Knald i låget cookie-krav

Vand flyder nedad, bjørne skider i skoven, og alle sites lægger cookies på din pc
27.09.2013 · 09:36
Bo Elkjærs billede
Bo Elkjær
Journalist
DR

Jeg havde ikke i min vildeste fantasi forestillet mig, at jeg nogensinde skulle forholde mig til en cookie-politik.

Det er jo vanvittigt. Lykkeligt, blinkende spild af tid og penge.

I min verden er en cookie i "itterminologi betegnelsen for data modtaget fra en webserver, som gemmes hos klienten, det vil sige browseren, og senere atter afleveres til webserveren."

Dette er et ordret citat af den første danske Wikipedia-side om cookies

Det kunne være nok. Men det er det selvfølgelig ikke. I marts 2004 blev Wikipedia-siden opdateret til følgende tekst:

"Cookie er i EDB-terminologi betegnelsen for data modtaget fra en webserver, som gemmes hos klienten, det vil sige browseren, og senere atter afleveres til webserveren. Cookies kan bruges positivt, til hjælp for brugeren, når han vender tilbage til det cookie-udstedende websted, men bliver af mange websteder brugt til at indsamle mere eller mindre personlige oplysninger om brugeren, der for eksempel kan anvendes til reklame med mere."

Der er selvfølgelig føjet en helvedes masse til siden 2004.

Helt kort: Du kan stort set ikke lave en brugbar hjemmeside uden at plante mindst een cookie hos dine læsere.

Inden du læste disse linjer, har nærværende website formentlig smidt en cookie eller to på din computer.

Cookien hjælper din computer med at huske, hvad du har foretaget på hjemmesiden.

Du ville som læser uden cookies opleve internettets masse af hjemmesider som en stor, stendød spånplade af ord og billeder.

Cookies er alle vegne - og selvfølgelig bliver de misbrugt.

Fx af onde annoncører, der holder øje med, hvad du klikker på - og planter annoncer, der passer til din adfærd.

Nu er der vedtaget lovgivning om cookies.

Af alle de typer overvågning, man kunne vælge at gribe ind imod - og her tipper jeg lidt med hatten til Edward Snowden - så har EU og de nationale lovgivende myndigheder rent faktisk været i stand til at samle sig og gribe ind over for dette omsiggribende misbrug af cookies.

I præcis rækkefølge:

Direktiv 2009/136/EF reviderer E-databeskyttelsesdirektivet 2002/58/EF og implementerer artikel 5, stk 3.

Herhjemme er denne juridiske ekvilibrisme kanaliseret over i lov nr. 169 af 3. marts 2011 om elektroniske kommunikationsnet og -tjenester, der igen er hældt ud til borgerne i den såkaldte "cookie-bekendtgørelse".

Allerede her har rigtig mange bureaukrater brugt rigtig meget tid på at tænke vidt og bredt om indgrebet mod disse småkager, der sniger sig ind her og der og alle vegne.

Man kan læse rigtig meget mere om cookie-loven på Erhvervsstyrelsens hjemmeside.

Lad mig citere lidt fra hjemmesiden. Citatet viser nøjagtigt, og med bidende ironi, hvorfor det er det forkerte sted, bureaukraterne og politikerne har lagt trykket med denne absurde lovgivning.

Når man første gang klikker ind på Erhvervsstyrelsens cookie-side, kommer det obligatoriske pop-up vindue, der forklarer om styrelsens cookiepolitik. Her skriver de Gudhjælpemig:

"Du kan sige Nej tak til statistik ved at klikke her. Vi bruger en cookie for at huske dit Nej."

Det er jo dét! En hjemmeside er per definition dum som en dør. Du er nødt til at hjælpe den, hvis den skal huske. Det er det, vi bruger cookies til.

Jeg kan ikke sige nej til at få en cookie uden at få en cookie. Det hele går i ring.

Og det her vanvid er sat i system og breder sig ud på hjemmesider i det ganske land.

Jeg klikker og klikker på pc, tablet og mobil for at få disse grimme popups væk og alle de sites, der lægger cookies, lægger cookies, uanset om jeg klikker ja tak eller nej tak - der hvor jeg overhovedet får lov til at klikke nej tak, og det er absolut ikke alle steder - og anvendeligheden skrider, hvis jeg klikker nej tak, og alle andre på nettet klikker lige så lystigt løs på disse lovbetingede og bureaukratbestemte popup-vinduer.

