[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [DFRI-listan] Cookielagen - utkast



Halå! Jag klipper lite. :>

>> Vanliga argument mot cookielagen:
>>
>> Den går inte att efterleva på ett vettigt sätt (tenkiskt)
>> Så var det möjligtvis 2011, men idag är läget annorlunda. Att läsa upp
>> en http-header och sedan därefter avgöra om cookies ska sättas eller
>> inte är rent tekniskt väldigt enkelt.
>> Websiterna blir så fula och jobbiga att använda när popups hela tiden
>> ska fråga om cookies
>> Med DNT finns det inte längre något behov att ha några popups eller
>> dylikt, då användaren redan tidigare uttryckt sitt önskemål.
> 
> Ha den? Hur är det med en Internet Explorer 10 användare:
> 
> http://www.digitaltrends.com/web/yahoo-do-not-track-microsoft-internet-explorer-10/
> 
Att det är påslaget default är knappast ett problem, eftersom det är OPT
IN enligt direktivet, inte OPT OUT.

Ingen DNT <- Ful ruta: får jag sätta cookie?
DNT: 0 <- Ok, användaren tycker det är ok med tracking
DNT: 1 <- INTE Ok med tracking, sätter inga cookies öht om de inte
begärs eller om jag ber om lov.


> [snip]
> 
>> eller för den delen genom att skapa ett unikt ID
>> för varje session som sedan används i adressfältet. Du kan däremot inte
>> göra detta persistent till samma användare utan att först be om lov.
> 
> Det låter som tracking är bra oavsett vad en användare ville så länge
> det är bara per session. Då håller jag inte med. 

Det är inte OK nej om du inte ber om lov först enl. lagen. MEN: om du
loggar in och får en cookie så har du implicit begärt detta. Om det
sedan resulterar i att du också blir track:ad (google är ett bra exempel
här) som konsekvens är det tråkigt, men du har fortfarande begärt det.


Vad är med tracking
> cookies per session då? Och vad är med en användare som aldrig stänger
> av sin webbläsare så att det finns bara en stor session? 

Du får inte sätta sessionscookies om inte användaren explicit begärt det
(eller givigt om jag tolkar lagen rätt.


> Om det är
> syftet som spelar den utslagsgivande roll (det tror jag (också)) så
> börde det inte vara okej heller att har tracking cookies eller tracking
> X per session om en användare sade "nej" med DNT eller på ett annat sätt.

Så länge du har givit ditt medgivande, och dina handlingar resulterar i
att du också kan spåras är det nog OK, iaf enligt lagen. Men IANAL jag med.

/andreas