Cookie lovgivningen – Fordele og ulemper ved cookie loven


14. December 2011 trådte cookie loven i kraft, og fra den dag af blev en stor del af danske hjemmesider ulovlige. Kort fortalt skal alle hjemmeside, både kommercielle, såvel som private, tydelig angive at de gør brug af cookies, og den besøgende skal give sit samtykke til at den pågældende hjemmeside må placere en cookie på din computer.

I dette indlæg vil jeg komme lidt ind på hvad cookies er for en størrelse, forklarer lidt om de forskellige cookie-typer, og så har snakket lidt med Erhvervsstyrelsen, som er den styrelse der har ansvaret for cookie loven.

Hvad er en “cookie” egentlig?

En cookie er en lille tekstfil som placeres på din PC. Denne tekstfil bruges af hjemmesider til at kunne “huske” dig. Besøger du eksempelvis en webshop, og ligger noget i kurven, så kan de bruge en cookie til at huske at du har lagt en vare i kurven. Det betyder at når du klikker dig videre til næste side, så ligger din vare stadig i kurven. Der kan jo være mange besøgende på samme tid på en webshop, og hvis webshoppen ikke kan adskille de forskellige besøgende fra hinanden, så ville alle varer jo i teorien ryge i samme kurv.

En cookie kan også bruges til at huske dine logins, samt navn, adresse og andre ting som du har indtastet. Dette er ikke nødvendigvis for at udspionere dig, men for at gøre det lettere for dig næste gang du besøger hjemmesiden, da du så ikke behøver indtaste det hele en gang til.

Forestil dig at Facebook ikke måtte huske dit login, så skulle du indtaste din E-mail og password hver gang du besøger siden?.. besværligt ikke?

Hvordan ser en cookie ud?

Her er et eksempel på en tilfældig cookie der ligger på min PC:

Cid73f1d06ef8cb8cfdd5b410d52a2239dd%3A1348471995statistik-gallup.net/2147484672268473139231520448368947629530251558*

Er cookies farlige?

Det korte svar: Nej, det er de ikke.

Der har været flere eksempler på skræmmekampagner, hvor man nærmest har forsøgt at at få folk til at tro at cookies er ondsindet kode, og sammenlignet det med virus og malware.

Se for eksempel denne video, som giver antydningen af at hvis du tillader cookies, så vælter det ind med spam og virus, og sådan forholder det sig altså ikke virkeligheden.

Hvad siger Erhvervsstyrelsen?

I min søgen efter svar til dette indlæg, valgte jeg at gå direkte til kilden og skrive til Erhvervsstyrelsen. de var heldigvis hjælpsomme og vil gerne svare på mine spørgsmål.

hvordan anbefaler i at virksomheder forholder sig til cookie-lovgivningen?

Styrelsen kan generelt oplyse, at der ikke vil blive udarbejdet én løsning og styrelsen udsender heller ikke nogen anbefalinger af konkrete løsninger. Baggrunden herfor er, at der ikke findes en løsning, der passer til alle de mange forskellige behov. Kompleksiteten og mangfoldigheden af digitale tjenester i dag gør det således ikke muligt eller effektivt at definere præcist, hvordan reglerne skal efterleves.

De danske regler tegner, sammen med vejledningen, en ramme eller et mulighedsrum, hvor tjenesteudbydere kan arbejde med at finde løsninger, der passer til deres konkrete kontekst.

Styrelsen kan i forlængelse heraf oplyse, at styrelsen er i dialog med FDIH og minecookies.org om deres mærkningsordninger og der arbejdes på at øge forbrugeropmærksomheden omkring brugen af cookies.

Herudover skal styrelsen bemærke, at reglerne skal overholdes. Hjemmesideindehavere, herunder privatpersoner må således sikre, at cookies ikke anvendes, førend brugeren har modtaget fyldestgørende information og givet samtykke hertil, med mindre der selvfølgelig er tale om et forhold, som falder ind under undtagelsesbestemmelsen i bekendtgørelsens § 4.

Er der på nuværende tidspunkt nogen der har fået dom/bødestraf  i henhold til cookieloven? I så fald hvilken størrelsesorden er der tale om?

