Posts Tagged ‘cookielagen’

Olika tillämpningar av den nya cookielagen

Efter en liten genomgång av stora webbplatser, företag och organisationer kan man konstatera  att de flesta hanterar den nya cookielagen genom att utöka och skriva om sin text om cookies.

Man lyfter inte upp länken till “cookies-sidan” mer än vanligt och man hittar inte på olika tekniska kringlösningar. Mer eller mindre “business as usual”, med andra ord. Andra tolkar den luddiga lagen på andra mer konkreta eller kanske radikala sätt som nog inte var syftet med lagen…

Gruppen “business as usual”

De flesta webbplatser inom denna grupp har utökat den traditionella cookie-texten med information om vad man använder informationen till. Andra tar även upp skillnader mellan förstaparts- och tredjepartscookies.

De som är beroende av annonser (till exempel många mediasajter) har i många fall lite längre utläggningar om hur de olika annonssystemen fungerar och anpassar annonserna efter besökarna.

Webbplatserna i denna grupp utgår från att de inbyggda system som finns i webbläsaren tillsammans med eventuella andra verktyg som kan stoppa cookies och gör surfningen anonym räcker som “aktivt samtycke”.

Gruppen “hårdare tolkningar”

I den här gruppen är man mer “rädd” eller kanske “försiktig” för/inför den nya cookielagen. Man tolkar reglerna hårdare och tar lite mer långtgående steg för att uppfylla den luddiga cookielagen (som ingen vet hur den ska tillämpas…).

regeringen.se

Ett steg längre tar till exempel regeringen.se (se bild nedan) som använder Google Analytics som webbstatistiksystem. Man har byggt om webblatsen avseende cookiehantering.

Regeringen.se - variant av lösning på den nya cookielagen

Här slänger man upp en stor ful (och irriterande) informatonsbox längst upp på sidan. Regeringen.se sätter flera olika cookies direkt när man besöker webbplatsen (sessionscookies), övriga cookies är avstängda tills man kryssar i acceptera-checkboxen.

Om man kryssar i att det är OK att man sätter en cookie så kommer statistikverktyget Google Analytics igång och det sätts även lite fler cookies, bland annat tredjepartscookies från addthis.

pts.se

Myndigheten PTS tar ytterligare ett steg och sätter inga cookies alls på webbplatsen (om man inte använder lyssnafunktionen eller anpassafunktionen). Det var nog inte syftet med lagen…

Mer artiklar om den nya cookielagen

 

Bli den första som kommenterar  Artikelförfattare: Erik Nettelbrandt - 2011-07-30 kl 16:03

Kategorier: Nyheter   Taggar: , , , , , , ,

Så ser man en webbplats och/eller statistikverktygs privacy policy

I samband med den nya skärpta lagen om cookies (cookielagen) blev aktuell (18 maj) och togs i bruk (gäller från den 1 juli) har kraven på att ha en bra och korrekt privacy policy ökat.

Webbstatistikföretagen har alltid pekat på den redan fungerande “infrastrukturen” för säkerhet/integritet istället för att införa en massa krångliga lagar som EU har gjort nu och som Sverige tillämpar. I den nya lagen måste man till exempel beskriva alla cookies som används på webbplatsen. Privacy policy är en viktig del i den infrastrukturen och den borde användas även framöver.

I en privacy policy ska man beskriva alla sätt som en organisation/webbplats samlar in, använder och hanterar en kunds/besökares data. Detta påminner alltså om de tidigare och nuvarande reglerna som gäller för webbplatser (läs cookielagen). Det hade ju varit rätt smart om man kunde fotsätta att använda den befintliga infrastruktuen för denna information…

Det är nog inte speciellt många i Sverige som vet att det finns något som heter privacy policy och än mindre hur man kan läsa den. I den här artikeln belyser vi privacy policy lite närmare och hur man tar fram den.

Hur kan man se en webbplats och/eller statistikverktygs privacy policy?

Om man till exempel besöker microsoft.se, så sätts det en del cookies. Microsoft använder webbstatistiksystemet WebTrends. Här kan man dels läsa Microsofts egna privacy policy och en privacy policy från WebTrends (se bilder nedan).

Bli inte förvånad om en webbplats inte har en privacy policy alls, det är vanligt att man inte har det.

I exemplen nedan kommer bilderna från webbläsaren Internet Explorer 8 (det ser ut på nästan samma sätt i Internet Explorer 9).

Klicka fram privacy policy i menyn

Börja med att klicka fram menyalternativet Webpage Privacy Policy under Safety i den så kallade command bar menyn (se bild ovan).

Så ser man privacy policy på Microsofts webbplats

Man får då upp dialogrutan för privacy policy. Här scrollar man fram den privacy policy man vill läsa. Så här ser Microsofts egna privacy policy ut (i alla fall början på den).

