Danske hjemmesider trues: Der er gået kage i debatten
Som de fleste efterhånden er blevet opmærksomme på, er EU’s nye cookie-direktiv ved at blive implementeret her i Danmark. I skrivende stund er der ikke vedtaget noget, da de danske cookie regler pt. er i høring i hele marts måned, men fordi det stadigt er så uklart, hvad der kommer til at ske, vil jeg lige give mit besyv med, for mange af de udlægninger/forslag jeg hidtil har set, er ikke imponerende.
Det jeg indtil videre har set er:
1) Popup, så snart brugeren besøger en hjemmeside, der advarer om diverse cookies
2) At lave en national whitelist/blacklist, man som bruger kan abonnere på, så man ikke trackes
3) At forbyde cookies (der ikke er essentielle for at din hjemmeside/forretning virker)
og så den finurlige
4) Den første gang brugeren besøger et website, skal brugeren via popup orienteres om cookies og have mulighed for at vælge til og fra
(MEN – en sådan information er jo nødt til at blive gemt på brugerens computer, så det huskes ved næste besøg… Dvs. via en cookie. Hvad gør man så, hvis brugeren siger nej til alle cookies?)
Ikke imponerende forslag og de kan være meget ødelæggende for både onlineservices, onlineforretninger og brugeroplevelser online.
Offline tracking – kameraovervågning
Ser man på, hvad reglerne er i dag for hvordan vi må ”spore” i den fysiske verden, så er reglerne lavet sådan, at en privat virksomhed – f.eks. en restaurant – gerne må sætte videoovervågning op, der filmer det areal, som virksomheden ejer. MEN kun hvis virksomheden tydeligt skilter med det.
Online = offline
Internetforskerne Judith Donath og Danah Boyd skrev i deres artikel Public displays of connections fra 2004, at People are accustomed to thinking of the on‐line world as a social space. [s. 71] Electronic media have undermined the traditional relationship between physical setting and social situation [s. 8]
Sådanne uheldige opdateringer på f.eks. Facebook sker, fordi folk opfatter nettet som et socialt sted, men samtidigt tror at det er analogt med den fysiske verden.
Dette er dog en væsentlig fejlantagelse, da nettet adskiller sig fra den fysiske verden i og med, at det vi siger i den fysiske verden er afgrænset af fysiske mure og tiden. På nettet er murene væk – der linkes og kopieres på kryds og tværs og alt hvad man siger bliver ”hængende i luften” indtil nogen sletter det.
Dvs. Donath og Boyd siger at vi bruger nettet som et socialt sted mens Meyrowitz siger, at når vi er sociale via nettet kan det let gå galt, fordi vi tror, at der gælder de samme regler i den virtuelle verden som i den fysiske.
Opsummeret: Når vi bruger nettet kan det let gå galt, fordi vi tror der gælder de samme regler, som i den fysiske verden.
Det leder mig tilbage til min pointe, som er, at forskerne netop siger, at folk sidestiller deres digitale færden med deres færden i den fysiske verden – og derfor i større eller mindre grad forventer, at det de interagerer med opfører sig, som var det noget i den fysiske verden.
Så lad os skilte med “overvågning”
Fordi online færden sidestilles med offline vil det vel også give god mening, hvis man, når man indfører cookiereglerne, gør brug af samme princip som folk kender det fra den fysiske verden: Nemlig at skilte med at der “overvåges”.
I den fysiske verden kan man nøjes med at skilte med at der er videoovervågning uden at skulle klistre en tilhørende lang forklaring op, der beskriver, hvad den skal bruges til… Det kan den enkelte borger så vælge at spørge virksomheden om, hvis man er nysgerrig.
Kunne man ikke på samme måde lave et gratis digitalt mærkat a la e-mærket, som viser, at der trackes – hvis brugeren så ønsker at vide, hvad trackingen består af, så kan vedkommende klikke på mærkatet.
Der vil så være flere modeller herunder som f.eks. kunne være:
1) Ikonet linker til en specifik side på websitet, der i forståeligt sprog beskriver, hvad der spores
2) Ikonet linker til et eksternt nationalt site, der beskriver de potentielle formål med en sporing
3) Ikonet linker til et eksternt nationalt site, der via noget autodetect ved, hvad det pågældende site bruger af tracking software og beskriver de enkelte sporingstyper
Som jeg ser det, bør man i så høj grad som muligt tilstræbe, at brugeren kan sammenligne de virtuelle forhold med de fysiske… Og i den fysiske verden er det sådan, at hvis man ikke kan lide at blive videoovervåget på sin restaurant, så vælger man bare en anden restaurant – man vælger ikke at bede tjeneren om at slukke for overvågningen ved det bord, man sidder ved.
Har du et forslag til hvordan det kan løses eller er du (u)enig i mit forslag, så smid endelig en kommentar og lad os se, hvor vi ender. 🙂
EDIT:
For mere info om FDIMs bud på, hvordan cookies kan tackles, kan man besøge www.minecookies.org. Denne webside indeholder både information om cookies, regler og retningslinjer samt muligheden for at brugere kan framelde sig tracking i annoncenetværk.
Rasmus Gylling says:
Synes dit forslag virker som en oplagt løsning. Tænker umiddelbart at model nr 1 er bedst. Kan ikke se hvorfor det skal foregå på et eksternt nationalt site. Hvis bare reglerne for hvad de skal skrive er klare. Men måske overser jeg en pointe i det med at have det samlet ét sted…
Esben Rasmussen says:
Hej Rasmus
Hyggeligt at se dig her 🙂
Grunden til at jeg foreslår det nationale site, er at der helt sikkert vil være nogle, som mener, at det er for usikkert at lade det være op til hjemmesideejeren, at forklare sin egen brug af cookies… Man kan jo skjule noget. 😉
Så for at sikre en så vidtfavnende debat som muligt, foreslår jeg det nationale website som en måde at sikre en uvildig instans, der styrer beskrivelserne.
Men det er jo tydeligt, at en sådan national hjemmeside vil være en hel del dyrere i drift end mit første forslag, så i sidste ende er det jo også et spørgsmål om cost-benefit.
Peter Lauge says:
Ha – jeg syntes forslaget er genialt!
Håber det ender med sådan en løsning 🙂
Esben Rasmussen says:
Hej Peter
Takker for de venlige ord. 🙂
Ja, man må håbe, at de rigtige mennesker kan blive inspireret af dette og give det videre.
Alternativet er næsten ikke til at tænke på.
Rosenstand says:
Fremragende ide – ganske enkelt. Jeg håber sgu, at du vil give den ide videre til lovgiverne. Jeg er bare ikke særligt positiv i forhold til udsigterne for at få loven ændret. Der er som regel meget langt fra pragmatisk tankegang til Christiansborg.
Esben Rasmussen says:
Hej Thomas
Fedt at du er enig… Jo flere, der er enige desto bedre kan vi få det spredt.
Heldigvis er implementeringen af EU-direktivet sendt i høring, så om ikke andet har vi marts måned til at påvirke beslutningstagerne i.
Det er også en af grundene til at jeg har skrevet dette blogindlæg; at det kan blive spredt rundt blandt folk og forhåbentligt ende hos nogle af de parter, der er at finde på høringslisten: https://www.borger.dk/Lovgivning/Hoeringsportalen/dl.aspx?hpid=27543, så de kan tage det med, når de indsender deres svar.
René Madsen - Online Marketing says:
Hej Espen
Det var ellers et godt initiativ, men reglerne er mere komplicerede end som så, der skal orienteres om de forskellige cookies, det gælder alle cookies, så hvis et website har syv forskellige cookies, skal der orienteres om hver enkelt, (tracking, affiliate cookies etc.) der skal være mulighed for at godkende cookien, hvis man fortryder der er givet lov, skal der være beskrevet en metode, som giver brugeren mulighed for øjeblikkelig at framelde igen. ( Det er nemt nok, men det skal beskrives så tante Oda også kan slette kun den cookie hun ikke kan lide).
For øvrigt er det ikke kun cookies det gælder, det er alle teknologier, der identificerer en bruger ved brug af information fra brugerens computer.
Esben Rasmussen says:
Hej René
Du har helt ret. Det er en lidt kompliceret sag, og af samme grund har jeg valgt at holde fokus på mærkatordningen fremfor at beskrive de forskellige kringelkroge af situationen.
I den nye tolkning hedder det sig, at cookies, og anden information, der hentes/lagres på brugerens maskine, er at sidestille med ulovlig indtrængen på privat ejendom (dvs. brugerens maskine), såfremt brugeren ikke har godkendt handlingen.
Netop derfor har jeg også medtaget modellen med autodetect, da det så betyder, at der her kan være mulighed for, at brugeren kan få adgang til specifik info om, hvordan man selv fjerner/afviser cookien (eller hvad det ellers måtte dreje sig om).
Dvs. autodetect gør det muligt at aflaste landets webmastere, så de ikke skal sidde og svede over de tekster/værktøjer til cookiefjernelse, der pga. lovkrav skal stilles til rådighed for brugeren.
René Madsen - Online Marketing says:
Hej Espen
Enig i at det er uhensigtsmæssigt at skulle have pop-up alle vegne, men en mærkningsordning vil fordyre den enkelte hjemmeside ejers udgifter til drift af en hjemmeside. Det betyder ikke noget for større virksomheden, men mindre iværksættere og folk, der ønsker at arbejde med mindre websites, vil blive berørt her.
Jeg har selv været med i de arbejdsgrupper, der har været hos IT og telestyrelsen vedr. implementering af dette direktiv, og har argumenteret for mit syn på en lovgivning, der ikke stemmer helt overens med hvordan nettet fungerer. Loven er noget makværk!
