Hur kan vi följa kaklagen? – anteckningar från en session på #sswc

På helgens Sweden Social Web Camp tog jag initiativ till en session med anledning av den nya ”kaklagen”. Henrik Löwenhamn efterlyste anteckningar på Facebook, så här kommer mina:

Ett trettiotal personer deltog. Ca 20 utvecklare och några affärsutvecklare, fotografer och journalister. Bland annat Emanuel Karlsten, som tog upp kaklagen på sin blogg i början av juli.

Jag inledde med en introduktion till vad som förändrats, gav några tips på hur vissa webbplatser kan anpassas för att följa lagen, och efterlyste förslag på hur branschen kan hantera denna lag, som ju har ett gott syfte men som också kan vara besvärlig att efterleva. Upplägget var mer som ett samtal än en föreläsning. Emanuel Karlsten tyckte att diskussionen var konstruktiv, och jag instämmer!

Vid en handuppräckning om hur många som gjort någon anpassning till den nya lagen kom inga händer upp. Jag gjorde sedan en handuppräckning på hur många som hade ansvar för en webbplats. Nästan alla händer i luften. Ett rum fullt av kriminella, eller?

Ingen annan än jag hade någon egen erfarenhet av anpassningar att dela med sig av, men flera intressanta kommentarer kom upp. Bl.a. informerade David Vrensk om att Google faktiskt gjort vissa anpassningar till kaklagen (i en konfigurations-möjlighet för AdWords). Jag har tidigare inte sett några åtgärder från de stora jättarna.

Frågan kom upp om huruvida sessionskakor är undantagna från lagen eller ej. Såvitt jag kan bedöma är gör dock lagen ingen skillnad på sessionskakor och beständiga kakor (eller Flashkakor eller HTML5 dom storage heller för den delen). Disclaimer: jag är inte jurist.

En deltagare (vem?) spånade på att man skulle kunna utveckla plugin till webbläsare, som användaren kunde använda för att styra vilka kakor som är OK, och som baserat på detta kunde skicka cookie-medgivande eller cookie-vägran i headern på http requests. Om en sådan plug-in får spridning kan det möjligen öppna för en smidig lösning. Värt att fundera vidare på.

Do Not Track-tekniken som är på väg att standardiseras är också värd att titta närmare på. Även om det tar flera år innan en sådan teknik finns implementerad i alla webbläsare skulle det kanske kunna leda till en bra lösning. När en tillräckligt stor del av marknaden använder en smidig teknik kan man ju låta resterande del av marknaden dras med enklare (och klumpigare) lösningar. Som positiv bieffekt kan det kanske bidra till att uppmuntra dem att uppgradera sina webbläsare.

David Vrensk lyfte fram en bra distinktion när det gäller vilka kakor som är nödvändiga: teknisk kontra ekonomisk nödvändighet. Rent tekniskt är det nog få kakor som är absolut nödvändiga, men ekonomiskt är det för många webbplatser nödvändigt att använda kakor för statistik och annonser. (Något som kanske ändras om det dyker upp alternativa produkter.) Frågan är dock om ekonomisk nödvändighet räcker som skäl för undantaget i kaklagen.

En kreativ tanke kom från Johan Stenehall, som påpekar att man faktiskt kan använda en kaka för att komma ihåg att en användare tackat nej till kakor, om användaren godkänner just denna kaka! Johan gjorde raskt en proof-of-concept-implementation. Någon annan påpekade dock att webbläsare kan delas mellan flera personer på t.ex. bibliotek. Därmed kan en person godkänna kakor, få en jag-har-godkänt-kakor-kaka som gör att nästa person på samma dator också får kakor – dock utan att själv ha godkänt dem.

I den efterföljande diskussionen på Twitter uppmärksammade Rickard Andersson att Henrik Fräsén startat webbplatsen www.kaklagen.se för att samla information om lagen. Det kanske kan bli en bra samlingsplats för hur vi som bransch kan hitta fram till bra sätt att följa lagen?!

Efteråt kom Miriam Olsson Jeffery från Internetworld och intervjuade mig om sessionen:


Några tips

Här är några tips på hur man kan följa lagen. De fungerar inte för alla, men åtminstone vissa webbar kan hitta en lösning här:

• Vissa kakor används inte alls, och kan tas bort av webbutvecklaren utan förlust av funktionalitet. På asp.net-plattformen kan det vara så enkelt som att sätta attributet EnableSessionState till ”ReadOnly” eller ”False” i filen web.config. Andra plattformar har snarlika möjligheter att stänga av onödig sessionshantering.
• Vissa kakor används bara för funktioner som finns på avgränsade delar av en webbplats, och då kan man lägga in information och samtycke om kakor i samband med att användaren söker upp eller aktiverar funktioner som kräver kakor. På asp.net-plattformen kan man aktivera sessionskakor på enstaka sidor genom att sätta EnableSessionState till ”True” i @page-direktivet. För att användaren bara ska behöva godkänna kakorna en gång kan information om att kakorna godkänts lagras i en kaka (!).
• Vissa tredjepartsfunktioner med kakor kan bytas ut mot liknande funktioner utan kakor. T.ex. iBegin Share istället för AddThis eller ShareThis. Här finns möjliga konkurrensfördelar för nya produkter på marknaden, som kan profileras som integritetsvärnande.
• Vissa absolut nödvändiga kakor är undantagna från lagen om samtycke, men det är inte helt uppenbart var gränsen går. Webbstatistikprogrammens kakor och kakor från annonsleverantörer täcks troligen inte av undantaget.
• Det går att göra en WordPress-blogg helt kakfri för besökare (men den måste kontrolleras efter varje uppdatering och ny plugin)

Innehållet är taggat med:

Författare:

En kommentar till artikeln

Kommentarer

  1. [...] Hur kan vi följa kaklagen? – anteckningar från en session på #sswc (@plannero) [...]