævnt skrev Anders Krab-Johansen et kort svar via Twitter, hvor han afviste at gøre noget ved problemet nu og her.</p>
<p>Jeg spurgte, om det virkelig kunne være rigtigt, at de brød reglerne med forsæt. Det ville han ikke svare på. Det kan man så tolke, som man vil. Jeg noterer mig, at han ikke påpegede faktuelle fejl i mit brev.

Hans hovedpine er selvfølgelig relateret til annoncevisninger og indtjening på annoncerne. Han vælger så at sætte dette over at følge reglerne, da konsekvensen ved at bryde reglerne ikke er stor nok. Man kunne argumentere for at en evt. bøde skal modsvare indtjeningen på annoncer og lignende der netop benytter alle disse cookies * x.

Det er i hvert fald sådan Cookieinformation.com gør det. Brugeren kan så set sit unikke ID i websitets cookie politik, hvis websitet benytter muligheden for at embedde cookie politik m.m. direkte fra Cookieinformation.

Som nævnt skrev Anders Krab-Johansen et kort svar via Twitter, hvor han afviste at gøre noget ved problemet nu og her.

Jeg spurgte, om det virkelig kunne være rigtigt, at de brød reglerne med forsæt. Det ville han ikke svare på. Det kan man så tolke, som man vil. Jeg noterer mig, at han ikke påpegede faktuelle fejl i mit brev.

Selvsamme dag skrev Berlingske på lederplads (om Støjberg og instrukskommissionen), at lov er lov, og lov skal holdes. Det ser umiddelbart ikke ud til, at bladhuset selv lever op til dette ædle princip.

Ift. Teknologiens Mediehus holdning til cookies, så kan kan det være værd at læse deres blogindlæg fra slut februar: https://ing.dk/blog/hvorfor-cookies-232552

Over 45 kommuner bruger weblager.dk

"På vores website brugen cookies til at huske dine indstillinger, statistik og personalisering af indhold. Denne information deles med tredjepart. Ved fortsat brug af websiden godkender du brugen af cookies."

Christian hvornår kommer du på Finansloven? :-)

Hvis Anders fra Berlingske savner inspiration kan han evt undersøge New York Times nye tilgang til reklamer: https://www.axios.com/new-york-times-advertising-792b3cd6-4bdb-47c3-9817-36601211a79d.html

--- til at der er råd til at følge reglerne --- alle cookies er forvalgt på dr.dk :-/

For at kunne overholde GDPR skal man kunne påvise den besøgendes samtykke, dvs der gemmes oplysninger som så skal henføre til en bestemt besøgende.

Medmindre man forsyner cookie samtykket med integration med NemId, kan det ikke dokumenteres hvilket samtykke hvem har afgivet.

Det må formodes at lovteksten er overholdt såfremt:

1. Der lagres en cookie på den besøgendes device, som gemmer hvad der er givet/afvist samtykke til. Dette samtykke får et uuid.

2. Uuid og givne/afviste samtykker sendes til webserven og logges

I sidste uge skrev de, at de nu havde rullet deres nye samtykkeløsning ud på en række af deres mange sites, bl.a. <a href="https://irma.dk">https://irma.dk</a&gt; og <a href="https://superbrugsen.coop.dk">https://superbrugsen.coop.dk</a&gt;. De øvrige vil komme i “nærmeste fremtid”.

Coop er endnu værre - her kan cookies i mange tilfælde slet ikke fravælges.

Coop er tilfældigvis blandt dem, jeg har kontaktet vedr. deres manglende overholdelse af de nye retningslinjer.

I sidste uge skrev de, at de nu havde rullet deres nye samtykkeløsning ud på en række af deres mange sites, bl.a. https://irma.dk og https://superbrugsen.coop.dk. De øvrige vil komme i “nærmeste fremtid”.

Så jeg er tilfreds :-)

Coop er endnu værre - her kan cookies i mange tilfælde slet ikke fravælges.

