Advanced Data Protection Control 

Slik vil Schrems' personverngruppe løse cookie-marerittet

Foreslår webteknologi som kan gjøre forespørslene mindre irriterende eller til og med unødvendige.

Det kan nesten være sånn at man gruer seg til å besøke nye nettsteder, når man hele tiden blir møtt med krav om enten å samtykke til alt av cookies eller å bruke tid på å finne ut hvordan man slipper unna med så få som mulig
Det kan nesten være sånn at man gruer seg til å besøke nye nettsteder, når man hele tiden blir møtt med krav om enten å samtykke til alt av cookies eller å bruke tid på å finne ut hvordan man slipper unna med så få som mulig (Illustrasjon: Opera Software)

Foreslår webteknologi som kan gjøre forespørslene mindre irriterende eller til og med unødvendige.

Det er for tiden trolig få ting på weben som frustrerer flere enn alle cookie-bannerne man er nødt til å svare på. Ikke minst gjelder dette den varianten hvor brukerne må forholde seg til en hel mengde med ulike valg.

Nå foreslår organisasjonen Noyb («None of your business»), som den østerrikske personvernaktivisten Max Schrems står bak, en spesifikasjon som gjør det mulig for nettsteder å sende samtykkeforespørsler til nettleseren, som så viser dette på en standardisert måte til brukeren, i utgangspunktet med to tydelige valg – «ja» eller «nei». Forespørselen kan sendes via HTTP-headere eller JavaScript. 

Teknologien kalles for Advanced Data Protection Control (ADPC) og kan allerede testes dersom man installerer en nettleser-utvidelse i Firefox, senere også i Chromium-baserte nettlesere.

Håpet er at støtte for ADPC eller noe lignende blir innebygget i nettlesere, og at nettsteder tar hensyn til signalene dette sender.

Ikke bare ja eller nei

ADPC ville ikke vært spesielt avansert om ja/nei-valget var den eneste muligheten. Det foreslås også at brukerne som ønsker det kan sette opp mer detaljerte valg som gjelder på tvers av nettsteder. 

Inkludert i innstillingene er også en mulighet til å forhindre at det vises noen samtykkeforespørsel før etter at man har besøkt et visst antall sider på det aktuelle nettstedet. Dermed kan man gjøre et kort besøk på et nytt og kanskje ukjent nettsted, før man behøver å ta noen avgjørelse om cookie-samtykke. 

Det vil også være mulig for foreninger å tilby hvitelister som brukerne kan ta i bruk med ett klikk. 

– Mange brukere er sannsynligvis villige til å dele mer data med kvalitetsmedier, men ønsker ikke å gi dataene sine til hundrevis av eksterne sporingsselskaper. Med ADPC kan for eksempel en avisforening annonsere en hviteliste som gjør at visse data kan automatisk prosesseres av kvalitetsmedier. Brukeren kan dermed støtte visse grupper med ett klikk, sier Schrems i en pressemelding

Les også

Loven krever støtte

Også en gang tidligere har deler av webfellesskapet forsøkt noe lignende, nemlig å la nettleseren sende et signal til nettsteder om at brukeren ikke ønsker å bli sporet på tvers av nettsteder. Dette kalles for «Do Not Track» (DNT). Hensikten var god, men siden det er frivillig for nettsteder å støtte den, ignoreres dette signalet tilsynelatende av de aller fleste. Dermed har DNT knapt noen effekt.

Slik blir det sannsynligvis ikke med ADPC eller tilsvarende teknologier. Ifølge Noyb skal krever både GDPR (Artikkel 21, punkt 5) og Eprivacy-direktivet at nettsteder skal ta hensyn til automatiske signaler fra nettleseren om hvorvidt brukere samtykker til dataprosessering eller ikke. 

Det eneste problemet, ifølge Noyb, er at noe slikt signal ikke finnes ennå, men kanskje ADPC kan bli det. 

Les også

Kommentarer (2)

Kommentarer (2)
Til toppen