På Erhvervsstyrelsens hjemmeside kan man - når man har klikket ja tak eller nej tak til den cookie, der bliver plantet uanset hvad - læse "3 gode råd til at opfylde cookiereglerne."

Punkt nummer et:

"1. Kend dine cookies og tag kontrollen på din hjemmeside

Mange ejere af hjemmesider ved ikke, hvor mange cookies deres hjemmeside benytter - eller hvilke cookies det drejer sig om. Start derfor med at rydde op på hjemmesiden, så det er dig, der har kontrol over indholdet. Samtidig kan du få luget ud i de undersider, der ofte er blevet opbygget gennem årene i forbindelse med events, job-sites, kampagner m.m."

Ja tak. Det er noget af et beskæftigelsesprojekt, disse geschäftige bureaukrater her lægger op til: Samtlige hjemmesideudgivere i Danmark kan starte med at rydde op.

Punkt nummer to:

"2. Informer brugerne om cookies på din hjemmeside

Cookiereglerne kræver, at brugerne bliver oplyst om cookies på en hjemmeside. Start derfor med at informere brugerne om cookies på de hjemmesider, de besøger, og hvad formålet med dem er."

Der var, den 1. september 2013, registreret 1.235.956 domænenavne i Danmark.

Lad os være lidt friske og sige, at en programmør vil taksere en arbejdstime til at rette sådan en hjemmeside, så den lever op til lovkravet. Sådan en løjser tager gerne 1.025,- i timen. Plus moms.

Det er 1.583.568.625 kroner.

Det er så også 1,2 mio. arbejdstimer, der skal smides efter denne meningsløse orientering og samtykkeerklæring, som alle altså skal udføre - og alle klikke på.

Jeg VED godt, at dette regnestykke er meningsløst og hen i vejret. Men man ser for sig, hvordan ledighedstallene falder drastisk i det ganske land.

Eller rettere: I Indien, hvor programmørerne bor.

Og punkt nummer tre:

"3. Få brugerens samtykke, før du sætter cookies

Det næste skridt er at sikre, at brugerne giver samtykke til lagring af disse cookies på deres pc, tablet, smartphone eller lignende."

Det er jo dét! Det handler ikke om at lade være med at bruge cookies. Der er ikke et reelt frit valg. Der skal lægges en cookie – og loven siger nu, at du skal klikke ja tak. That’s it.

Det er det rene pjat, at der er lovgivet om dette, og at alle websites skal tvinges til at bruge penge på at lægge koder ind, der fortæller brugerne, at der bliver lagt cookies, når de besøger siden.

Hvorfor letter de folkevalgte sig ikke og tager sig af de vigtige sager i stedet for at bruge vores penge på, at vi skal fortælle, at vi gør, som vi hele tiden har gjort, som alle altid har gjort, og som alle altid har vidst, at alle gør? Vi lægger heller ikke koder ind, der fortæller, at vand løber nedad, og at bjørne skider i skoven.

Hvis der vitterlig er denne interesse for at lovgive om overvågning, så tag fat der, hvor det virkelig rykker.

Der er tre millioner danskere på de såkaldte ”sociale netværk”.

Her gælder den gamle tommelfingerregel: Der findes ikke gratis frokost. Hvis du får tilbudt noget gratis, så er du ikke længere kunden, så er du varen.

De sociale netværk er ikke sociale netværk.

De er gigantiske systemer til indsamling, overvågning og adfærdsanalyse af brugerne.

Hvert et lille klik indsamles i den store database, hvorfra større eller mindre bidder kan trækkes ud og sælges til højestbydende.

Tænk, hvis lovgiverne tvang de sociale netværk til at smide et pop-up, hver gang vi smider en status eller et foto op, eller bare klikker på et eller andet interessant:

"Din status, dit foto og dine klik er vigtige for os. Vi måler dig på alt stort og småt, du foretager dig, og betragter dine data som varer, som vi kommercialiserer og sælger videre, så annoncører og firmaer kan målrette deres varer direkte til dit forbrug og din pengepung. Klik ja til at acceptere her. Kig i vejviseren efter et sted at klikke nej."