Det gælder coop.dk - butik.mad.coop.dk - shopping.coop.dk - coopbank.dk

Datatilsynet reagerer tilsyneladende ikke på anmeldelser. Det burde ellers være let at konstatere ulovlighederne og sende et bødeforlæg, også selv om embedsmændene arbejder hjemmefra.

Anders Krab Johansen har besvaret mit brev på Twitter.

Hvad er reglerne for at svare på henvendelser til DPO? Der må da være nogle svarfrister?

Hvis henvendelsen drejer sig om ulovligheder, skal de vel i princippet bringes i orden med det samme. Men det kan selvfølgelig være et større projekt, især når Datatilsynets vejledning er relativt ny, og det vil myndighederne ofte tage hensyn til. Jeg har berørt denne problemstilling i mit forrige blogindlæg her på kanalen.

I dette tilfælde er der dog tale om et problem, som Berlingske formentlig vil være i stand til at rette på et øjeblik. Derfor mener jeg, at det er på sin plads at råbe op, når der er gået over tre måneder.

I starten af marts klagede jeg min nød til jeres persondataansvarlige, men trods flere rykkere har han ikke besvaret min henvendelse.

Hvad er reglerne for at svare på henvendelser til DPO? Der må da være nogle svarfrister?

For hvis jeg fra en vilkårlig enhed for et år siden eller mere har givet en thumb up til et indlæg, og jeg tilfældigvis dumper ind på det indlæg igen (på en anden enhed, så ikke noget cookiesjov), så kan jeg se at min thumb up er gemt.

Funktionen må være, at du kan fortryde dit "thumbs up" -- så du kan faktisk slette dine data på den måde. Man må nødvendigvis også gemme noget, der tilknytter din konto med like'et, så du ikke kan foretage den samme handling igen.

Dvs. der foreligger en fuld historik over hvor man har brugt votering - det kan faktisk godt bruges til noget "sjovt"!

Ja, men kun for dig og Teknologiens Mediehus.. med mindre der foreligger et samtykke om, at de også gerne må videregive dine voteringsdata? (det kan jeg ikke se, at de må)

Jeg forstår på Persondatapolitik, at dine likes burde anonymiseres, hvis du sletter din konto.

Er der nogen der ved hvordan "Teknologiens" mediecirkus håndterer smagsdommerknapperne.

For hvis jeg fra en vilkårlig enhed for et år siden eller mere har givet en thumb up til et indlæg, og jeg tilfældigvis dumper ind på det indlæg igen (på en anden enhed, så ikke noget cookiesjov), så kan jeg se at min thumb up er gemt.

Dvs. der foreligger en fuld historik over hvor man har brugt votering - det kan faktisk godt bruges til noget "sjovt"!

Et spørgsmål.

For at kunne overholde GDPR skal man kunne påvise den besøgendes samtykke, dvs der gemmes oplysninger som så skal henføre til en bestemt besøgende. Så for at overholde GDPR så skal der etableres en personhenførende nøgle, hvis altså at den besøgende giver sit samtykke. Cookiebot, eller tilsvarende virksomheder, tilbyder at holde styr på disse personhenførebare nøgler.

Skal man som dataejer så have en databehandleraftale med fx Cookiebot?

Der er kommet en "tillad nødvendige" knap, hvilket har gjort min hverdag og brug af dette site meget nemmere, uden at gøre det sværere for nogen.

Det eneste, som en anelse irriterende er, at det loader trinvist, så på en langsom gadget af ældre dato, så står "tillad nødvendige" knappen først der, hvor "tillad udvalgte" kommer til at stå, så den kommer man til at trykke på (indtil man lærer det). Og da alle er valgt som default, så er "tillad udvalgte" det samme som "tillad alt", og ikke "tillad nødvendige".

Men det er lille ting. Lad os glæde os over de små fremskridt som trods alt sker.

Har du også kontakt til Teknologiens Mediehus?

De kører samme taktik på ing.dk, version2.dk og alle tilhørende sites.