Halå! Jag klipper lite. :>
Vanliga argument mot cookielagen:
Den går inte att efterleva på ett vettigt sätt (tenkiskt) Så var det möjligtvis 2011, men idag är läget annorlunda. Att läsa upp en http-header och sedan därefter avgöra om cookies ska sättas eller inte är rent tekniskt väldigt enkelt. Websiterna blir så fula och jobbiga att använda när popups hela tiden ska fråga om cookies Med DNT finns det inte längre något behov att ha några popups eller dylikt, då användaren redan tidigare uttryckt sitt önskemål.
Ha den? Hur är det med en Internet Explorer 10 användare:
http://www.digitaltrends.com/web/yahoo-do-not-track-microsoft-internet-explo...
Att det är påslaget default är knappast ett problem, eftersom det är OPT IN enligt direktivet, inte OPT OUT.
Ingen DNT <- Ful ruta: får jag sätta cookie? DNT: 0 <- Ok, användaren tycker det är ok med tracking DNT: 1 <- INTE Ok med tracking, sätter inga cookies öht om de inte begärs eller om jag ber om lov.
[snip]
eller för den delen genom att skapa ett unikt ID för varje session som sedan används i adressfältet. Du kan däremot inte göra detta persistent till samma användare utan att först be om lov.
Det låter som tracking är bra oavsett vad en användare ville så länge det är bara per session. Då håller jag inte med.
Det är inte OK nej om du inte ber om lov först enl. lagen. MEN: om du loggar in och får en cookie så har du implicit begärt detta. Om det sedan resulterar i att du också blir track:ad (google är ett bra exempel här) som konsekvens är det tråkigt, men du har fortfarande begärt det.
Vad är med tracking
cookies per session då? Och vad är med en användare som aldrig stänger av sin webbläsare så att det finns bara en stor session?
Du får inte sätta sessionscookies om inte användaren explicit begärt det (eller givigt om jag tolkar lagen rätt.
Om det är syftet som spelar den utslagsgivande roll (det tror jag (också)) så börde det inte vara okej heller att har tracking cookies eller tracking X per session om en användare sade "nej" med DNT eller på ett annat sätt.
Så länge du har givit ditt medgivande, och dina handlingar resulterar i att du också kan spåras är det nog OK, iaf enligt lagen. Men IANAL jag med.
/andreas