Ved at bruge denne side acceptere du samtidig Brugbarts og vores partneres brug af cookies.

Læs mere

Ny lov om Cookies i EU

Der er kommet nye regler for brugen af cookies i EU, men med Brugbarts løsning kan du nemt overholde de nye regler.

Redigeret: 2015-04-16 23:19

Der er kommet en ny lov omkring brugen af cookies på websites i EU, den forlanger grundlæggende, at hjemmeside ejere skal bede om brugernes samtykke, inden der sendes cookies til browseren. Her har EU altså tydeligvis ingen forståelse for, hvordan og hvad cookies bliver anvendt til – det minder til forveksling, meget om den panik der var omkring cookies for nogle år siden, hvor mange ligefrem troede de kunne give virus.

Hvis en bruger ikke ønsker, at blive sporet via cookies, kan de bare justere sikkerheden op i deres browser.

Det fremgår i øvrigt af den nye lov, at hjemmeside ejere også skal sørge for, at tredjepart cookies lever op til de nye regler – hvilket er en umulighed, da vi ikke har kontrol over disse. Det er stadig uvist, hvad Google vil gøre, eller om de vil gøre noget overhovedet, for at rette sig efter den nye lov – eksempelvis kan den nye lov betyde, at alle sider som bruger Google Adsense eller Analytics statistik modulet nu er ulovlige.

Her får den nye Cookie lov Betydning

Du skal have brugerens samtykke, inden du placere de fleste cookies. Den kan du eksempelvis opnå igennem et afkrydsnings felt, eller en HTML form hvor brugeren bliver spurgt direkte, når de besøger din side. Det er ikke nok, at have en lille besked i bunden af din hjemmeside, fordi EU mener ikke at folk læser dem alligevel.

Det eneste tidspunkt hvor vi er undtaget, er hvis den cookie som skal gemmes er nødvendig, for at en funktion på din side virker korrekt. Dvs. en indkøbskurv, eller en login funktion. I øvrigt skal den ikke, bruges til andet end formålet – ikke noget med at lave to-funktions cookies, hvor den både bliver brugt til tracking og login.

Adsense, Analytics, og andre plugins.

I følge den nye lov skal også sikre dig at de plugins, eksempelvis Google Analytics, og de reklame netværker du bruger, overholder lovgivningen på Cookie området.

Mange sider som benytter sig af Reklame netværker som Adsense – og måske endda er afhængige af dem som deres primære indtægtskilde – er blevet ulovlige som følge af den nye lov. I værste fald vil de risikere at få bøder – hvis da myndighederne helt mister deres sunde fornuft.

Det kan du Gøre

Du kan benytte dig af Brugbarts PHP løsning, som automatisk vil spørge Brugerne inden der bliver gemt en cookie – det kræver dog at du har en smule teknisk snilde til at integrere den på din egen side.

Hver gang du inkludere et tredje-parts plugin som sender tracking cookies, skal du ganske enkelt bare kalde ShowHiddenContent funktionen – den vil så finde ud af om brugeren har givet sit samtykke, hvis ikke de har svaret vil koden ikke blive inkluderet på din hjemmeside.

Klassen vil automatisk lave en lille box et sted du selv afgøre på din hjemmeside, hvor brugeren kan svare ja til at gemme ookies – det siger sig selv hvad de fleste vil svare.

Den komplette Kode til PHP klassen kan ses i eksemplet nedenfor:

<?php

class HandleCookies {  
  function Consent($SubmitURL, $Info) {
    if ($_COOKIE['CookieConsent'] !== 'True') {
      if ($_POST['AcceptCookies'] !== "True") {

        echo '<div id="AskForCookies">'.$Info.'<form action="'.$SubmitURL.'" method="post">
 <input type="hidden" name="AcceptCookies" value="True">
 <div id="Abutt"><input type="submit" value="Giv Tilladelse"></div>
</form></div>';
     } else {
      setcookie("CookieConsent", "True");
	  header('Location: http://'.$_SERVER["HTTP_HOST"].$SubmitURL);
     }
   }
  }
  function ShowHiddenContent($HiddenContent) {
    if ($_COOKIE['CookieConsent'] === 'True') {
	 // Kræver at du har gemt det "skjulte" indhold i en string, eksempelvis i en include.
	 echo $HiddenContent;
	}
  }

}
$CookieHandle = new HandleCookies();

 // Lidt test indhold at rode med.
$Requires_Consent[0] = '<p>Dette er en Reklame som sender Cookies.</p>';
$Requires_Consent[1] = '<p>Mere HTML/javascript indhold der sender cookies.</p>';