Med hensyn til håndhævelsen af reglerne på området kan styrelsen oplyse, at den manglende overholdelse af reglerne i Danmark endnu ikke har resulteret i bødestraf, hvorfor vi ikke kan oplyse størrelsesordenen af en evt. bøde.

Baggrunden herfor er, at lovgivningen er relativ ny og der er tale om et paradigmeskifte, hvorfor vi har valgt at give hjemmesiderne tid til at omstille sig. Styrelsen har dog en forventning om, at det ser anderledes ud indenfor det næste år. Det skal hertil bemærkes, at det er politiets opgave at udstede bøder på området. Styrelsen vil i den forbindelse være behjælpelig med at fastsætte bødens størrelse.

Konklusionen må altså være at der er lavet en lovgivning, som skal overholdes, men som i praksis ikke bliver håndhævet?

Besøger man erhvervsstyrelsen hjemmeside, så ligger den en third-party cookie. (fra addthis.com), og så har de denne lidt finurlige formulering:

Du kan sige Nej tak til statistik ved at klikke her. Vi bruger en cookie, for at huske dit Nej. Ønsker du helt at undgå cookies, skal du slå cookies fra i din browser. Du skal dog være opmærksom på, at hvis du slår cookies fra, kan du ikke logge på eller bruge andre funktioner, som forudsætter, at hjemmesiden kan huske dine valg.

Så hvis du siger nej til at de må bruge cookies, så bruger de altså en cookie til at huske du har sagt nej!

fra Evm: http://www.evm.dk/om-ministeriet/om-evm-dk/cookies

Du kan stadig bruge evm.dk uden at acceptere cookies. Webredaktionen på evm.dk vil dog opfordre dig til at acceptere cookies, så vi kan udarbejde statistik på websitet og dermed forbedre brugervenligheden.

Som man kan læse, så selvom de giver brugeren mulighed for at sige nej tak til cookies, så anbefaler de at man accepterer dem, da det giver en bedre brugeroplevelse.

Forskellige typer af cookies.

Session cookies:

Dette er en cookie der kun eksistere i “hukommelsen”, og vil som udgangspunkt blive slettet når du lukker eller genstarter din browser.

Persistent cookies:

Er også det man kalder en tracking-cookie. den har ofte en lang levetid, og registrere hvor ofte du besøger den pågældende hjemmeside.

Third-party cookies:

Dette er cookies som ikke kommer fra det domæne man besøger. Det bliver ofte brugt at reklame/annoncer, og kan opbygge en historik omkring din færden, og på den måde vise målrettede annoncer.

Personligt synes jeg at denne cookie-lov er komplet tåbelig, og burde slet ikke være lavet. Men er der noget jeg har overset? Skriv en kommentar herunder og fortæl hvad din holdning til cookie loven er, så får vi forhåbenlig en god debat.

P.S. Dette website bruger cookies, og vil du ikke acceptere det, er det desværre for sent nu. Jeg beklager.

Kilder:

(Visited 389 times, 1 visits today)

Lars Bachmann

Iværksætter og Online nørd. Arbejder med WordPress og online markedsføring i min virksomhed Conseo.

18 kommentarer til Cookie lovgivningen – Fordele og ulemper ved cookie loven

  1. Peter Lauge siger:

    Jeg syntes de skulle gå efter browserne i stedet for. Og kræve at man skal vælge at aktivere cookies for hvert enkelt site.

    At smide ansvaret ud til div hjemmeside ejere er langt mere træls end at høre om valget i USA!

  2. Lars Bachmann siger:

    Hej Peter.
    Mener du dermed at cookies er et problem, siden man som bruger skal tage stilling til dem. Hvad enten man aktivt skal sige fra eller til?

  3. Halfdan Timm siger:

    Meget fin opsummering af hele cookieloven og problematikken. Et stykke linkværdigt indhold til dem, der først bliver introduceret for hele farcen nu.

    Jeg synes især det er interessant, at styrelsen forventer bødestraffe til hjemmesideejere indenfor et års tid. Det har jeg godt nok svært ved at forestille mig, når 50 % ikke ved, at de bruger cookies, og 98 % i hvert fald ikke oplyser om det. Jeg glæder mig til at se den første bøde blive uddelt – fx til politiet selv, der ikke har fattet loven 🙂

    jeg tillader mig lige hurtigt at gøre lidt reklame for i hvert fald at overholde reklamationskravet i loven med en infografik: http://www.juf.dk/overhold-cookieloven/

    Vi burde næsten lave en gættekonkurrence med bødestørrelser. Jeg ligger ud – 500kr. 🙂

  4. Din P.S. er awesome!

    Er helt enig med dig! Hvis der kommer nogen forbi der taler for denne lov, tror jeg hurtigt der kan opstå debat! 🙂

    – Alexander Larsen

  5. Lars Bachmann siger:

    Hej Halfdan
    Jeg vil nu afsløre min oprindelige tanke med dette indlæg. Min plan var at lave et viralt stunt, hvor jeg med skjult kamera vil gå ind på politistationen og melde mig selv for ikke at overholde cookie-loven.

    Blot for at se om de overhovedet vil tage det seriøst, og i så fald hvad de vil gøre ved det. Det var egentlig med den bagtanke at jeg kontaktede Erhvervsstyrelsen for at høre om de kunne oplyse mig hvad bødestørrelsen var.

    Men da jeg ikke kunne få et konkret svar på det, så blev den ide ikke til noget.. ikke i første omgang i hvert fald 🙂

  6. Michael Olsen siger:

    Ja, loven er en mærkelig størrelse. Min erfaring er at Erhvervsstyrelsen bla. er i dialog med FDIH, fordi deres løsning IKKE lever 100% op til lovgivningen. Der må IKKE (streng fortolkning) sættes en cookie før tilsagn og det gør løsningen vist. Det gælder også session cookies, som jeg andre steder har set nogle beskrive som være undtaget. Jeg håber der bliver slebet nogle hjørner af denne problemstilling fremadrettet og jeg er også noget luren på i hvor høj grad loven vil blive forvaltet (og hvor strengt).

    Sjovt mht. addthis cookien. Jeg kan ikke se det med Cookie Manager i FF, men har ikke gået detaljeret til værk. Det illustrerer jo også bare hvor svært det kan være at administrere.

  7. Fint indlæg, Lars – ville ellers gerne se sådan en video 🙂
    Halfdan, jeg sende lige dig en mail – kunne godt bruge et stykke Info-grafik til net-mobning.dk 😉

  8. Peter Lauge siger:

    Beklager jeg ikke gjorde mig tydelig nok 😉

    Men jeg er ikke mod cookies, men tildels mod totalovervågning af bigbrother.

    Men det som lovgiverene ønsker, syntes jeg bare de går efter de forkert. Hjemeside ejerne.
    Jeg syntes de skulle kræve bedre cookie styring i browserne. Det vil være langt lettere at få en standard forlk forstår.

    At give alle hjemmeside ejere mulighed for at lave deres ejet coookie system holder ikke. Der kan jo komme 1000vis af forskellige knapper og tekster folk skal læse.

  9. Lars Bachmann siger:

    Hej Peter
    tak for uddybningen af din forrige kommentar. Så tror jeg faktisk vi er nogenlunde enig 🙂

  10. Kevin Steffer siger:

    Jeg synes også cookie lovens krav til at webstedsejeren er ansvarlig for et samtykke med sine besøgende er tåbelig. EU’s udgangspunkt med cookie loven synes jeg egentlig er OK, at dæmme ned for de reklame netværk, som høster for meget information fra “hr. og fru danmark” uden, at de opdager det synes jeg er rigtig nok tænkt, men den er slet ikke gennemtænkt.

    Jeg sad med til et FDIH møde, hvor de redegjorde for deres tiltag og jeg kunne heller ikke lade være med at nævne, at den eneste rigtig vej at gå med sådan et tiltag er helt ud til browser-leverandørerne.

