EU: forbrugeren skal sige ja til cookies


cookies

I det direktivudkast, der blev vedtaget på rådsmødet d. 26. oktober og omtalt i blogindlægget d. 3. november, præciseres borgerens privacy ved at fastslå, at navne, emailadresser og bankoplysninger, data om alle telefonsamtaler og internetsessioner, skal opbevares sikkert med henblik på at undgå uheld eller at disse data med vilje falder i de forkertes hænder. Det fremgår også, at brugeren skal have klar og fyldestgørende besked om hvorledes der er forholdt med hans data og at han skal give sit samtykke til at hans data gemmes og at andre kan få adgang til disse data.

Dette er på engelsk formuleret således i udkastet: ” Member States shall ensure that the storing of information, or the gaining of access to information already stored, in the terminal equipment of a subscriber or user is only allowed on condition that the subscriber or user concerned has given his or her consent, having been provided with clear and comprehensive information, in accordance with Directive 95/46/EC…”

Denne revision af EU´s databeskyttelsesdirektiv kan vise sig at få en endog meget stor negativ indvirkning på online-annoncering med kravet om, at annoncører på forhånd skal indhente brugerens samtykke før de kan placere de såkaldte cookies på deres servere med det formål at effektivisere reklamepraksis ved at gennemføre en målrettet kommunikation og markedsføring ( personligt identificerbare forbrugerdata). Det er altså ikke nok som  hidtil blot at informere om brugen af cookies herunder at et fravalg er muligt.

En cookie er betegnelsen for en tekst-fil, der for en bestemt tidsperiode er gemt på en klient på vegne af en server. Servere gør normalt brug af cookies til at gemme brugeridentifikation, brugeradfærd og indkøbsvaner. Cookie´en bliver sendt tilbage til serveren ved senere forespørgsler fra klienten.

Mange vil måske mene, at en regulering af brugen af cookies er unødvendig og hæmmende for den digitale økonomiske og samfundsmæssige udvikling. Jeg er ikke enig.  De grundlæggende principper for privacy bør fastholdes. Det må være i alles interesse, at der sikres et reelt forbrugervalg og at der er åbenhed om virksomhedernes forretningsmodeller, for mindre gennemsigtighed øger risikoen for kontrol og det kan ikke accepteres i et demokrat. Økonomisk vækst, der befordrer, at forbrugere fristes over evne eller af forlokkende tilbud er ikke at foretrække. Men der er faktisk mere på spil. Efter min opfattelse vil en uhæmmet brug af cookies og andre digitale mekanismer være med til faktisk at hæmme den økonomiske udvikling, fordi der er risko for en indsnævring af den fri konkurrence gennem dannelse af digitale  monopoler og andre markedsbekrænsende arrangementer.

EU-Kommissionen har gentagne gange udtrykt bekymring over indsamling af forbrugerdata til brug i online-annoncering og samtidig slået fast, at den ikke vil tøve med at gribe ind, såfremt branchen ikke selv aftaler et regelsæt, jfr. eksempelvis EU-lovgivning om online-annoncering på vej. Med det foreslåede direktivudkast synes EU-Kommissionen ikke mere at afvente en tilfredsstillende branchekodeks. Forholdet er det, at flere branche-organisationer har udarbejdet adfærdskodeks for online-annoncering, men de giver kun forbrugeren en opt-out og ikke en opt-in mulighed (forbrugersamtykke). Principperne om gennemsigtighed og forbrugervalg og -kontrol synes derfor ikke at være opfyldt.

Meget kunne tyde på, at direktivukastet som en del af “telepakken” vil blive endelig vedtaget af EU-Rådet og EU-Parlamentet inden årets udgang med den konsekvens, at ISP´ere, som f.eks. Google og Microsoft samt en en lang række annoncenetværk vil blive tvunget til at indhente brugerens samtykke, før indsamling af data med henblik på brugerens interaktion. Cookies vil kun være tilladt uden direkte brugerens samtykke, såfremt de er “strengt nødvendige” for at yde en service brugeren “udtrykkeligt” har bedt om, som f.eks. at gemme indkøb via hjemmesider for nethandel.

Det er i skrivende stund imidlertid uklart, hvorledes de enkelte EU-lande, herunder Danmark, vælger at implementere direktivet i konkret lovgivning, men det synes at være udelukket, at komme uden om kravet om forbrugerens samtykke til oprettelse af cookies. Det vil uden tvivl gøre det vanskeligere at bruge hjemmesider i fremtiden og man kan stille sig selv det spørgsmål, om udbydere vil risikere at se bort fra loven i det håb at loven ikke vil kunne håndhæves i praksis ?

Branchen er sat under pres, men mon ikke den under alle omstændigheder vil kunne nå at udarbejde en kodeks, som i det væsentligste opfylder direktivudkastet og at man dermed undgår en lovregulering, som kan vise sig at blive mere rigoristisk og mindre adræt og alligevel ikke effektiv nok.

Reklamer

7 responses to “EU: forbrugeren skal sige ja til cookies

  1. Det er fremført af reklamebranchen, at den nu af EU-Parlamentet vedtagne “cookie”-lov, der kræver brugerens akcept hver gang en cookie må placeres, vil være umulig at gennemføre i praksis.
    Interactive Advertising Bureau (IAB) Europe har derfor været fremme med en fortolkning af direktivets præambel, hvorefter det skulle være tilstrækkeligt med en complience, såfremt brugerens browser-settings tillader brug af cookies. Det udlægges, som et implicit samtykke til cookies.
    Som et supplement til denne fortolkning kan der uden at støtte sig til browser-indstillingerne, være en pligt for ISP´ere til at levere pop-up beskeder eller destinationssider, med henblik på at opnå en tilladelse til brug af cookies.
    Eu-Kommissionen har dog indtil videre fastholdt et forudgående og udtrykkeligt samtykke fra brugeren.
    Tjek: http://out-law.com/page-10550
    Det er værd at bemærke, at der er forskel på cookies. De såkaldte flash cookies vil til forskel fra de normale HTTP cookies ikke optræde på listen over gemte coookies i webbrowseren. At man ikke er i stand til at lokalisere flash cookies og at de kan rumme langt mere information (op til 100 KB) om brugeren, udgør et problem, som der bør tages højde for. Læs mere om cookies her: http://blogs.techrepublic.com.com/security/?p=2299

  2. Interactive Advertising Bureau har netop lanceret en online-kampagne, der skal oplyse forbrugeren om målrettet annoncering. Kammpagnen omfatter bannereklamer af f.eks. Microsoft, Google og AOL, der linker til IAB’s nye “Privacy Matters”-websted, som beskriver, hvordan salgs- og marketingfolk indsamler og bruger data om netbrugeres aktiviteter. Formålet er at forklare hvordan målrettet annoncering baseret på forbrugeradfærds bestemte data virker i praksis.
    Tjek: http://www.iab.net/privacymatters/
    Endvidere har The Future of Privacy Forum – http://www.futureofprivacy.org – lancereret et udvalg af symboler, der skal hjælpe netbrugere til bedre at forstå, når deres aktiviteter spores med henblik på målrettet reklame annoncering. Formålet er at skabe et “data-at-work symbol”, der skal gøre brugeren opmærksom på, at der er noget der foregår “bagved” reklamen.Brugeren kan klikke på symbolet for at få mere information og potentielt fravælge insamling af data.
    Endelig har Center for Democracy and Technology præsenteret et browser-værktøj, som netbrugere kan benytte til at markere privacy-problemer. Der er tale om bookmarklets, der kan downloades og placeres på brugerens browser. Såfremt de ser et website, som formodes at misbruge brugerens persondata, kan brugeren ved at klikke på den genere en klage. Initiativet hedder “take back your privacy campaign”.
    Link til nyhed:
    http://www.wired.com/epicenter/2009/11/online-tracking-cdt/

  3. Mediebranchens forestående udmøntning i en branchekodeks af bekendtgørelsen om brugen af cookies online vil efter min personlige opfattelse kunne være et præmieeksempel på realisering af konceptet om CSRhr innovation (CSR-innovation og design i menneskeret-tigheder), der som forudsætning vil have privatlivs-beskyttelsen som kilde til nye og anderledes løsninger med brugerdreven indflydelse.
    At integrere CSR i selve kernen af en virksomheds eller organisations forretningsstrategi – strategisk CSR – betyder at man accepterer og anticiperer sit samfundsansvar.

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out /  Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out /  Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out /  Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out /  Skift )

Connecting to %s