Mening: Krigen mot cookies har startet

Tanken med GDPR er å sikre fri flyt av informasjon innen EU, samtidig som den enkeltes integritet skal ivaretas. Foto: Sofia Drevemo
27. juni 2021
AD

Cookies forekommer på stort sett alle sider på nettet. Foreningen Noyb har nå tatt opp krigen mot disse "trackers" der de ønsker en slutt på cookies som ulovlig sporer privatpersoner. Men hva er egentlig cookies og hvorfor skal du bry deg?

Noyb (None Of Your Business) er en ideell forening som jobber for sterkere databeskyttelse for privatpersoner og er grunnlagt av advokat Maximilian Schrems, kjent fra rettssakene mot Facebook i Schems I- og II-sakene. I disse dager leverte foreningen inn 500 klager til bedrifter i Europa angående bruk av cookies i bannere. Målet er å få en slutt på det de kaller for "cookie-banner-terror". Dette er det største antall fellesklager som er levert inn siden GDPR trådte i kraft.

En cookie er en tekstfil som inneholder små mengder data, for eksempel brukernavn og passord, der målet er å identifisere datamaskinen din når du kobler den til et nettverk. Dataene som lagres i en cookie, skapes av serveren når du logger deg inn i nettverket. Cookie-dataene får en unik ID for deg og datamaskinen din. Når denne cookien senere deles mellom din datamaskin og nettverkets server, leser serveren din ID og vet hvilken informasjon som skal vises akkurat for deg.

Såkalte http-cookies er spesielt utviklet for surfing på nettet. Disse http-cookies identifiserer deg hver gang du besøker en ny webside og blir lagret lokalt av webleseren på datamaskinen din for å kunne gjenbrukes neste gang du besøker samme side. Det er på denne måten den husker hvem du er, din innloggingsinformasjon, dine preferanser, hvilke målrettede annonser de skal vise deg og hvordan siden sporer det du ser på, for å gi deg anbefalinger ved fremtidige besøk.

Faren med cookies er evnen deres til å spore deg som besøker på et visst nettsted, samt din nett-historikk. Her skiller en såkalte "first-party cookies" og ”third-party cookies”. First-party cookies skapes av nettstedet som du besøker selv og utgjør derfor lavere risiko.

Third-party cookies skapes av en tredjepart på det nettstedet du surfer på. Dette gjør at en individuell side med ti annonser, kan gi opphav til ti ulike third-party cookies.  Disse third-party cookies lar annonsører og analysebedrifter spore din nett-historikk på alle nettsteder der disse bedriftenes annonser forekommer. Risikoen for din personlige integritet er derfor stor med third-party cookies, fordi de er vanskelige å følge, og risikoen for misbruk er stor.

Nyob baserer sine innleverte klager på at du som bruker skal få et tydelig valg (JA/NEI) for å tillate cookies eller ikke når du surfer på et bestemt nettsted for at selskapet som driver nettstedet, skal følge reglene i GDPR og gjøre det enkelt for deg som bruker å takke nei.

Nyob har selv utviklet et system som sporer feil bruk av cookies på nettsider og automatisk skaper en GDPR-klage som sendes til selskapet. Hvis selskapet deretter ikke endrer sine cookie-innstillinger i løpet av en måned, vil Nyob rapportere det til ansvarlig tilsynsmyndighet.

Det er tydelig at Nyob har til hensikt å trappe opp krigen mot nettkriminalitet og sørge for at selskaper følger GDPR’s bestemmelser. GDPR er fremdeles en relativt ny lovgivning, men reglene for databeskyttelse har eksistert i EU i lang tid. Det burde derfor ikke være en nyhet for de selskapene som driver de mest besøkte nettstedene at de må følge kravene for utforming av cookies.

Jeg synes det er positivt at det finnes en forening som Nyob som presser på for å få databeskyttelse og hjelper til med å styrke dine og mine rettigheter på nettet. Mange er sikker av en annen mening og synes at de setter kjepper i hjulene for utviklingen. Der vil jeg påpeke at tanken med GDPR er å sikre fri flyt av informasjon innen EU, samtidig som din individuelle integritet skal ivaretas.

Når selskap misbruker informasjonen av cookies for egen vinning, oppfylles ikke hensikten med GDPR, enkelt sagt. På sikt kan dette i stedet skade utviklingen, ettersom et fortsatt misbruk med stor sannsynlighet kan lede til strengere regulering og flere søksmål som Schems I og II, som har en dramatisk innvirkning på hvordan alle selskaper driver sin virksomhet.

Nicolas Strömbäck er jurist innen bank og finans.

Ad i artikkel – AdSense
AD