At anvende en mærkningsordning ala E-mærket er blot yderligere et lag ovenpå nettet, hvor et mærke giver en signalværdi.
Eksempelvis giver e mærket ingen værdi for den enkelte bruger ved uretsmæssig hævning af beløb via kreditkort, her giver kreditkortlovgivningen de samme rettigheder, hvis en bruger ikke modtager sine varer.
Der kan ligeledes gives mange eksempler på virksomheder, der anvender e mærket, som faktisk burde have det fjernet, men igen så er der her også økonomi i administration af sådan et mærke.
Det ender med en mærkningsordning i et eller andet omfang, men det er vigtigt at alle 27 medlemslande i EU bruger samme model, og fortolkning samt udmøntning af lovgivningen ikke stritter i 27 forskellige retninger, for så bliver det først kaotisk.
Danmark sætter loven i kraft ifølge EU´s tidsplan, det sker ikke i alle de andre lande, så alene dette siger noget om de problemer, der kan komme her.
Esben Rasmussen says:
Hej René
Beklager det lidt sene svar.
Hele idéen med mit forslag er, at det ikke skal koste noget for de enkelte webejere. I min optik er det et (inter)nationalt problem opstået af at man ønsker at sikre alle EU-borgere, og derfor må finansieringen også afspejle dette… Dvs. enten via dansk skat eller via midler fra EU.
Men jeg kan godt se, at sammenligningen med e-mærket nødvendigvis italesætter en opfattelse af en dyr mærkningsordning. Det var dog ikke hensigten. Årsagen til sammenligningen var den signal- og brandingværdi, der ligger i e-mærket. Det, jeg i stedet mener, er, at der skal laves et lovkrav, der siger, at alle hjemmesider tydeligt skal vise den pågældende mærkning. Sker dette ikke [bla bla bla – noget om juridiske tiltag].
Ved f.eks. at benytte min model med autodetect af sporing, betyder det, at alle webmastere i bund og grund bare kunne kopiere en embed-kode fra det nationale site ind på deres egne sites, som så viser ikonet for sporing. Kan brugeren ikke leve med cookies, kan der bare klikkes på ikonet og vedkommende kommer ind på det nationale site, hvor sporingen for det pågældende website beskrives og der er (enten automatisk eller manuel) mulighed for at fjerne de cookies, som sporingen består af.
Kort sagt: Ved at have et nationalt site, vil udgiften bestå af udvikling og drift heraf. Da det hele kører automatisk, bør der ikke skulle kontroller af websites til, da alt, hvad der står på det nationale site, vil afspejle den aktuelle cookiebaserede sporing.
Det er af samme årsag meget let af anmelde et website, da det eneste man behøver at se efter er, om det viser ikonet/mærkatet for sporing eller ej.
René Madsen - Online Marketing says:
Hej Espen
Ideen med mærkningsordning er ok, men hele problematikken burde være grebet an på en helt anden måde.
Udbyderne af browser løsninger skulle være inddraget, og der skal opsættes en fælles standard for de forskellige typer cookies, herved kan forskellige typer af cookies udelukkes på baggrund af klassificeringen. Brugeren kunne så i takt med egne ønsker give mulighed for lagring af data ud fra egne behov ( handel i e-shops mv.)
Jan Dragsbæk says:
Det værste ved disse forslag, er hvis brugeren siger nej til cookie, siger brugeren også automatisk nej til essentiel funktionalitet ved hjemmesider der er kodet i PHP.
Hvorfor kun PHP?
Jo, php er nemlig så smart indrettet at når du laver en session, så lægger du samtidig en cookie på brugerens computer som bekræfter for php (dette sker automatisk iøvrigt) at du er den rigtige bruger med den session.
Hvad betyder det så for ikke-nørder?
Alt funktionalitet såsom indkøbskurve, logins og ALT der bruger sessions i PHP er udelukket, medmindre du har adgang til at pille i php.ini (som de fleste ikke har lov til)
Esben Rasmussen says:
Hej Jan
Jeg er, no surprise, selvfølgelig helt enig i, at forslagene er tåbelige, men dog er der lavet den gummi-tilføjelse, at det KUN drejer sig om cookies (og lignende info der hentes/lagres på brugerens computer), der IKKE er essentielle for funktionaliteten af webstedet.
Det store spørgsmål er så, hvor grænsen går for, hvad der anses for essentielt.
Men i forhold til det du beskriver med indkøbskurve bør man nok ikke frygte det.
Som jeg ser det, er det straks mere tricky, hvis man tilbyder en service, hvor man kan blive genkendt via cookies. Sådanne services kan jo også laves via login, ved at medsende ekstra variabler i url’en osv. Spørgsmålet er så, om cookien er essentiel, når det nu kan løses på anden vis (med tilhørende forringelse af bl.a. brugervenlighed, sikkerhed mm.).