Taggad: integritet

Nulägesanalys av Cookie-lagen

Jag var på ett seminarium om den nya Cookie-lagen i förra veckan. Seminariet anordnades av ADBJ och handlade om tillsyn och självreglering. Talare var Per Bergstrand från Post- och Telestyrelsen (PTS) och Henrik Nilsson som företrädde branschorganisationen IAB Sverige.

Vi börjar med att titta på vad den nya lagen faktiskt säger. Användandet av cookies regleras i 18 § i Lagen om elektronisk kommunikation (LEK) 2003:389

Uppgifter får lagras i eller hämtas från en abonnents eller användares terminalutrustning endast om abonnenten eller användaren får tillgång till information om ändamålet med behandlingen och samtycker till den. Detta hindrar inte sådan lagring eller åtkomst som behövs för att överföra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller som är nödvändig för att tillhandahålla en tjänst som användaren eller abonnenten uttryckligen har begärt

Den stora skillnaden mot den ursprungliga lagen från 2003 är skärpningen till att användaren ska samtycka till användandet. Tidigare räckte det att användaren blev informerad om att cookies användes.

Många företag blev oroliga över skärpningen av lagen och få visste/eller vet vad samtyckeskravet faktiskt betyder. Det uttrycktes farhågor om att det skulle krävas pop-up rutor för godkännande varje gång det ska skrivas till eller läsas från en cookie, något som skulle påverka upplevelsen av surfandet mycket negativt.

PTS lät på seminariet meddela att de har valt att inte gå ut med riktlinjer kring cookie-användandet, mycket för att de inte känner att de kan tekniken ordentligt samt att de vill låta marknaden försöka lösa problemen själva.

IAB Sverige har under hösten satt ihop en projektgrupp med folk från olika stora företag för att ta fram riktlinjer för cookie-användandet. Det blir någon form av självsanering samt ska ge tekniskt hållbara förslag till tolkning av lagen. IAB Sverige släppte den färdiga rapporten Riktlinjer för användandet av cookies Kortfattat kom projektgruppen fram till två stora rekommendationer:

  • Informationen om att cookies används ska vara tydligare än den är idag. De har tagit fram en symbol som man kan använda, samt en webbsida man kan länka till där det ges mer information om vad cookies är, hur de fungerar och hur man tar bort dem om man vill det.
  • Att webbläsaren är inställd på att acceptera cookies är att betrakta som ett samtycke.

Den generösa tolkningen av samtycket är främst baserat på de förarbeten som finns, där det sägs att cookie-tekniken är en legitim teknik och att den nya lagen inte ska försvåra för användare eller webbsidesägare.

Det finns dock vissa problem med rekommendationerna. Ett samtycke kräver, i lagens mening, att man vet vad man samtycker till. När jag går in på en webbsida som sätter cookies och därefter läser vad de använder sina cookies till och inser att jag inte alls vill tillåta cookies från sidan, är det redan för sent.

Det här är dock inte det sista ordet i cookie-frågan. PTS har fått i uppdrag från regeringen att se över vad som hänt på marknaden sedan lagändringen, detta kommer ske under 2012. Först efter detta kommer PTS att påbörja sitt tillsynsansvar. Det är sedan inte förrän cookie-användandet prövats i domstol som vi vet vad som gäller. Man kan också tillägga att andra EU-länder håller på att se över sina egna lagstiftningnar kring cookies och på sikt kommer det att krävas en harmonisering inom EU, det finnns med andra ord mycket som kan hända.

Integriteten inom Business Intelligence – 1:6 – Introduktion

Det här är den första och introducerande delen i en artikelserie om individens integritet inom Business Intelligence (BI). Artikelserien kommer att lyfta upp delar av BI-området som de flesta inte vet om eller tänker på och som påverkar den personliga integriteten. Serien består av fyra artiklar som var och en fokuserar på ett specifikt område samt en introducerande och en avslutande artikel.

  1. Introduktion
  2. Hur information sparas
  3. Kommunikationsövervakning
  4. Kontraktet mellan individ och företag
  5. Informationen används överallt
  6. Avslutning

Business Intelligence (BI) är ett paraplybegrepp för ett antal tekniker, metoder och verktyg som hjälper ett företag att förstå sin verksamhet och sin omgivning. I brist på ett bra svenskt begrepp kommer Business Intelligence eller dess vanliga förkortning BI att användas.

BI är ett område som växer sig allt större och som bara blir viktigare för företag. Ett företags BI-mognad kan beskrivas med många ramverk men ett enkelt sätt är bara beskriva hur företagsinformationen används: data, information, ”intelligence”. Det första steget är att samla in data. I den lägsta formen av BI-mognad finns en stor databas ofiltrerad företagsdata. För ett företag i detaljhandeln kan man tänka sig att det är försäljningsdata som sparas. Ur datat kan svar på enklare frågor tas: hur mycket har en viss butik sålt? Hur mycket av en viss vara har sålts? osv. När BI-mognaden ökar hamnar vi i informationssteget. BI-systemen hjälper till att sammanställa information ur det insamlade datat. På den här nivån kan man se jämförelser mellan butiker/produkter, följa upp kampanjer och titta på historik. Datat har fått mer värde. Det sista steget (steget som fler och fler av de större företagen i västvärlden börjar komma in i nu) är ”intelligence”-steget. I detta steg hjälper BI-systemen till att hitta mening och mönster i datat. Systemet meddelar själv om någon produkt säljer dåligt eller alltid säljs tillsammans med någon annan vara. Det är i det sista steget som frågor om den personliga integriteten blir som mest intressant och det är från den nivån som följande artiklar kommer att utgå.

Jag vill inte med artikelserien måla upp någon dystopi eller risk för Storebrorssamhälle men lagstiftningen kring informationshantering har inte hängt med i teknikutvecklingen och individer vet inte vad deras information används till. Artikelserien syftar därför till att öka medvetenheten om vad som händer med vår information.