Stora svenska sajter bryter mot lagen

CookiesJag är ingen anhängare av den nya cookielagen som trädde i kraft den 1 juli 2011. Den tvingar sajtägare att be om använarnas tillåtelse för att placera cookies på deras dator. Denna tillåtelse ska man få redan vid besökarens första besök på webbplatsen. Det räcker inte längre med att informera om cookies och hur man blockerar dessa, ingen cookie får placeras på besökarens dator innan denne godkänt det.

Den nya cookie-lagen är resultatet av ett EU-direktiv som ska stärka internetanvändarnas integritet. Redan den första cookielagen från 90-talet tillkom (som jag uppfattat det) efter en skrämselkampanj i media. Det blåstes upp att farliga cookies i hemlighet placerades på internetanvändarnas datorer så att de kunde spåras.

I skrivande stund följer bl.a. regeringen.se och polisen.se lagen och ber användaren om tillåtelse. Det finns däremot flera stora svenska sajter som inte följer denna lag. Jag klandrar dem inte, eftersom jag själv är emot den, men vissa borde leva som de lärde.

Svenska sajter som bryter mot nya cookielagen

  • www.datainspektionen.se (Vi skyddar din integritet i IT-samhället)
  • www.skatteverket.se (Skatteverket – Tar emot donationer från svenska folket)
  • www.gotahovratt.se (Göta hovrätt)
  • www.domstol.se (Sveriges domstolar)
  • www.svea.se (Svea hovrätt)
  • www.linkopingstingsratt.domstol.se (Linköpings tingsrätt)
  • www.socialdemokraterna.se (Socialdemokraterna)
  • www.moderat.se (Moderaterna)
  • mp.se (Miljöpartiet)
  • www.vansterpartiet.se (Vänsterpartiet)
  • www.piratpartiet.se (Piratpartiet)
  • www.aftonbladet.se (Aftonbladet)
  • www.kristdemokraterna.se (Kristdemokraterna)
  • www.centerpartiet.se (Centerpartiet)
  • www.expressen.se (Expressen)
  • www.abf.se (Arbetarnas bildningsförbund)
  • www.riksdagen.se (Sveriges riksdag)
  • www.asaromson.se (Åsa Romson, Miljöpartiet)
  • falkvinge.net (Rickard Falkvinge, Piratpartiet, integritetsivrare)
  • www.annieloof.se (Annie Lööf, Centerpartiet)

TechWorld om nya cookie-lagen: www.idg.se/…/foljer-du-nya-cookie-lagen

Vad är så frustrerande med detta?

Denna lag slår mot sådana som mig, svenska affiliates, som gynnar svenska företag genom att hosta sina webbplatser inom landet. Samtidigt struntar flera stora svenska sajter, många med anknytning till staten, fullständigt i denna lag. Det är inte rimligt att behöva fråga sina besökare om lov att få tjäna pengar på deras besök. Det skulle leda till misstänksamhet och utebliven provision, helt i onödan. I förlängningen skulle också efterfrågan på svensk webbhosting sjunka eftersom det blir svårare att göra pengar på affiliate i Sverige.

Nu har cookies funnits länge, och den tidigare lagen har följts lite halvt som halvt. Trots detta har jag inte hört talas om någon person som fått sin identitet kapad p.g.a. cookies. Vad är det lagen ska skydda internetanvändarna mot egentligen? Är det inte bara ett överdrivet hot mot den personliga integriteten?

15 kommentarer

  1. Om man läser kommentarerna när lagen diskuterades så framgår det att en del som röstade ja inte ens själva förstod vad de röstade på. Utan de räknade med att det löser sig.
    Tittar man på hur de i riksdagen som röstade för lagen kan man se att de struntar i den själva. Vilket jag föreslår att vi alla andra gör också. Anmälan för brott mot lagen skall gå till PTS som i sin tur skall bestämma vidare åtgärder.

    Och med tanke på hur många politiker, organisationer kopplade till Ja-röstar-partierna det finns lär det ta ett runt 100 år år före PTS gått utrett de sidorna före de kan ge sig på andra.

    1. Undrar vad det var för tjommar som gjorde utrednignen åt riksdagen. Fanns det verkligen inga kritiska röster bland de IT-kunniga. Eller läste politikerna bara riskerna och struntade fullständigt i alla fördelar med cookies.

