JUSS OG SAMFUNN

Slik vil Schrems' personverngruppe løse cookie-marerittet

Foreslår webteknologi som kan gjøre forespørslene mindre irriterende eller til og med unødvendige.

Det kan nesten være sånn at man gruer seg til å besøke nye nettsteder, når man hele tiden blir møtt med krav om enten å samtykke til alt av cookies eller å bruke tid på å finne ut hvordan man slipper unna med så få som mulig
Det kan nesten være sånn at man gruer seg til å besøke nye nettsteder, når man hele tiden blir møtt med krav om enten å samtykke til alt av cookies eller å bruke tid på å finne ut hvordan man slipper unna med så få som mulig Illustrasjon: Opera Software
Harald BrombachHarald BrombachNyhetsleder
15. juni 2021 - 17:00

Det er for tiden trolig få ting på weben som frustrerer flere enn alle cookie-bannerne man er nødt til å svare på. Ikke minst gjelder dette den varianten hvor brukerne må forholde seg til en hel mengde med ulike valg.

Nå foreslår organisasjonen Noyb («None of your business»), som den østerrikske personvernaktivisten Max Schrems står bak, en spesifikasjon som gjør det mulig for nettsteder å sende samtykkeforespørsler til nettleseren, som så viser dette på en standardisert måte til brukeren, i utgangspunktet med to tydelige valg – «ja» eller «nei». Forespørselen kan sendes via HTTP-headere eller JavaScript. 

Teknologien kalles for Advanced Data Protection Control (ADPC) og kan allerede testes dersom man installerer en nettleser-utvidelse i Firefox, senere også i Chromium-baserte nettlesere.

Håpet er at støtte for ADPC eller noe lignende blir innebygget i nettlesere, og at nettsteder tar hensyn til signalene dette sender.

Ikke bare ja eller nei

ADPC ville ikke vært spesielt avansert om ja/nei-valget var den eneste muligheten. Det foreslås også at brukerne som ønsker det kan sette opp mer detaljerte valg som gjelder på tvers av nettsteder. 

Inkludert i innstillingene er også en mulighet til å forhindre at det vises noen samtykkeforespørsel før etter at man har besøkt et visst antall sider på det aktuelle nettstedet. Dermed kan man gjøre et kort besøk på et nytt og kanskje ukjent nettsted, før man behøver å ta noen avgjørelse om cookie-samtykke. 

Det vil også være mulig for foreninger å tilby hvitelister som brukerne kan ta i bruk med ett klikk. 

– Mange brukere er sannsynligvis villige til å dele mer data med kvalitetsmedier, men ønsker ikke å gi dataene sine til hundrevis av eksterne sporingsselskaper. Med ADPC kan for eksempel en avisforening annonsere en hviteliste som gjør at visse data kan automatisk prosesseres av kvalitetsmedier. Brukeren kan dermed støtte visse grupper med ett klikk, sier Schrems i en pressemelding

Med Global Privacy Control skal nettleserbrukere kunne avvise alle samtykker til deling av brukerdata én gang for alle.
Les også

Do Not Track ble en fiasko. Endret lovgivning kan bidra til suksess for nytt alternativ

Loven krever støtte

Også en gang tidligere har deler av webfellesskapet forsøkt noe lignende, nemlig å la nettleseren sende et signal til nettsteder om at brukeren ikke ønsker å bli sporet på tvers av nettsteder. Dette kalles for «Do Not Track» (DNT). Hensikten var god, men siden det er frivillig for nettsteder å støtte den, ignoreres dette signalet tilsynelatende av de aller fleste. Dermed har DNT knapt noen effekt.

Slik blir det sannsynligvis ikke med ADPC eller tilsvarende teknologier. Ifølge Noyb skal krever både GDPR (Artikkel 21, punkt 5) og Eprivacy-direktivet at nettsteder skal ta hensyn til automatiske signaler fra nettleseren om hvorvidt brukere samtykker til dataprosessering eller ikke. 

Det eneste problemet, ifølge Noyb, er at noe slikt signal ikke finnes ennå, men kanskje ADPC kan bli det. 

Digital trafikkork: En aktør som etter alt å dømme er norsk, angriper nå norske nettsteder og presser dem for penger for å ikke gjøre det på nytt. Men angrepet fremstår som temmelig amatørmessig hærverk, ifølge eksperter Digi har snakket med.
Les også

Kaller det et ønske om oppmerksomhet: Norsk aktør driver utpressing av norske nettsteder

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.