Cookieparagrafen
Den såkalte “Cookieparagrafen” ble innført 1.juli 2013. Få har hørt om den, eller vet hva den innebærer. Her får du svarene.
La oss begynne med det første først. Hva er en cookie?
En cookie, eller informasjonskapsel som det så fint heter på norsk, er en bitteliten mengde med informasjon som de fleste nettsteder “gir fra seg” når man besøker en nettside — og som plasseres i den besøkenes nettleser. Hensikten med cookies er i all hovedsak at nettstedet skal kunne “personalisere” besøket, som for eksempel å sikre at den besøkende får se sin handlekurv, hente ut brukerstatistikk, mm.
Du kan lese mer om hva Cookies er på Wikipedia.
Er cookies farlig?
Man kan neppe dø av cookies, ihvertfall ikke denne typen cookies. Likevel er det mange som mener cookies er farlige greier, ikke helt uten grunn. Ved hjelp av cookies kan man veldig enkelt spore alle bevegelser hver enkelt besøkende utfører på en nettside, og man kan — som blant annet Google’s Remarketing-system — plassere cookies i nettleseren som en del av brukerens surfemønster og basert på det tilby svært personifisert annonsering.
Eksempler på at det kan være farlig eller skumle greier?
Bruker man en annen person’s PC og ser mange annonser for “gravid-test” og liknende ute på nettstedene man besøker så er oddsen relativt høy for at eieren av PCen nettopp er blitt gravid (eller lurer på om hun er det). Dette er et viktig personvern-problem relatert til bruk av cookies.
Dersom man søker på flybilletter hos flyselskap A, men synes det er for dyrt og begynner å lete hos konkurrentene, men så kommer tilbake til flyselskap A noen timer senere fordi man ikke fant noe rimeligere så kan det være stor sjanse for at prisene på flybillettene du søkte på har økt i pris, kanskje fordi flyselskap A nå — ved hjelp av blant annet cookies — vet at du har sjekket disse prisene noen timer tidligere, og nå antar at du ikke finner noe annet på de nevnte tidsrommene og nå uansett bare må bestille dem (vi sier ikke at det nødvendigvis er slik, men cookies vil kunne bidra til å ha denne typen systemer).
I tillegg er det en rekke sikkerhetsissues relatert til cookies.
Så hva er Cookieparagrafen — og hva betyr den for oss som nettside-eiere?
Cookieparagrafen er en utvidelse av den norske ekom-loven, etter et EU-direktiv. Paragrafen er i seg selv veldig kort og er i praksis følgende lovtekst:
Lagring av opplysninger i brukers kommunikasjonsutstyr, eller å skaffe seg adgang til slike, er ikke tillatt uten at brukeren er informert om hvilke opplysninger som behandles, formålet med behandlingen, hvem som behandler opplysningene, og har samtykket til dette.
Dette betyr at alle som ansvarlige for en nettside og bruker cookies må la de besøkende forstå hvilke cookies som brukes, hvorfor de brukes, og eventuelt gi samtykke til dette.
Dette er helt klart utfordrende, da i praksis ingen vet hva cookies er, og det er vanskelig å forklare på en lettfattelig måte — noe blant annet Datatilsynet har gitt klare tilbakemeldinger på.
Loven kan dog tolkes slik at dersom nettleseren er satt til å godta cookies, noe de aller aller fleste av dagens nettlesere er, så kan man forutse at brukeren har akseptert bruk av cookies. Da gjenstår bare å informere om hvilke cookies som brukes og hvorfor/hvordan de brukes, og her er eneste løsning en tydelig “advarsel” om dette første gang den besøkende kommer inn på nettsidene. Dette er noe mer forklart på Post- og teletilsynets sider.
Hva anbefaler dere at vi gjør i forhold til våre nettsider?
Vi anbefaler at man skriver en kort artikkel som forklarer hvilke cookies man bruker og hvorfor disse brukes, som det så linkes til enten øverst eller nederst på nettsidene.
Alternativt kan man gjøre det 110% perfekt, som Stormberg har gjort det, å tydelig vise meldingen øverst på nettsidene slik at det ikke er tvil om at alle får dem med seg, og der de vises helt til man bevisst velger å stenge meldingen.
Men hvordan vet jeg hvilke cookies vi bruker på nettsidene våre?
Dette er nok veldig få selv nettside-eiere som vet hvilke cookies som brukes på ens egen side, så dersom man trenger hjelp til dette kan man enten få en av våre teknikere til å se gjennom nettsidene og finne ut hvilke cookies som brukes, eller man kan prøve å bruke et 3.parts verktøy som denne Google Chrome pluginen (brukes på eget ansvar).
Google Analytics er blant de mest kjente systemene som bruker cookies i stor grad, og man kan lese detaljert om hvordan Google Analytics bruker cookies for å spore trafikken på dine nettsider.
Kan dere hjelpe oss med dette?
Ja, vi kan samle alle aktuelle cookies dere bruker og sammenfatte en standard-tekst rundt dette, som det linkes til — enten med den enkle “bare-en-link”-varianten eller den noe mer omfattende “Stormberg-varianten”. Dette vil normalt ta et par timer totalt. Send en mail til support@trollweb.no dersom dere ønsker hjelp til dette.
Hva skjer dersom vi ikke foretar oss noe?
Politiet ringer neppe på døren de første dagene, og loven er blant de mange lovene som er teknisk umulige å etterfølge 100%, så det vil gå mye på tillit til alle som driver nettsteder i Norge at man følger seg etter norske lover. Post- og teletilsynet har uttalt at de utover høsten kommer til å ta en del stikkprøver og følge med på spesielt de større nettstedene, men at det i første omgang kun blir snakk om advarsler.
Hvordan stiller forresten Trollweb seg til Cookieparagrafen?
Vi er generelt positive til alt som sikrer forbrukeren i størst mulig grad, noe cookieparagrafen har til formål å gjøre, så vi er generelt sett positive til denne typen lover. Vi jobber derimot mye med brukervennlighet, og det er flere fundamentale utfordringer med loven i så måte, så vårt ønske ville vært at myndighetene istedenfor i større grad bidro til å heller generelt informere om denne typen “problemstillinger” — istedenfor å påtvinge de hundretusenvis av norske nettsidene å legge opp varslinger av denne typen. Nåvel.