// Beskeden som brugerne vil se
$CookieInfo = '<h1>Cookies</h1><p>Som følge af en ny lov i EU skal vi nu spørge brugerne af vores hjemmeside, inden vi gemmer cookies i deres Browser.</p><p>Cookies er harmløse tekst-filer, som eksempelvis bliver brugt af Google Analytics til besøgs statestik.</p><p>Du kan læse mere om cookies <a href="http://brugbart.dk/Referencer/cookies">her</a></p><p>Vi vil muligvis nægte dig adgang til visse dele af vores side, hvis du ikke tillader os at sende dig Cookies.</p>';

?>

Nedenfor vises design koden:

<!DOCTYPE html>
<html lang="da">

  <head>
    <title>Eksempel på Hvordan du kan Anmode om Samtykke til Brugen af Cookies</title>
    <style type="text/css">
     #AskForCookies {
	  background: #e6f4f4;
	  border: 1px solid gray;
	  width: 100%;
	  max-width: 260px;
	  margin: 0 auto;
	  padding: 0 0.3em 0.5em;
	  font-family: verdana, "trebuchet MS", helvetica, sans-serif;
	  font-size: 0.8em;
	  color: #0d5288;
	  border-radius: 5px;
	 }
	 #AskForCookies h1 {
	  margin: 0.2em 0;padding: 0 0;
	  font-size: 1.1em;
	  color: #404040;
	 }
    </style>
  </head>

  <body>
<?php
     echo $CookieHandle->Consent($_SERVER['REQUEST_URI'], $CookieInfo); // Spørg brugeren om Samtykke, og videresend dem til "REQUEST_URI"
	 
// Viser indhold som sender cookies der kræver samtykke.
     echo $CookieHandle->ShowHiddenContent("$Requires_Consent[0]");
     echo $CookieHandle->ShowHiddenContent("$Requires_Consent[1]");
?>
  </body>

</html>

Du kan afprøve en live demo af ovenstående eksempel Her

Du kan kalde funktionen hvor det skulle være på din hjemmeside.

Hvis eksempelvis du bruger Analytics eller Adsense, så skal du bare gemme koden fra disse i et variable, du kan så give det variabel til ShowHiddenContent funktionen, som så vil spytte koden ud hvis brugeren har accepteret brugen af cookies.

Brugerens valg vil blive gemt i en cookie – ved navn CookieConsent – og vil blive husket indtil de sletter deres cookies.

Minecookies.org Afmærkning

Der findes også en ordning på Minecookies.com, som er er samarbejde mellem forskellige danske internet medier – men det er kun en mærknings ordning – hvilket ikke er godt nok da de nye regler helt specifikt kræver brugernes samtykke.

Det kan ikke anbefales at tilslutte sig mærknings anordninger, da det kan betyde yderligere begrænsninger for hvordan du kan designe din hjemmeside, hvilket der fundamentalt ikke er andre end dig selv som bestemmer.

Brugbarts Holdning til de nye Regler

Brugerne har stort set altid haft gode muligheder for at filtrere cookies i deres browser, panikken over tracking cookies er i høj grad ubegrundet. Nu kan noget tyde på at uskyldige hjemmeside ejere, skal lide under en beslutning, som tilsyneladende er helt igennem truffet i panik – en panik som den gennemsnitlige IT bruger er kommet sig over for flere år siden.

Hvis kun der var tale om tracking cookies fra annonce netværker – og altså ikke de cookies som ellers bliver brugt internt til statistik, m.m. af hjemmesider – ville det måske have været mere acceptabelt. Men der kan ikke være tale om, at hjemmeside ejere skal holde styr på, hvilke cookies der bliver placeret af tredje-part.

Det er også langt fra alle som har den tekniske viden, til at kunne holde styr på alle deres cookies – det er ikke retfærdigt at EU pålægger os ekstra udgifter.

Hvis der absolut skal ske noget på cookie området, så vil en browser baseret løsning, være den bedste mulighed for også at respektere hjemmeside ejerne. Problemet er ganske enkelt, at browsere på nuværende tidspunkt tillader, tredjepart at placere, og for adgang til cookies igennem Cookie tunneller. Hvis browsere blokerede for disse, ville problemet ikke eksistere. Selvfølgelig vil det tage lidt tid før browser udviklerne får implementeret det, men det må være til at leve med.

DNT (Do not Track) Headeren er upålidelig for brugerne, da den kræver, at hjemmeside ejere implementere løsninger, som tjekker efter den – brugeren kan med andre ord, ikke være sikker på, at deres ønsker bliver overholdt.

Eksterne Sider

  1. Minecookies.org
  2. Bekendtgørelse om krav til information og samtykke ved lagring af eller adgang til oplysninger i slutbrugeres terminaludstyr