21/01/2020 - Artikel

Spis ikke dine cookies uden at vide, hvad der er i


Cookies er overalt – og vi snakker ikke om småkager – men de digitale cookies, vi konstant præsenteres for, når vi færdes på nettet. Hver gang vi går ind på en ny hjemmeside dukker der en boks op med lidt tekst, og spørgsmålet om: ”Vil du acceptere vores cookies?” kræver et svar. Når du får dette spørgsmål, har du som bruger altid ret til at sige nej tak til kage, men så kan det godt være, at du mangler en arm eller to, når du efterfølgende skal navigere rundt på hjemmesiden.

Skrevet af Sarah Cathrine Slott. Foto: Shutterstock


Den omvendte ”Ingen arme ingen småkager”-analogi til side, så kan et overordnet ”nej tak til alle cookies” i din browser betyde flere ting, når du er inde på en hjemmeside. Det kan f.eks. betyde, at du ikke kan se en video på siden, fordi det vil kræve en accept af tredjepartscookies såsom YouTube for at kunne afspille videoen. Dog lagrer disse tekniske cookies ikke nogle personligt identificerbare oplysninger om dig, og derfor kræver det ikke virksomhedernes samtykke fra dig at slå dem til, men en indstilling i din egen browser kan slå dem fra. På Erhvervsstyrelsens hjemmeside skriver de:

”Du kan altid afvise cookies på din computer ved at ændre indstillingerne i din browser. Hvor du finder indstillingerne afhænger af, hvilken browser du anvender. Du skal dog være opmærksom på, at hvis du gør det, er der mange funktioner og services på internettet, du ikke kan bruge”.

Man er som bruger nødt til at forholde sig til de forskellige typer af cookies, hvis man vel at mærke ønsker at holde sin brugeradfærd privat men samtidig få det fulde udbytte af services. Fordi privatlivets fred og adgangen til fuld funktionalitet går ikke nødvendigvis hånd i hånd, når virksomheder lægger op til, at du enten samtykker til det hele på en gang eller slet ikke til noget. I vores artikel Småkagerne vi alle siger ja til kan du læse mere om de forskellige typer af cookies, som virksomhederne skal bede om samtykke til, før de anvender dem.

Men én ting er, hvad virksomhederne skal bede om samtykke til, og noget andet er, hvordan de bærer sig ad.

 

Dommen der fik betydning for brug af cookies

Med EU-dommen fra 1. oktober 2019, som du kan læse mere om her, er det blevet mere kompliceret for virksomhederne at bede om samtykke til at anvende cookies. Før dommen stod der i Erhvervsstyrelsens vejledning til cookies, at en viljetilkendegivelse i forbindelse med samtykke bl.a. kunne betragtes som:

”Aktiv brug af en tjeneste, hvor det må forventes, at brugeren er informeret om, at der vil ske lagring af eller adgang til oplysninger (såfremt dette ikke er afslået)”.

Dette punkt er efter dommen blevet fjernet af Erhvervsstyrelsen, fordi man efterfølgende har indset, at det ikke er fyldestgørende nok. Ifølge advokat og partner hos Integra Law med speciale i markedsføringsret Heidi Højmark Helveg har dommen haft væsentlig indflydelse på virksomhedernes praksis omkring cookies:

”Nu må du ikke sætte cookies, før du har et aktivt samtykke. Derfor er nogle af de her samtykker på hjemmesiderne blevet enormt store, fordi man vil tvinge folk til at tage stilling”, slår hun fast.

 

Historien om Volvo og Jyllands-Posten

I et eksempel fra ’det virkelige liv’ nærmere bestemt fra den landsdækkende avis Jyllands-Postens hjemmeside, vil man opdage, at cookie-boksen kommer med en standard meddelelse om ”Dig og dine data”. I meddelelsen står der:

”Her bruger vi cookies. Det er en lille tekstfil, der husker dine indstillinger, så du får en bedre brugeroplevelse og præsenteres for relevant indhold og annoncer. Når du klikker dig videre på siden, accepterer du dette. Du kan se, hvordan du tilbagekalder dit samtykke i vores privatlivspolitik. Når du klikker OK herunder, giver du samtykke til, at vores annoncører kan behandle data om, hvordan du bruger hjemmesiden. De data kan bruges til at målrette annoncer til dig. Du kan altid trække dit samtykke tilbage”.

I stedet for at trykke ”OK”, tester vi knappen ”Mere information”, som du måske/måske ikke har lagt mærke til ved siden af knappen med ”OK”. Hvis du klikker ind her, vil det gå op for dig, at du som standard-indstilling har givet samtykke til alle Jyllands-Postens formål med dataindsamling. Det er både ”Opbevaring af og adgang til oplysninger”, ”Personalisering”, ”Annoncevalg, levering og rapportering”, ”Indholdsvalg, levering og rapportering”, ”Måling” og ”Google”. Hvis du trykker ”OK”, har du altså som udgangspunkt sagt ja til alle disse typer af cookies.

Hvis man spørger Heidi Højmark Helveg er spørgsmålet om, hvad virksomhederne på forhånd har valgt for dig, hvis du siger ja, ikke det mest centrale men nærmere den lille indledende tekst under ”Dig og dine data”, der dukker op som det første, og som er citeret ovenfor:

”Hvis de ting, der står i boksen er dækkende nok, så er det i orden. Der er dog rigtig mange af teksterne, der ikke er dækkende nok, og det er det, man skal arbejde med. Der vil nok være nogle jurister, der mener, at man skal have mulighed for aktivt at tage stilling til hver enkelt del, når det dukker op, uden at være nødsaget til at trykke ind på ’mere information’. Men det vurderer jeg ikke”, siger hun til K-News.

På den danske hjemmeside for det svenske bilmærke Volvo er det en anden snak. Går man ind under deres ”cookieindstillinger”, når man præsenteres for deres cookie-boks, bliver det tydeligt, at de som standard har valgt for dig, at de tekniske cookies er aktive, med forklaringen om, at disse er nødvendige for at hjemmesiden kan fungere. Volvo kalder disse cookies for ”strengt nødvendige cookies”.

Derudover har de valgt, at de statistiske cookies som standard er slået til. Disse cookies måler brugerens adfærd på platformen, og forholder sig udelukkende til Volvos egen hjemmeside, hvilket i sidste ende hjælper dem til at forbedre deres websted. Cookies de selv kalder for ”performancecookies”, som måler hvor hyppigt og hvornår brugeren besøger webstedet, og ”målrettede cookies og reklamecookies”, som måler brugeradfærd på tværs af brugerens browser til at målrette annoncering, er som udgangspunkt slået fra på Volvos hjemmeside.

 

Er cookies problematiske?

Der er ingen tvivl om, at Volvos cookiepolitik er det, man vil betragte som ’best practice’, når det kommer til at værne om brugernes data og privatliv, men hvorvidt Jyllands-Postens fremgangsmåde informerer brugeren om sin tapning af data på en måde, der er fyldestgørende nok, ville kræve et større arbejde at svare på ifølge Heidi Højmark Helveg.

Det er efterhånden et ufravigeligt vilkår, at vi hver dag arbejder for tech-giganter såsom Google og Amazon, når vi tænder computeren og går på internettet, da vi som brugere konstant genererer data, der i sidste ende bliver et kommercielt anliggende for virksomheder, der foretager målrettet annoncering. Brugernes data og udnyttelsen af den er et omdiskuteret emne, og noget mange eksperter gennem tiden har stillet sig kritiske over for. Spørgsmålet om, hvorvidt de små digitale småkager i sig selv bidrager til denne kultur, er Heidi Højmark Helveg ikke så bekymret for – hun ser nærmere en problematik i det, de bringer med sig:

”Jeg er ikke nær så bange for cookies, som for de data, man opsamler med dem. En cookie er jo ikke farlig i sig selv, men kan opsamle en masse data, som man skal være forsigtig med særligt i forhold til persondata. Det er dybt problematisk, at mange virksomheder lagrer tredjepartscookies uden at have styr på det. Nogle gange når jeg rådgiver kunder, ved de ikke, hvilke cookies de har, og hvor de kommer fra. Der skal de have værktøjer, der går ind og screener og fjerner de unødvendige cookies”, fortæller hun.

Det er altså ikke kun for brugerne, at det kan virke uoverskueligt at forholde sig til cookies og særligt det, der ligger bag teknologien, men også for virksomhederne. Heidi Højmark Helveg råder dog virksomheder til at forholde sig til, hvilke cookies de ligger inde med, så brugernes data i højere grad er beskyttet:

”Jeg synes det vigtigste er at få et overblik over hvilke cookies, man har, og få smidt det ud, man ikke kender til og ikke har gavn af. Tag hver cookie og få skrevet ned hvilke behandlingsgrundlag, man har for hver cookie. Jeg tror opgaven bliver opfattet som mere uoverskuelig end den er, men har man først værktøjet til det, så er det meget enkelt”, siger hun til K-News.

Del denne fra K-NEWS

Skal vi holde dig opdateret?

Få besked om nye artikler og podcast direkte i din mailboks ved at tilmelde dig herunder.

Vi indsamler ikke data om dig – og journalistikken, vi leverer, er gratis.

Nyhedsmail. Ja tak