Dét var da en ide.

Eller hvis de folkevalgte tog deres ansvar over for Grundloven alvorligt og gjorde en indsats for at dæmme op for den masseovervågning og aflytning, vi har set fra USA - og som vi formentlig også oplever fra Rusland, Kina og andre aktører - en masseovervågning og aflytning, der er en krænkelse af fundamentale rettigheder som privatlivets fred, brevhemmelighed og ytringsfrihed.

Dét ville da også være noget.

Det andet her ... det er krummer i småkagedåsen.

 

 

Link til relevant video fra venlig læser: Count the cookies. Opdateret 10:06.

Opdateret 11:10. Præciseret, at det er cookies, der er blevet lovgivet om. En enkelt sætning kunne forståes, som om det er annonceplacering, loven er rettet imod.

 

Kommentar

27/09/2013 - 11:20

Filip Stadler

- Ja de skulle hellere få forbedret nemid til at ikke at kræve java og lade datatilsyn samt registertilsyn være noget som beskytter borgerne.

Hjemmesider som eks. http://nyhederne.tv2.dk/ benytter også cookies til at tracke fremvisning af reklamer - selvom vi betaler licens er vi ikke fritaget for dette.

Problemet er at når offentlige hjemmesider blander tjenester/sociale medier sammen ligger youtube video på deres side, så er vores internet privatliv tvunget over i noget som bør skabe grund for bekymring.

Men på trods af at borgerne oplever at e-mail hos det offentlige ikke virker og kommunikation kun er en vej - fra staten til dig og ikke omvendt så gør de intet for at sikre de planforme som anvendes rent faktisk er sikre og ikke underlagt samme vilkår som de sociale medier.

Det at mistænkeliggøre brugen cookies er bare ansvarsforflytning når de i virkeligheden bør overveje sikkerheden endnu mere af hensyn til borgerne på de platforme som anvendes i det offentlige.

Nogle lande har rent fatisk skifte software ud til opensource og bidrager til udvikling af dette - de har ikke bare brugt borgernes penge til eks. Microsoft Office pakker og opgraderings helved med indbygget sugerør til NSA.

01/10/2013 - 10:58

Henrik Morell

Du skriver, at hjemmesiden mindst anbringer en cookie (en såkaldt sessionscookie). Det er ikke korrekt, da man kan bruge metoder, hvor der ikke bliver skrevet til brugerens computer, men det er en detalje.

Den cookie, du omtaler, giver mulighed for at vide, at det er samme bruger der bevæger sig rundt på hjemmesiden. Noget vi fx har glæde af, hvis vi er logget ind på en hjemmeside eller lægger varer i en indkøbskurv i en netbutik. Den cookie slettes, når man afslutter sit besøg, og der var næppe lovgivning, hvis det kun var det cookies blev brugt til.

Problemer i forhold til privatlivet opstår for alvor, når man får sat cookies fra andre end hjemmesiden, man har besøgt (3. parts cookies). Fx sætter journalisten.dk en cookie fra reklamefirmaet DoubleClick, der sætter DoubleClick i stand til at vide, at jeg har besøgt journalisten.dk. En oplysning der også anvendes, når jeg besøger en anden side, hvor man bruger DoubleClick, så DoubleClick kan tegne et billede af mig som netbruger. Den cookie som DoubleClick sætter bliver gemt i 2 år. Det er så et politisk spørgsmål, om man mener, at brugerne skal have krav på at være informeret om det.

Lovgivningen siger, at man skal informeres om, at der sættes cookies. Man kan lade det være et reelt valg, hvor brugeren får lov til at sige nej og alligevel bruge hjemmesiden, men det kan selvfølgelig give mistede reklameindtægter. Det er et kommercielt valg.

Cookiebekendtgørelsen kan virke overflødig, når en hjemmeside kun anvender oplysningerne til rent interne formål, og hvor der ikke bliver sat cookies fra forskellige reklamevirksomheder. Årsagen til kravet i den sammenhæng er, at virksomheder som Google og Facebook kunne undlade at oplyse om deres brug af cookies, selv om de griber dybt ned i brugerens liv på internettet (http://www.kommunikationsforum.dk/henrik-morell/blog/10-ud-af-10-hjemmesider-overtraeder-loven).

