Cookie loven på godt og ondt

E-beskyttelses direktivet art. 5, stk.3, som omhandler adgang og lagring af cookies på en brugers computer, smartphones mv. er ved at skulle udmøntes i praksis.

Brugerne skal ifølge direktivet og de nye regler give aktivt samtykke til der lagres informationer på deres udstyr. Brugerne skal informeres specifikt om hvilke cookies, der bliver sat når en givent websted besøges.

Reglerne træder i kraft den 25. maj og indføres i samtlige 27. EU medlemslande, hver med deres egen fortolkning af bekendtgørelsen.

På et stort anlagt møde i København i dag, hvor IT sikkerhedskomiteen og IT og telestyrelsen stod for arrangementet, blev der gennemgået intentioner med lovgivningen med Bla. Mep Alexander Alvaro, Europian Data Protection supervisor Peter Hustinx og Chris Sherwood fra Yahoo, derudover var der flere paneldeltagere i forbindelse med plenum diskussion.

Som landet ligger nu, er der ikke eksakt nogen vejledning til hvorledes lovgivningen skal udmøntes i praksis, men kun en dato for hvornår det er strafbart at sætte cookies, uden at fortælle brugerne det.

Grunden til den ugennemsigtige lovgivning, skyldes at der er opmærksomhed på at det ikke er hensigtsmæssigt, hvis et besøg på en hjemmeside afstedkommer utallige popup bokse, der fortæller at på den næste side er der en cookies, der anvendes til et formål, når næste side på samme websted besøges, er der måske en tredjeparts cookies, som også skal beskrives med hvilket formål, der er med den.

Der efterlyses stadig ideer til at samlet løsning med f.eks. en mærkningsordning ala e-mærket, ( Vi kommer til at drukne i mærkningsordninger ) Piktogrammer etc. eller oplysning og mulighed for fravalg på det enkelte website.

Problemstillingen som jeg opfatter den, er at der samtidig med indførsel af lovgivning på området, ikke er udarbejdet fortolkninger af denne lovgivning, hvorledes den evt. kunne udmøntes i praksis. Der er fine ord og gode intentioner på nuværende tidspunkt, loven indføres for at overholde direktivet og de valgte deadlines, men selve forvaltningsprocessen flyder i et stort tomrum.

Cookie loven bygger på et EU direktiv!

Er der fælles fodslav?

I EU sammenhæng er der ikke konsensus for en samlet fortolkning, men hvert land arbejder ud af egne ideer, det er tilsyneladende ikke så konstruktivt som IT og telestyrelsen har gjort her i Danmark.

Der er ingen tvivl om at loven og konsekvenserne ikke er gennemtænkt, selvom intensionerne om privatliv, sporing og anvendelse af data kan påvirke privatlivets fred.

De store Interesseorganisationer i landet er ikke klar med et udspil inden d. 25. maj. Morten Helveg Pedersen fra FDIM vurderede, der ville gå en rum tid,  før de var klar med ideer, til hvorledes direktivet kunne udmøntes i praksis.

At tale med 27. forskellige tunger og 27. forskellige udmøntninger af det selvsamme direktiv i EU, vil være en katastrofe, det her er en ommer og fremmer ikke vækst indenfor IT branchen.

Alene det at forestille sig kontrolfunktionen og hvorledes myndigheder kan uddele bøder i forbindelse med afsætning af cookies, er fuldstændig vanvittigt

Vi har mange gange henvendt os til Politiet, når der har været gjort forsøg på indbrud på webservere, her har vi fremlagt IP adresser, nøjagtige tidspunkter for ulovligheden, hvilke tiltag de forskellige har foretaget sig, oplyst hvilket netværk og hvor det er placeret, men Politiet siger altid! De ikke har ressourcer til sådanne opgaver, så at forestille sig ordensmagten stille op og lede efter cookies på 2.millioner computere, og se om der er givet tilsagn eller ej til en cookies, der viderefører en indkøbskurv i en online shop, det må være en kamp op ad bakke.

Offentlige websider anvender cookies i flæng.

Ikke at glemme de offentlige hjemmesider! Et websted som Skat anvender cookies på deres website, her skal der jo ligeledes findes en løsning, Skat er ikke de eneste, der anvender cookies, det gør de mere eller mindre alle sammen, Forbrugerombudsmanden, IT og telestyrelsen, så også en opgave her at løse.