EU vedtok i fjor vår et oppdatert direktiv om telekommunikasjon. I dette direktivet finnes det en paragraf om bruken av informasjonskapsler eller «cookies» på websider.
Problemet er at ingen ser ut til å være enige om betydningen av paragrafen. Ifølge Wall Street Journal dreier uenigheten seg om hvorvidt det er tilstrekkelig at brukerne aksepterer bruken av informasjonskapsler første gangen de tar i bruk en nettleser, eller om et utvidet samtykke bør kreves.
Cookies brukes av både annonseleverandører og av de fleste kommersielle nettsteder til å gjenkjenne brukere. Hva disse dataene brukes til, varierer, men i annonsesammenheng kan det til en viss grad gjøre det mulig å lage en profil om brukeren som så kan benyttes til å vise annonser som er knyttet til brukerens interesser. En person som stadig er innom bilnettsteder, er kanskje ikke så interessert i å se annonser om strikkeoppskrifter. Men også unntak til slike antakelser vil kunne registreres.
Nå er det ikke alle som synes at slik registrering er greit, selv om informasjonen som lagres vanligvis ikke er tilstrekkelig til å identifisere personen som har benyttet nettleseren. Uenigheten i EU og i bransjen dreier seg om på hvilket tidspunkt og hvor ofte brukeren skal si ifra om dette.
Alle nettlesere gjør det mulig å skru av støtten for informasjonskapsler, men det er ikke sikkert at alle brukerne kjenner til dette. Det er heller ikke sikkert at brukerne ønsker å hindre bruken av informasjonskapsler på alle nettsteder. Kapslene kan for eksempel også brukes til å forenkle innloggingen på nettsteder. Men å blokkere enkeltnettsteder kan være ganske tungvint i nettleseren.
Andre mener at brukerne må godkjenne bruken av hver eneste kapsel før den legges på harddisken til brukeren.
Men ifølge Wall Street Journal har Neelie Kroes, EU-kommisjonæren med ansvar for implementeringen av loven, tatt til orde for en mellomløsning.
– Vi trenger en brukervennlig løsning. Det vil være klokt å unngå alternativer slik som gjentakende dialogbokser. På den annen side vil det ikke være tilstrekkelig å begrave den nødvendige informasjonen dypt nede i et nettsteds personvernbestemmelser. Vi er nødt til å finne en mellomting, sa Kroes under et møte med representanter for annonsebransjen i september. Uttalelsene er gjengitt her.
I ettertid har Interactive Advertising Bureau (IAB), en non-profit-organisasjon som har noen av verdens største annonseselskaper og teknologiselskaper som medlemmer og i styret, lagt fram et forslag om at et ikon skal vises sammen med webannonser som benytter sporingsverktøy. Ved å klikke på ikonet skal brukeren kunne se hvilke data som samles inn og i tillegg kunne velge å blokkere de tilhørende informasjonskapslene.
IAB skal forklare forslaget nærmere for EUs forbruker- og personvernrepresentanter i midten av desember. Kroes skal deretter kommentere forslaget i begynnelsen av 2011.
Innen mai 2011 skal i alle fall alle de 27 medlemslandene ha innført telekom-direktivet i sine respektive, nasjonale lover. Men siden lovbestemmelsen er uklar, er det rom for tolkninger. Det kan føre til at de ulike landene implementerer loven på ulike måter.
Ifølge Wall Street Journal har Storbritannia signalisert at landet trolig vil anse nettleserinnstillingene som et tilstrekkelig samtykke, mens det i Frankrike foreslås det at nettlesere skal spørre brukere både ved installasjonen og hver tredje måned.
Mest sannsynlig vil landene bare kopiere EUs lovtekst, som med sine vage formuleringer antagelig ikke vil føre til noen reell innstramning.