Microsofts privacy policy

Microsofts privacy policy

Om man scrollar lite längre ned i listan med cookies som sätts på Microsofts webbplats hittar man även cookies från deras webbstatistiksystem (WebTrends).

WebTrends privacy policy på Microsofts webbplats

Om man klickar upp denna (markera och klicka på Summary) så kan man se WebTrends motsvarande Privacy Policy text.

Privacy policy text från WebTrends på Microsofts webbplats

Bli den första som kommenterar  Artikelförfattare: Erik Nettelbrandt - 2011-07-24 kl 00:00

Kategorier: Allmänt, Nyheter, Webbstatistikverktyg   Taggar: , , , ,

Så påverkar den nya cookielagen som träder i kraft den 1 juli ditt webbstatistikverktyg

För en tid sedan, närmare sig bestämt den 18 maj, klubbade riksdagen igenom en ny lag (“cookielagen”). Från och med 1 juli gäller den nya lagen som innebär att besökaren ska samtycka, det vill säga acceptera att en webbplats sätter cookies och att dessa ska sparas i webbläsaren.

Idag behöver man som webbplatsägare bara informera om cookies och ge besökaren möjlighet att avstå från cookies (görs via webbläsaren). Lagen innebär en skärpning av kraven och från och med 1/7 så krävs alltså ett samtycke från besökaren när webbplatsen (webbstatistikverktyget/annonssystemet etc.) vill sätta en cookie. Detta skulle man till exempel kunna uppnå genom att tända en liten varningsruta/informationsruta när man vill sätta en cookie. I rutan får besökaren samtycka till att cookien sätts.

Webbanalyssystem påverkas

För alla som har en webbplats och använder ett någorlunda modernt webbstatistiksystem påverkas av denna nya lag eftersom så gott som alla webbstatistikprogram använder sig av cookies.

Annonssystem och andra cookiebaserade system påverkas också

Det är inte bara webbstatistikverktyg som använder sig av cookies. Alla typer av annonssystem (Google AdWords, TradeDoubler, Vendemore etc.) använder också cookies för att komma ihåg vad en besökare sett/gjort tidigare.

Många webbplatser använder dessutom cookies till lite allt möjligt internt på webbplatsen. Till exempel kan man lagra information om inställningar/val som besökaren gör på webbplatsen.

Vad är syftet med lagen?

Allt handlar om integritetsfrågor. I sammanhanget är webbstatistiksystemet “the good guys”. Webbanalysen används ju för att förbättra webbplatsen och användarupplevelsen. I andra änden finns och det är detta man vill komma åt med lagen, att hindra illegala aktörer att spionera på besökare.

Jag har ett webbstatistiksystem, vad ska jag göra?

Det troliga är att ditt webbstatistiksystem (Google Analytics, SiteCatalyst, WebTrends, Sitestat, Snoobi etc.) inte är ensamt att sätta cookies på webbplatsen. Det kan därför vara en bra idé att göra en utredning kring vilka cookies som används på webbplatsen.

Informera sedan om vad respektive cookie används till. Du kanske till och med kan minska antalet cookies som används. Därefter kan du luta dig tillbaka och se vad som händer härnäst.

Alla parter överens om att “business as usual” är vägen att gå

Alla som varit med och tyckt till om lagen (branschfolk, myndigheter, politiker etc. är överens om att lagen rör behandlingen av uppgifterna som lagras och att användaren måste samtycka till detta. Det står dock ingenting om ett föregående samtycke, det vill säga att man ska samtycka till cookies i förskott.

Ingen vill förstöra för hela branschen. Man måste kunna fortsätta arbeta som tidigare. Så här säger man till exempel i ett betänkande från trafikutskottet (2010/11:TU20):

“Utskottet vill liksom regeringen framhålla att i fråga om bestämmelsens tillämpning vad gäller befogade tekniker, talar praktiska skäl för att ändringen inte bör medföra någon förändring i sak jämfört med dagens situation.”

“Regeringen anser därför att paragrafen så långt möjligt alltjämt bör tolkas så att användningen av cookies i syften som inte kan sägas vara integritetskränkande inte försvåras.”

Det står dessutom i lagtexten att samtyckeskravet inte gäller för att tillhandahålla en tjänst som användaren uttryckligen begärt (och det kan ju till exempel vara att man har begärt att få titta på en webbsida (genom att mata in webbadressen i urlfältet i webblädaren eller klickat på en länk).

Mer information om cookielagen:

 

Bli den första som kommenterar  Artikelförfattare: Erik Nettelbrandt - 2011-05-27 kl 23:16

Kategorier: Nyheter, Rekommendationer   Taggar: , , , , ,