Erhvervsstyrelsens hjemmesides cookiepolitik, som du kritiserer, mener jeg giver god mening i forhold til beskyttelse af brugerne. Hvis man siger nej til cookies i forbindelse med statistik, holder hjemmesiden ikke øje med en, og hvis man kommer igen, er der ikke nogen cookie, der fortæller, at man har været der før. Den cookie der blev sat i starten er nemlig blevet slettet.

Du mener, at politikerne burde gøre noget ved overvågning frem for at lave cookielovgivning. Du kunne også overveje, hvad journalisten.dk kunne gøre. Ved at give oplysninger til DoubleClick (ejet af Google) og bruge værktøjer fra Google til statistik og reklame har journalisten.dk muligvis været med til at hjælpe NSA med at indkredse hvilke _computerbrugere_ i Danmark, der er journalister.

06/10/2013 - 16:57

M Bloch

Det værste er at de bruger plads på skærmen og er umulige at klikke væk. Jeg er parat til at klikke ja tak til virus, hvis jeg bare kunne få min skærm igen !

07/10/2013 - 16:42

Camilla Qvistgaard Dyssel

Det har også den triste effekt, at mennesker, der ikke er it-kyndige og i forvejen er utrygge ved internettet, bliver yderligere opskræmte. Det bliver først svært at benytte sig af diverse selvbetjeningsløsninger - som borgerne jo forventes at bruge flere og flere af - hvis man tror, man er nødt til at styre udenom farlige småkager.

07/10/2013 - 21:00

Daniel Due

Det er en rigtig god artikel. Jeg sidder som medejer af webbureau onlineBRAND, og har kæmpet mig igennem, denne EU lovgivning, da jeg føler mig forpligtet til at oplyse mine kunder om dette lovindgreb, og har først haft rigtigt tid til at få styr på reglerne nu, sådan jeg kan oplyse mine kunder, inden de pludselig får en bøde.

Især at kræve brugerens accept, er helt hen i vejret. Jeg vil mene at "oplyse" via. synligt link/ikon, burde være nok! At kræve brugerens accept, er simpelthen vanvid. Når vi tager i betragtning alle de andre ting vi kæmper med at få brugerne til at trykke på :)

06/12/2013 - 14:55

Claus Sølvsteen, Peytz & Co

Fantastisk velskrevet artikel, tak for det.

Dine pointer er gode nok - meeen de der cookies bliver desværre også misbrugt, som Henrik Morell skriver .

Seneste jobopslag

Presserådgiver til Kulturministeriet

Kulturministeriet
Ansøgningsfrist: 04.10

Vi søger konsulenter til udvikling af efter- og videreuddannelse

Danmarks Medie- og Journalisthøjskole (DMJX)
Ansøgningsfrist: 09.10

Redaktør for sociale medier til TV 2

TV 2
Ansøgningsfrist: 02.10

Journalist søges til Avisen.dk og Ugebrevet A4

Avisen.dk og Ugebrevet A4
Ansøgningsfrist: 22.09

Varde Kommune søger alsidig kommunikationsmedarbejder

Varde Kommune
Ansøgningsfrist: 25.09

Kommunikationsmedarbejder til Kommunikation

Silkeborg Kommune
Ansøgningsfrist: 22.09

Redaktionschef på Familie Journal

Aller Media
Ansøgningsfrist: 01.10

Digital Content Manager

DGI
Ansøgningsfrist: 01.10

Webjournalist til SØNDAG

Aller Media
Ansøgningsfrist: 24.09

Kopenhagen Fur is looking for an experienced Content Writer

Kopenhagen Fur
Ansøgningsfrist: 29.09

Er du vores nye kollega?

Medieskolerne, Media College Denmark
Ansøgningsfrist: 28.09

Redaktionschef, DR Nyheder Digital

DR
Ansøgningsfrist: 25.09

Kommunikationskonsulent til presse og sociale medier i Danske Handicaporganisationer (DH)

Danske Handicaporganisationer (DH)
Ansøgningsfrist: 22.09