Galna kakvarningslagen

Bild ovan: meddelande i galna kakvarningslagens anda.

Förord: efter ett längre blogguppehåll så hade bloggen vissa startproblem, det lät ungefär så här*. Orsaken visade sig vara en “uppdatering”. Det ingår i konceptet med datorprogram, att uppdateringar introducerar nya fel o buggar, och anses helt normalt.

Nu över till rubrikämnet. Sedan fjorton år tillbaka råder ett kakvansinne bland lagstiftande politiker, vilket medfört att internetsurfare ideligen blir utsatta för spam med mängder av meningslösa varningar för kakor (cookies). Exempelvis “Vår webbplats använder cookies som gör att webbplatsen fungerar bättre”, följt av en knapp med texten “Jag accepterar cookies”. Nedan visas några skärmdumpar med kakvarningar:

Dessa varningstexter har ofta en framträdande plats på webbsidorna, och användarna tvingas trycka “Jag accepterar”, “Jag förstår” e.dyl. för att varningen ska försvinna tillfälligt hos den webbplatsen man för tillfället befinner sig på.
Att trycka “Jag accepterar” medför endast att varningstexten döljs. Om du INTE trycker/accepterar så fortsätter kakorna ändå att komma till din dator.

Vansinnet i ett nötskal

Problemet för internetanvändare är:

  • Varningarna visas för ofta.
    Och de visas extra mycket för de användare som skyddar sin personliga integritet genom att t.ex. låta sin webbläsare automatiskt radera kakor när den stängs, eller som har blockerat kakor i sin webbläsare.
    Samtycke till kakor sparas nämligen i kakor, och om t.ex. kakorna raderas så försvinner även de gjorda samtyckena och då visas de varningarna igen.
  • Varningstexterna inkräktar ofta avsevärt på webbsidorna, och användaren måste vidta någon form av åtgärd för varje varning (t.ex. trycka på en knapp) om användaren inte vill se den.
  • Varningarna utgör inget vettigt beslutsunderlag för användarna, de är meningslösa i det hänseendet.

Denna idioti har pågått sedan 2003 då svenska politiker, efter ett EU-direktiv, röstade fram en kaklag som innebar att nämnda varningstexter måste visas och att användarna måste ges möjlighet att vägra kakor (s.k. opt-out. I praktiken genom att användaren blockerar kakor i sin webbläsare, alternativt ängsligt lämnar webbplatsen).

År 2011, efter att politiker haft åtta år på sig att sätta sig in i sakfrågan/kakfrågan och hitta en bättre lösning, så skärptes istället lagen så att användarna måste ge sitt samtycke till att kakor används, så kallad opt-in (innebär att användaren måste samtycka INNAN det skickas något till användaren, dvs man måste fråga först och få medgivande. Vid opt-out kan man skicka utan att fråga först, och sedan ge användaren möjlighet att avbryta).
Som kuriosa kan nämnas att efter den lagskärpningen upptäckte folk att myndigheternas egna webbplatser bröt mot kaklagen, t.ex regeringen, riksdagen, polisen och domstolen.

Samtidigt hade politikerna ingen aning om hur detta rent praktiskt och tekniskt skulle gå tillväga, utan det överlät man till varje enskild webbplats att försöka lösa.

Idag fungerar det alltså mer enligt opt-out-lagen från 2003. Dvs kakflödet till din dator finns där från början vare sig du vill eller inte, men sedan kan du vägra kakorna genom att stänga av kakmottagningen i din webbläsare. Eller sluta besöka de webbplatserna. Men, blockerar du ALLA kakor i din webbläsare uppstår problemet att många webbplatser inte kommer att fungera fullt ut för dig. Och: blockerar du alla kakor så kommer sajternas olika kakvarningar alltid att visas i din browser…

Förslag till lösning

För att detta inlägg inte ska bestå enbart av kritik så slänger vi in lite konstruktivt tänkande också.
En lösning kan vara att flytta kravet på kakvarningar till tillverkarna av webbläsarna (IE, Firefox, Chrome, Safari, Opera). Låt dem hantera kakvarningarna, på motsvarande sätt som webbläsarna idag varnar om en webbplats t.ex. har ogiltigt certifikat eller osäkert formulär.

Webbläsartillverkarna har redan en del av tekniken med hantering, analys och visning av kakor. (Kakflödet går via användarens webbläsare: en webbplats skickar sina kakor till webbläsaren som sedan placerar dem på användarens dator (om webbläsarens kak-inställningar tillåter det), och webbläsaren läser kakor hos användaren och skickar till webbplatsen).
Så att lägga till ett varningssystem för kakor bör vara en ganska lätt match för webbläsartillverkarna.

Fördelar:
– Varje användare kan då, i sin egen webbläsare, ges möjlighet att välja hur ofta varningar ska visas, eller inte visas alls, för den användaren.
– Varningstexten behöver då inte inkräkta på själva webbsidans layout.
– Varningstexten kan standardiseras, och t.ex. handla om vilka typer av kakor som den aktuella webbplatsen levererar. Möjligen kompletterat med ytterligare analys så att systemet kan bortse från alla “onödiga” varningar. I nuläget varnas för ALLA kakor, ungefär som att man på varje webbplats skulle varna för “Internet” (bild överst).

Kravet att varje webbplats måste ha en informationssida om sina kakor kan behållas enligt nuvarande lag, men det kan då räcka med en länk i sidfoten till den informationssidan.

Kommande förändringar?

Kring årsskiftet tidigare i år rapporterade media att Europakommissionen lagt förslag att lätta på kaklagen. Vad som inte tyder på någon sådan förändring är att PTS (post- och telestyrelsen) nu gått ut med förslag om allmänna råd till webbplatsägare för hur den befintliga kaklagen ska tillämpas. Förslaget är på remiss. PTS förslag innehåller egentligen inget nytt, det är samma som vad många webbplatser har tillämpat sedan flera år.

Några exempel på kakflöden

Jag gjorde en liten utflykt i kakvärlden, här är resultatet. Följande webbplatser visar ingen kakvarning trots att de skickar kakor till användarens dator:

  • regeringen.se: sju kakor inklusive några tredjepartskakor. Ingen varning.
  • arn.se: fyra kakor. Ingen varning.
  • datainspektionen.se: en kaka. Ingen varning.
  • sverigesradio.se: 11 kakor. Ingen varning.
  • expressen.se: 43 kakor. Ingen varning. Många av kakorna är tredjepartskakor, dvs kakor från andra webbplatser, framför allt olika annons- och reklamsajter.
  • aftonbladet.se: 64 kakor. Många tredjepartskakor. Ingen varning.
  • dn.se: 115 kakor. Många tredjepartskakor. Ingen varning.

Dagens Nyheter med sina ca 115 kakor leder inte ligan, det lär finnas webbplatser som skickar flera hundra kakor.
Här en skärmdump av kakorna hos DN. De med rött, 15 st, kommer från dn:s egen domän, övriga hundra är s.k. tredjepartskakor:

Ovanstående kontroll gjordes utan att ha stängt av kakor i webbläsaren och utan annonsblockerare i webbläsaren.
Om man stänger av mottagning av tredjepartskakor i webbläsaren så reduceras antalet kakor kraftigt från t.ex. dn.se till 15 förstapartskakor, och det lär knappast störa webbplatsens funktionalitet nämnvärt.
Merparten av tredjepartskakorna kommer från reklamförmedling (där en del aktörer sannolikt även försöker kartlägga rörelsemönster/surfvanor hos (de anonyma) användarna som underlag för riktad reklam).
Vid användning av annonsblockerare i webbläsaren så stoppades ca 80% av kakorna från dn och andra tidningssajter. Men hos dn dyker det då upp ett stort meddelande som uppmanar att inte använda annonsblockerare.

Många tidningssajter liksom webbplatserna i ovanstående kontroll är i dagsläget troligen lagbrytare (beroende på om kakorna används för analys/spårning eller inte). De visar ingen kakvarning trots att de skickar kakor till besökarnas datorer.

Så vilken nytta har internetanvändarna av alla kakvarningar? Knappast någon. Kakvarningarna i sin nuvarande form är meningslösa för användarna eftersom de varnar för alla kakor.
Som sagt, flytta kakvarningarna till webbläsarna istället. Då finns möjlighet att utveckla system som faktiskt ger användarna användbar information om de kakor som sajterna använder.

Diverse länkar

> pts.se/cookies <
> pts.se/sv/Privat/Internet/Skydd-av-uppgifter/Fragor-och-svar-om-kakor-for-anvandare1/ <
> en.wikipedia.org/wiki/HTTP_cookie <
> pts.se/sv/Nyheter/Internet/2017/PTS-vagleder-om-anvandningen-av-kakor/ (2017)
> ehandel.se/Inga-mer-varningar-for-kakor-EU-ser-over-cookie-lagen,9393.html (januari 2017)
> telegraph.co.uk/technology/2016/12/13/cookie-warnings-could-removed-websites-eu-proposals/ (dec 2016)
> ehandel.se/PTS-missade-att-varna-for-kakor-jobbar-med-nya-riktlinjer,7712.html (april 2016)
> emanuelkarlsten.se/07/harmed-anmaler-jag-riksdagen-for-brott-mot-lagen/ (2011)
> svd.se/ny-cookies-lag-skrammer-aktorer (2011)


* startmotorljuden kommer från Close (to the edit) med Art of Noise.