Hvilken slags cookie smager bedst?

I dag skal man svare ja eller nej til cookies, når man gå ind på en hjemmeside. Problemet er her, at ingen rigtig ved, hvad det betyder at svare ”ja”. Eller ”nej” for den sags skyld. Fremover kommer en lang række nye valgmuligheder som følge af GDPR. Efter min opfattelse så går man fra et simpelt ja/nej system ingen forstår til et system, som er endnu mere uforståeligt.

Rare, medium rare, medium, medium well eller well done? Et spørgsmål, som man skal forholde sig til, når man bestiller en bøf på en restaurant. Et nogenlunde overskueligt valg, men som dog kan give anledning til forvirring. Jeg var engang på en restaurant i Italien, hvor de insisterede på, at ”medium” var det samme som blodrød. Det fik jeg en længere diskussion med kokken om.

Hvad betyder ja og nej?
Når man går ind på en hjemmeside, har man indtil nu skulle forhold sig til, om den måtte sætte cookies eller ej. Et ja/nej spørgsmål, som på den ene side er overskueligt, men som på den anden side er uigennemskueligt, for hvad betyder et ja eller et nej?

Nu er der kommet nye krav om, at brugernes valg ikke blot er et generelt ja/nej til cookies. Man skal kunne tage stilling til spørgsmålet inden for forskellige kategorier af cookies (boks til venstre):

Vigtigt: jeg har lånt de to udklip fra en dansk virksomheds hjemmeside. Det er på ingen måde tanken at hænge virksomheden ud. Den efterlever blot de nye krav.

De nødvendige cookies kan man ikke vælge fra. Vil man slippe for dem, så må man lade være med at gå ind på hjemmesiden. De 3 næste kategorier af cookies kan man vælge til eller fra. Og så er der her cookies, som er uklassificerede, som man ikke kan vælge fra.

Til højre er et eksempel på beskrivelse af en cookie, som hører til under sidens ”Funktionelle” kategori. Jeg er stået af! Jeg har ingen ide om, hvad det er for cookies, som bliver lagret på min computer. Hos denne virksomhed er der 25 cookies, som skal gennemgås, hvis man vil have overblik.

Drukner i information
Jeg mener det er helt urealistisk, at en gennemsnitlig bruger af hjemmesiden på en meningsfyldt måde kan gennemgå disse cookies og forholde sig til, om det er cookies, den enkelte ønsker eller ikke ønsker. bliver sat på sin computer.

Det er ligesom at GDPR hviler på en grundsætning om, at jo mere information, som man giver personer, jo bedre. Vi skal have et oplyst grundlag for at vælge, hvad vores personoplysninger skal bruges til. Men skaber det reel information? Bliver det nemmere for personer at vælge, når beslutningsgrundlaget bliver mere og mere omfattende og kompliceret. Næ, man drukner blot i information, som man ikke forstår. Er den nuværende ja/nej løsning så bedre? Næ, den er næsten lige så meningsløs, som det der gælder fremover.

Er kravet om cookie- information ikke blot til glæde for den lukkede kreds af Cookie/GDPR-nørder; os rådgivere, myndigheder og EU-domstolen. Jeg vil her ikke skrive ”lovgiver”, for jeg kan godt være i tvivl om, hvorvidt disse forstår, hvad de her lovgiver om, når det kommer til GDPR. Ikke for at tale dem ned, men blot for at være realistisk.

En for alle og alle...
Løsningen kunne være altid at trykke nej til cookies, men det er ikke altid hensigtsmæssig. Lad mig komme med et eksempel: Jeg lytter ofte til podcast på forskellige app’s, og de husker ofte, hvilke jeg har hørt, hvilke jeg er i gang med at lytte til og hvilke jeg endnu ikke er nået til. For en flittig bruger af disse app’s, er det en virkelig god funktion, for når jeg løbende bruger app’en, så får jeg et godt overblik over, hvad jeg vil lytte til. Det kræver bare, at man accepterer cookies og i realiteten alle cookies, for jeg vil heller ikke fremover kunne regne ud, hvilken cookie jeg har brug for i denne sammenhæng.

Nu må jeg retfærdigvis sige, at ideen om at læsse tonsvis af oplysninger i hovedet på folk for at give dem et bedre beslutningsgrundlag – løs: ”totalt uoverskueligt” beslutningsgrundlag – ikke er ny. For år tilbage fik fx låntagere af realkreditlån så omfattende oplysninger – mere end 70 sider – at så krævede de politikere, som havde indført oplysningskravene, regler om at der skulle udarbejdes et resume af de 70 sider som konsekvens af, at ingen læste de 70 sider.

Jeg lyder nok som en lidt sur gammel mand. Jeg spiser bøffer, selvom det ikke er politisk korrekt og harcelerer mod forbrugeroplysning, men jeg vil insistere på retten til at spiser bøffer og retten til reelle cookieoplysninger og ikke blot politisk feel good overinformation.

Velbekomme siger jeg bare.

Tags

Skrevet af

Jakob Dedenroth Bernhoft

Jakob Dedenroth Bernhoft, Juridisk rådgiver, Revisorjura.dk

Jakob Dedenroth Bernhoft er indehaver af revisorJURA, der yder erhvervsjuridisk rådgivning om bl.a. bekæmpelse af hvidvask og beskyttelse af persondata. Han har været kontorchef i Finansrådet, juridisk chef i KPMG og faglig direktør i FSR - danske revisorer. Ud over rådgivning udvikler virksomheden også whistleblower-løsninger.

Klummer

Se alle