    Et standard blokering af cookies med en lille popup-besked i browseren tror jeg ville være enorm enkel at implementere og hvis EU kører retssag mod Microsoft omkring frit browser valg, så kunne de da lige så godt få sådan en lille feature med i deres krav til dem eller er jeg helt gal på den?

    Cookies længe leve!

  11. Per Allerup siger:

    Hm – Når du ikke selv vil melde dig må andre… Gad vide hvad Politiet vil gøre, hvis de rent faktisk får en anmeldelse for overtrædelse af kageloven?

    Nogen burde…

  12. Jesper Nerløe siger:

    @Per Allerup Jeg tror ærligt talt, at den vagthavende betjent vil slå en stor latter op og tygge videre på sin berliner, hvis nogen i ramme alvor anmeldte sig selv eller andre for den slags “petitesser” :o)

    Tænk på, hvor mange prygl politiet fik i sommer, for at prioritere lommetyverier højere end åbenlys narkohandel på Vesterbro.

    De vil få læstelige hug af medierne og befolkningen, hvis de begynder at bruge tid på cookie-loven på beskostning af alle andre lovovertrædelser (hvad som helst).

    Den cookie-lovgivning er født til at være en fiasko, og det er kun virkelighedsfjerne EU-politikere, der kan være så tåbelige (selv vores egne politikere har svært ved at tage den alvorligt).

  13. Super indlæg der beskriver hele denne groteske kage-farce rigtig godt. Synes især at din sætning om erhvervsstyrelsens mulighed for at sige nej til cookies siger det hele: “Så hvis du siger nej til at de må bruge cookies, så bruger de altså en cookie til at huske du har sagt nej!”

    Det er ganske enkelt til grin.

  14. Per Allerup siger:

    Ja, det er sgu en farce. Tilbage i oktober stillede Stine Brix fra enhedslisten jo også spørgsmål til ministeren om, hvad man ville gøre ved manglende overholdelse af bekendtgørelsen.

    Hun havde imidlertid glemt sin egen hjemmeside, som stadig, her næsten 3 uger efter stadig sætter cookies, uden at oplyse eller give mulighed for at fravælge.

    Hvis man skulle politianmelde nogen for nyhedsværdien kunne det være skægt med en anmeldelse af Stine Brix – Eller Politiets hjemmeside for den sags skyld…

  15. Lars Bachmann siger:

    Hej Per
    jeps, den med Stine Brix var lidt sjovt 🙂 *host*…feje for egen dør…*host*

    Men keder du dig tilstrækkeligt, så kan du jo prøve denne: https://www.politi.dk/da/borgerservice/anmeldelser/Hacking/ 🙂

  16. Rosenstand siger:

    Det var vel muligt at politianmelde Enhedslisten så?

  17. Ha Thomas 🙂 Der var du hurtig igen. Men det er godt nok en jammerlig lovgivning. Hvis vi placerede noget potentielt skadeligt på folks computere, var det en anden sag. Men skal vi så ikke have en politik omkring, hvilke billeder, vi kan have liggende på vores sider? Det er jo trods alt også noget, der gemmes i browsernes historik. Og alt andet lige kan et billede være mere skadeligt – hvis vi nu som i videoen herover gribes af lillemor i at ville på ferie i Nice med unge piger. Pjat er det.

  18. Peter Lauge:
    Spændende vinkel på hele Cookie-problematikken. Når man tænker på hvor mange mennesker der i dag har en hjemmeside af en eller anden kaliber – det kan være små, personlige blogs til de helt store spillere på banen, men som alle har et til fælles: Uvidenhed om gældende lovgivning, og som det fremgår af artiklen, så er der heller ikke styr på det hos dem som skal håndhæve loven.
    Hvis man fik browserne til at implementere det du omtaler, så ville det lette arbejdet for en masse privatbrugere!

    Tak for et godt indlæg, Lars. Det beskriver rigtig godt om cookies, og hvordan man skal håndtere dem. Jeg tror som noget af det næste, at jeg skal til at have lavet en lille drop down-‘header’ på mine sider, hvor folk aktivt skal trykke “Accepter” (måske også et “X” med teksten: ‘lukning af denne header, anses som stille accept’) eller “Afvis”.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *