Hej Andreas,
Cookielagen håller på att bli en rödgubbe-lag tyvärr, och olika EU-länder har valt att vara mer eller mindre nitiska med den. .NL är ganska hårda, medan UK precis mesat till sin implementation ordentligt[1].
Jag har skrivit ihop en text[2] med vad jag tycker dfri bör ha för position till cookielagen.
tack för det! Jag håller med med den största delen.
För er som hatar PDF:
:)
[snip]
DNT ligger väl i linje med direktivets önskan att detta ska kunna genomföras på ett användarvänligt sätt. Vad säger lagen? Lagen i sin svenska implemtantion
implementation
men även direktivet gör det tydligt att detta inte är till för att begränsa för skaparna av webbsiter;
18 § /Träder i kraft I:2011-07-01/ Uppgifter får lagras i eller hämtas från en abonnents eller användares terminalutrustning endast om abonnenten eller användaren får tillgång till information om ändamålet med behandlingen och samtycker till den. Detta hindrar inte sådan lagring eller åtkomst som behövs för att överföra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller som är nödvändig för att tillhandahålla en tjänst som användaren eller abonnenten uttryckligen har begärt. Lag (2011:590).
Vad innebär detta? Detta betyder att om en användare väljer att ”logga in”, eller kanske bockar i en checkbox ”kom ihåg mig” eller möjligen ”lägg vara i korgen” så är det helt i sin ordning att sätta en cookie, utan att be om lov. Användaren har begärt detta.
Det som däremot inte är tillåtet är att sätta en cookie som delas med andra i syfte att spåra, en cookie som är giltig flera år framåt i tiden (om nu användaren inte explicit efterfrågat att tex bli ihågkommen så länge) eller en cookie som används i syfte att göra användaren unikt identifierbar – utan att först be om lov och få ett godkännande att göra detta.
Det är enkelt, be om lov om inte användaren bett dig först. En slags hövlighetsprincip om man så vill.
DFRI:s position DFRI anser att cookielagen är bra, då den utan att göra det tekniskt svårt för användaren gör det möjligt för användaren att uttrycka en önskan om att slippa bli spårad. DFRI anser därför att lagen bör efterlevas och att det även ska innebära repressalier att inte efterleva den.
Cookielagen är en av de få lagar som gör det möjligt för användare utan teknisk specialkompetens att göra det tydligt att de inte önskar att bli spårade, något som alla bör ha rätt till, inte bara de som besitter den tekniska kompetensen.
Kanske bättre att ha bara en avsnitt:
"DFRI anser att cookielagen är bra, då den utan att göra det tekniskt svårt för användaren gör det möjligt för henne/honom att uttrycka en önskan om att slippa bli spårad, något som alla bör ha rätt till. DFRI anser därför att lagen bör efterlevas och att det även ska innebära repressalier att inte efterleva den."
Vanliga argument mot cookielagen:
Den går inte att efterleva på ett vettigt sätt (tenkiskt) Så var det möjligtvis 2011, men idag är läget annorlunda. Att läsa upp en http-header och sedan därefter avgöra om cookies ska sättas eller inte är rent tekniskt väldigt enkelt. Websiterna blir så fula och jobbiga att använda när popups hela tiden ska fråga om cookies Med DNT finns det inte längre något behov att ha några popups eller dylikt, då användaren redan tidigare uttryckt sitt önskemål.
Ha den? Hur är det med en Internet Explorer 10 användare:
http://www.digitaltrends.com/web/yahoo-do-not-track-microsoft-internet-explo...
(se där citatet av Brad Smith som är intressant)
[snip]
eller för den delen genom att skapa ett unikt ID för varje session som sedan används i adressfältet. Du kan däremot inte göra detta persistent till samma användare utan att först be om lov.
Det låter som tracking är bra oavsett vad en användare ville så länge det är bara per session. Då håller jag inte med. Vad är med tracking cookies per session då? Och vad är med en användare som aldrig stänger av sin webbläsare så att det finns bara en stor session? Om det är syftet som spelar den utslagsgivande roll (det tror jag (också)) så börde det inte vara okej heller att har tracking cookies eller tracking X per session om en användare sade "nej" med DNT eller på ett annat sätt. Förresten, jag tror man kunde argumentera att §18 gäller också ett unkikt ID, för det är lagrat i din webbläsare (dvs i din dator). Men kanske det spelar en roll vad §18 menar med "terminalutrustning" här, vet inte...
Georg