  2. Antar att dom som röstat fram lagen inte ens är insatta i ämnet. Jag kommer aldrig ha en sån ruta på min sida. Brukar inte ens informera folk om att sidan använder sig av cookies. Det man inte vet, mår man inte dåligt av – true story.

    1. Jag är med dig. Tycker också att det är en tramsig lag. Men hur är det med integriteten. Det är väl på sätt och vis en kränkning av personers privatliv och integritet att i smyg bli analyserade vad gäller suftvanor. Jag tycker dock det här med cookies ofta är ett icke-problem som oroliga användare lätt kan åtgärda själva. Utan cookies skulle Internet vara en betydligt tråkigare plats.

  3. Att cookies skulle vara något farligt, eller ens något som är värt att bry sig om känns som ett enda stort missförstånd. Vill man inte ha kvar dem är det ju dessutom bara att ta bort dem, eller ställa in webbläsaren så att de rensas när man avslutar.

    1. Exakt. Då är ju JavaScript något livsfarligt. Programkod som körs på användarens dator, ofta helt utan att det märks. Varför måste inte webbplatsinnehavare informera om JavaScript? Det kan ju faktiskt skada dator och personuppgifter på allvar. Det är också något man kan stänga av i webbläsaren om man är av den oroliga sorten.

    2. Njea. Man kan göra ”farliga” saker med cookies. Till exempel så kan du logga in på http://www.dinuslabank.se som sparar din session med cookies. Efter du gjort dina bankärenden så surfar du in på http://www.minelakasajt.se. Jag kan då stjäla din identitet medan du har bankkakorna sparade. Jag kan utföra alla bankärenden som jag vill. Det är en så kallad XSS-attack.

      Därför är det ”viktigt” för http://www.dinuslabank.se att informera besökaren att de använder cookies.

      @Wedholm: Javascript är inte lika farligt. Det kontrolleras hårt av webbläsaren nu mera.

      1. Men borde inte min bank automatiskt tömma mina inloggningskakor när jag loggar ut. Går det verkligen att komma runt bankernas säkerhetsdosor och liknande enbart med cookies? På Handelsbanken måste jag legitimera mig vid alla transaktioner m.m.

        Eftersom i stort sett alla sajter använder cookies borde lagen istället gälla de som inte gör det. Tvång att visa meddelandet ”Du kan lugnt surfa vidare”

      2. Jora, banken tömmer kakorna OM du loggar ut. Du kanske surfar in på minelakasajt.se och dinuslabank.se samtidigt.

        Sen har säkert Handelsbanken löst detta på ett bättre sätt. Men säg en sida med mindre säkerhet. Typ pusha.se eller möjligen Facebook och E-bay.

  4. Du kan lägga till mp.se/ Miljöpartiets sida där, de röstade för och har Analytics. Och den gamla cookietexten dessutom svåråtkomlig.
    Fast det är enklare att lista dem som följer lagen.
    Dessutom lär Google också behöva följa den vilket de inte gör.

    Men bara att strunta i lagen.

    1. Jag tycker också att man kan strunta i dumma lagar som denna. Syftet med inlägget var dock att lyfta problemet att staten som lagstiftare själva (i olika skepnader) struntar i de stiftade lagarna.

      Skulle vara kul att se Björklund gå bärsärkagång med en AK47:a på en högstadieskola trots att mord och olaga vapeninnehav är strängt förbjudet enligt lag.

  5. @Tobias: Tack för den tekniska förklaringen till varför cookies kan orsaka skada. Trots detta är jag ändå emot lagen eftersom den dels riktar sig mot alla webbplatser men även inte låter användarna ta ansvar för sitt eget surfande. Cookies kan enkelt blockeras eller ges restriktioner i webbläsaren. Sedan kan man använda en särskild webbläsare enbart för bankärenden och deklaration m.m. Säkerhetsåtgrder som enligt mig är den enskilda användarens ansvar.

    Om nu lagen trots allt är nödvändig så borde den endast gälla de sajter som genom cookies hanterar personuppgifter som är mer detaljerade än t.ex. för- och efternamn. Eller sajter som lagrar inloggningsinfo i cookies som kan ge tillgång till känsliga personuppgifter.

    En sajt som använder cookies för annonsspårning eller besöksstatistik utgör knappast ett hot mot internetanvändaren.

  6. Håller med fullständigt många av dom här nya internet lagarna belsuttas av folk som ej har koll på konsekvenserna.. speciellt i USA där dom kommer verkar vilja döda en av deras mest växande bransch..

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *