I dag, 1 juli, träder en ny lag i kraft i Sverige. Alla sajter måste be besökare om lov innan de lagrar en så kallad [[cookie]] på din dator. Cookies har sajter haft nästan alltid. De används för att göra din upplevelse av sajten ska bli bättre. Komma ihåg dina val när du bläddrar på sajten, komma ihåg lösenord åt dig osv. Alla använder det, allt för att det ska bli lättare att surfa.
Men så klubbade riksdagen igenom en helt tanklös och idiotisk lag som tvingar alla sajter att kräva ett aktivt godkännande om lagring av Cookies. Det spelar ingen roll om du godkänt det via din dators inställningar, du måste klicka på din knapp.
Så vilka har gjort det här i dag?
Surfar vi in på Riksdagen.se finns inget om något sådant och de lagrar en cookie och därmed bryter mot lagen (uppdaterat: Se hur Riksdagens kommunikationsansvariga resonerar längst ner i posten).
Det är så klart sjukt att den instans som röstat igenom en ny lag inte själva följer den.
Men det finns också de som har gjort ett försök. Som Regeringen.se.
Men det mest bisarra här är att Regeringen, för att kunna ställa frågan om du vill godkänna en cookie, redan lagt in en cookie i din dator. De bryter alltså mot lagen för att kunna följa lagen (tipstack @_mw och @bolstad för research ):
Tittar vi vidare på de riksdagspartier som röstat igenom beslutet, hela Alliansen, är det bara Centern som inte sätter några automatiska cookies. De använder dock en tjänst, AddThis, som gör det. Alltså använder de en tredjepart som bryter mot lagen.
Allt det här pekar såklart på vilken omöjlig lag man drivit igenom. Men också vilket stort underkännande det är för både IT-ministern och riksdagens kunskaper om vad lagar betyder för nätsajter. Att den enda som följt lagen, Regeringen, bryter den i sitt försök att göra rätt.
Vad gör vi åt det här? Och vad händer nu? Ska jag anmäla Riksdagen för brott? Till vem?
Uppdaterat: Magnus Nordlandet har klistrat in ett mejl i kommentarerna här nedan som han har skickat till [[PTS]]. Där framkommer det att både Polisen och Domstolen har samma problem på sina sajter.
Och än mer intressant: Riksdagens chef för webbsektionen, Anna Olderius, mejlade nyss och hänvisade till sin cookiesida, som de uppdaterade igår. Där hänvisar de till PTS som skriver såhär:
”Eftersom den aktuella bestämmelsen har ändrats från och med den 1 juli 2011 går det ännu inte att säga i detalj hur regeln ska tillämpas för en viss webbplats. PTS vill ge dig som har en webbplats tid och utrymme för att ta fram en lösning som fungerar för både webbplats och användare.
Den information du lämnar dina besökare om användningen av kakor bör åtminstone innehålla uppgifter om vad de olika kakorna heter, till vilket domännamn de hör, vilka data som lagras i kakorna och hur länge de sparas i besökarens webbläsare. Det bör också tydligt framgå vilket syfte kakorna fyller på din webbplats liksom om informationen kommer från eller lämnas ut till tredje part.”
Att det handlar om en faktisk lag – som knappast klubbades igår – spelar ingen roll. PTS kan tydligen ta lagen i egna händer genom att slå fast att du inte behöver oroa dig ännu eftersom de nu ger dig ”tid och utrymme”.
Om det alltså är så att vår myndighet som ska hantera lagen inte ens har ett förslag, en idé, en rekommendation, om hur lagen ska praktiseras ändå klubbas igenom i riksdagen, hur står det då till med sakkunskapen i riksdagen? Bakom de här besluten?
M, FP, C, KD och i viss mån MP står bakom det här beslutet. Jag skulle vara glad för ett svar. Eller åtminstone se att era partisajter inte hade brutit mot den lag ni stiftat. Det gör alla fem partier just nu.
Hur Riksdagen.se planerar lösa saken? De har de inte hunnit ”utreda färdigt än”
Uppdaterat 2:
Nu har Regeringen.se svarat på kritiken. I ett mejl till @_mw skriver de följande:
Och på deras hemsida står det nu istället:
Vilket så klart bara är konstigare. Att man först förklarar en lag och sedan förklarar att man bryter mot den. Som att man är ett offer över omständigheter, inte kan hjälpa att man begår lagbrott.
Andra har nu börjat göra sig lustiga över saken. Som Makthavare.se’s parodi på Polisen.se här nedan. Ett klick på ”nej tack” leder till ett recept på ”cookies” av Martha Stewart:
Väl skrivet.
Det här är i min mening en tramslag vars största effekt är att folk kommer få mindre respekt för lagar över lag.
Jag tycker faktiskt man ska driva anmälningar mot alla partier som röstat igenom det, mot riksdagen, mot precis alla ”klämpunkter” man kan, för att belysa det vansinniga i detta.
Kan man polisanmäla regeringen? http://polisen.se sätter ivf inga cookies som standard såvitt jag kan se.
Precis. Även aklagare.se kommer undan genom att inte sätta några cookies alls. Vet inte om det är sent påkommet eller standard, men gissar på det förstnämnda eftersom de fortf har infocookiestexten kvar.
Jag var inne på polisen.se och gjorde inget aktivt val och fick en cookies lagrad.
Genom att klicka på information om cookies , men visst är polisen.se även olaglig
i lagens mening.
Regeringen.se påstår även att den redan lagrade cookiesen skall raderas när man
stänger sin webläsare , vilket inte skedde i min IE8.
Suck , pinsamt.
Även PTS.SE , ger länkar till externa hemsidor som lagrar cookies utan att följa
lagen , eller tom den tidigare lagen om information om cookiesanvändandet.
Inte på förstasidan nej, men om du surfar runt där får du en RPSProfile-kaka som jag inte godkänt.
Ja det är en riktig pajaslag. Ni som sitter mer kommersiella sajter kan ju känna på denna tragiska statistiken: Ca 90% kommer tacka nej och därmed bli ospårbara på era sajter.
http://chinwag.com/blogs/sam-michel/cookiepocalypse-implementing-new-law-drops-use-90
Det skall anmälas till PTS. Skall finnas en anmälan där redan gjord av mig då jag anmälda fyra riksdagsledamöter i maj för brott mot den gamla cookielagen som de struntat i. Riksdagsledamöter från partier som röstade för lagen utan att veta vad den innebar.
Så vad kan hända? Böter? Tillsägelse?
Tillsägelse i första steget. Sedan, tja, min anmälan var visst den första som de har fått överhuvudtaget. Något besvärade vara de när jag pratade med en handläggare i telefon.
Men det lär inte hända något av den. Jo förresten jag pingade Åsa Romsons blogg i mitt inlägg och hon petade dit cookieinformation efter det. http://www.asaromson.se/demokrati-2/otillrackligt-stod-till-studenter-med-barn/
De avvaktar väl hur de skall göra PTS, vill säga. För det är de som beslutar om ärendet skall gå vidare och vad som skall göras. Och de har inte gjort någon förändring för sin egen webbplats med anledning av det här.
Lagen är en implementering av ett EU-direktiv (http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32009L0140:SV:HTML) så det är ev inte riksdagen som skall hackas på. Men man kanske kan fråga sin EU-parlamentariker om hur de resonerade.
Kanske kan någon lista hur svenska parlamentariker röstade i frågan och hur de implementerat lagen på sina egna bloggar och partiers webbplatser?
Bra idé’
>:
Alliansen plus Miljöpartiet röstade för. De kunde ha röstat emot som SD, S och V. Skylla på ett EU-direktiv är bara en bortförklaring för att slippa ansvar. Den fegas ursäkt.
Så där har du vilka som skall kontrolleras. Samtliga ja-röstande partier, deras ungdomsförbund, deras lokalavdelningar, riksdagsmännens egna bloggar. Deras intresseorganisationer, etc. Och riksdagsmännen för ja-partierna, där är det lite si och så med laglydnaden.
Så om det värsta tänkbara skall tillämpas är det bara att anmäla dem samt alla lokalpolitiker för de respektive parti. Blir något 100-tal eller 1000-tal anmälningar att behandla.
Men eftersom PTS inte gjorde något (som jag vet) åt min anmälan som gällde riksdagsmän för brott mot den gamla lagen. Blir det intressant att se hur de kommer behandla den nya. Tordes de inte ge sig på riksdagsmän eller vad?
Du läser nog omröstningstabellen på ett helt annat sätt än jag gör.
C, FP, KD, M röstade för
S, SD, V röstade emot
MP avstod
Jag har officiellt gjort en anmälan om granskning av aftonbladet.se
Inget svar från PTS än så länge , sedan tidigare säger dom att ingen
granskning av någon hemsida pågår i dagsläget.
På den här sidan kan du se exakt hur ledamöterna röstade. Det är omröstningen för punkt 1 som gäller just cookies.
http://www.riksdagen.se/webbnav/?nid=3154&rm=2010/11&bet=TU20
Någon som kollar att Eu följer detta?
Du bryter ju mot lagen själv så fixa din sida innan du klagar ;-)
Var det inte en diskussion någonstans om att man ev kunde tolka det som ok att lagra cookies med tanke på att användaren tillåter det i webbläsarens inställningar?
Den tolkningen är under debatt ingen vet hur det skall tolkas i praktiken. Så fungerade för övrigt lagen från år 2003 som den här ersatte från 1 juli i år. Där räckte det med en liten länk i stil med – Om webbplatsen – Cookies – och en standardtext.
T.o.m. den lagen struntade en hel del riksdagsmän att följa ändå röstade de för en ny lag. Som de erkände att de inte visste hur den skulle tolkas praktiskt. Snacka om tomtar där.
Regeringen.se verkar ju inte godkänna den tolkningen iom deras försök ovan. Å andra sidan är det kanske svårt att tolka ngt konstruktivt överhuvudtaget från deras försök.
Fler jurister pekar på att det nu är aktivt samtycke som gäller, dvs det räcker inte att informera om cookies längre. Vad aktivt samtycke innebär har såklart också diskuterats, men det pekar mot att man faktiskt måste fråga användaren som aktivt måste godkänna hanteringen, Eventuellt måste man individuellt godkänna olika typer av cookies (t.ex. från olika domäner) så det kan bli fråga om flera kryssrutor.
Jag bryter nog fler lagar än så, men jag stiftar dem inte. Det är poängen här.
Jag skickade följande till PTS tidigare idag:
p.p1 {margin: 0.0px 0.0px 0.0px 0.0px; font: 13.0px Helvetica}
p.p2 {margin: 0.0px 0.0px 0.0px 0.0px; font: 13.0px Helvetica; min-height: 16.0px}
span.s1 {text-decoration: underline ; color: #144086}
Hej PTS!
Idag surfade jag in på http://www.riksdagen.se. Till min förskräckelse upptäckte jag att jag hade fått inte mindre än sju(!) kakor satta i min webbläsare. Jag blev aldrig tillfrågad av riksdagen.se om huruvida de sju sorters kakorna skulle sättas i min webbläsare. Naturligtvis blev jag bestört.
Jag surfade in på http://www.regeringen.se, om någon kan göra något åt det här massiva problemet måste det ju vara Regeringen. Jag blev lättad när jag såg att de bad om min tillåtelse att sätta kakor i min webbläsare, men när jag sedan såg att de, trots sin förfrågan, redan hade satt fyra kakor i min webbläsare!
I min desperation surfade jag in till http://www.polisen.se, i hopp om att de skulle kunna rädda mig från kakorna, och initialt blev jag uppmuntrad, inga kakor där. Men så fort jag hade valt mitt län, fick jag som en smäll på käften, två kakor satta.
Det var uppenbart att stora delar den statliga sfären var emot mig. Men jag valde ändå att sätta min tillit till domstolarna, i form av http://www.domstol.se. Det visade sig vara ett ödesdigert misstag. Där fick jag fyra nya kakor satta i min webbläsare.
Så nu vänder jag mig till er, PTS, som ju trots allt är tillsynsmyndigheten.
Jag vill upplysa er om att http://www.riksdagen.se, http://www.regeringen.se, http://www.polisen.se och http://www.domstol.se sätter kakor i min webläsare utan att jag givit dessa webbplatser aktivt samtycke till detta. Jag har förvisso ställt in min webbläsare att ta emot cookies, men med den tolkningen jag gör av Lagen om elektronisk kommunikaton, räcker detta ej.
Vilken tolkning gör PTS? Har jag, i lagens mening såsom uttolkat av tillsynsmyndigheten, givit någon av dessa webbplatser mitt aktiva samtycke till att få deras kakor satta i min webbläsare?
Om PTS ej har någon uttolkning, avser PTS att driva process mot ägarna av dessa webbplatser, för att få ärendena prövade i domstol, så att en tolkning kan göras?
Om PTS tolkar lagen som att någon av dessa webbplatser ej har erhållit mitt aktiva samtycke, avser PTS då att driva en process mot ägarna av de webbplatserna, i hopp om att få dem att inhämta adekvat samtycke?
Tack på förhand,
Magnus Nordlander,
Huddinge
Underbart!
Fantastiskt! Har du fått någon respons?
Bra jobbat.
Bra Emanuel, det är en tramslag som inte ens borde ramlat ur någons mun.
Mycket väl skrivet!
Wow – Vilken underbar moment 22.
Bra skrivet. Poängen här är egentligen inte att lagen är dålig (vilket jag håller med om att den är, förvisso) utan snarare att gällande rätt inte har klargjorts.Och det sker först när det finns praxis som visar hur lagen i sig ska tolkas. Lagar kan formuleras hur luddigt som helst (det finns fördelar och nackdelar med det; det är inget fel i sig), rimlighets- och skälighetsbedömningar är ganska vanligt i svensk rätt. Avtalslagens § 36 tex om ”oskäliga avtalsvillkor”. Vad är skäligt och vad är oskäligt jfr vad är samtycke eller inte samtycke till cookies? Lagen är bara grunden. Skulle man kunna läsa svaret på alla frågor i lagboken skulle vi inte behöva jurister ;-)
Det är fullt möjligt, och enligt min mening troligt, att ett proaktivt medgivande inte krävs över huvud taget. Som jag tolkar lagen, dess implementering i andra länder och förarbetena, så är det lite beroende av kontext. Det försvårar dock också eventuella beslut som kommer i framtiden, om jag har rätt, eftersom kontexten då måste vara densamma för att praxisen ska kunna vara riktigt vägledande. Om Riksdagen eller Regeringen slipper att proaktivt kräva samtycke betyder det alltså inte att en e-butik eller ett forum får göra det. Det kan också vara, vilket kanske är rimligare, så att kontexten beror av vilken slags information som sparas eller vad själva cookien används till. Det framgår inte riktigt, vilket förstås också beror på att lagstiftaren inte har en aning om vad cookies är.Den svenska propositionen är ganska mjäkig och att lagstiftaren inte vet hur tekniken fungerar är ganska klart. Det framgår tydligt att lagstiftaren försöker motverka skadlig programvara (spyware, virus) och lika tydligt markerar att det inte är så att normalt användande, för den som surfar, inte bör påverkas negativt. Varför man siktar på cookies och inte skadlig programvara direkt är förstås ett mysterium.Man bör dock också komma ihåg att det här inte är ett svenskt påfund utan något som beslutats om på EU-nivå och Sverige har inte valmöjligheten att INTE implementera lagstiftning på området. Sen spelar det ingen större roll hur man röstar om den saken i Riksdagen; det man kan rösta om är HUR lagen ska utformas. Med andra ord, man kan förkasta lagen och skriva om den och så vidare, men inte i all oändlighet. Det finns tidsramar. Och lagen kan trots det inte utformas hur som helst eftersom EU-reglerna i så fall inte nödvändigtvis implementeras i praktiken; dvs. att implementera en cookie-lag som inte lever upp till EU-reglerna är inte att implementera EU-regeln.Ville bara skjuta in lite, tack för ordet. Ursäkta versalerna :-)
Jag hoppas då att EU följer detta.
Förhoppningsvis följer EU dessa direktiv.
Dessa siter bör ju förvisso kunna föregå med gott exempel men det är ju nu man även kan försöka påverka stora siter som t.ex. Aftonbladet. Kollade lite snabbt vilka cookies jag fick där (och väntar man en stund så alla iframes m.m. får ladda klart så ser det ännu roligare ut) och det blev över 30 kakor (ej inräkat dubletter för iframes mot samma domän) där giltighetstiden var allt från en vecka upp till 19 (!) år. Försökte dessutom klicka mig in på deras länk ”Om cookies” som är nästan längst ner i deras väldigt långa menyspalt och fick ett 404-meddelande.
Att staten får tillgång till en mycket stor del av befolkningens privata kommunikation (den som är elektronisk och går över gränserna), nejdå, det är inget integritetsproblem. Men cookies? Det är uppenbarligen ett gigantiskt hot mot den personliga integriteten. Suck…
Alltså, jag fattar inte. ”Alla sajter måste be besökare om lov innan de lagrar en så kallad cookie på din dator.” Det är ju min webbläsare som väljer att lagra en av alla headers som servern skickar. Det är ju inget som sajten gör hos mig, eller tvingar mig att göra, utan något som *jag* gör. Jag lagrar även information från andra headers, främst tidsstämpeln, för att kunna göra requests med ”If-Modified-Since” senare.
Hur skulle en sajt ens kunna ”be om lov”? Och minnas svaret?
Och hur skulle sajten sen kunna följa det jag sagt? Allt styrs ju från mina webbläsarinställningar. Det är besökaren som bestämmer om a) cookien ska sparas och b) skickas till servern vid följande requests.
Det är väl just därför lagen är så konstig?
Det är väl inte så svårt att fixa, med tex id-sträng i URLen,.. PHP session ID är ju en variant.,..
Ja, men med HTML5 så känns kakor ändå föråldrade. Nu kan man sköta detta med localStorage!
Förutom localStorage finns ju de hatade Flash cookies (som jag antar borde ingå i lagen)… Undrar om localStorage innefattas av lagen eller dess andemening?
Jag tvivlar starkt på att localStorage anses som kakor, trots att de har exakt samma funktion. Jag kontaktade regeringen.se angående deras hanering av kakor, och att den inte fungerade i Opera. Jag påpekade att redan innan jag fått chansen att tacka nej till kakor så hade åtta(8) kakor sparats i min webbläsare, från deras hemsida. Detta är svaret jag fick:
”När du besöker regeringen.se så måste du tacka ja till att kakor används, det är förvalt med att inga kakor används. Notera dock att vissa kakor är nödvändiga för att regeringen.se ska fungera och de sparas på din dator så snart du kommer in på webbplatsen. Det har varit lite problem med informationsrutan och valet att tacka ja och det är något som vi jobbar med. Om du aktivt samtycker fortsätter alla kakor att sättas och webbplatsen fungerar precis som förut. Om du inte samtycker sätts inga kakor (utom de kakor som krävs för att webbplatsen ska fungera och som sätts redan när du går in). …”
Jag blev helt paff. Jag svarade tillbaka, undrandes hur det var rättfärdigat att kakor somvar essentiella för driften av hemsidan att sparas i min webbläsare utan mitt aktiva samtycke, nu när lagen förbjöd just detta.
Jag har inte fått något svar, och förväntar mig inte heller något. Jag tycker lite synd om webbavdelningen som antagligen redan står i taket av frustration över den nya lagen.
Allvarligt talat. Om man menar att en inställning i webbläsaren kan tolkas som ”aktivt samtycke”, vad i hela friden är då meningen med lagen överhuvudtaget?! Idioti…
Jag tror att lösningen ser ut som sådan:
#Cookies info page
Genom att surfa på denna sida samtycker du aktivt till att kakor lagras i din webbläsare.
Kakor är bla bla bla
Om jag kommer ihåg rätt från internetjuridiken i skolan så fanns redan en lag som sa att man var tvungen att informera om att man använde cookies på sin sida. Inte ens denna lag följdes av någon, så den nya lagen lär väl bli ytterligare en av alla internetlagar som inte följs eller går att följa. Håller med dig, beslutsfattarna har riktigt dålig kunskap om internet. Hur svårt kan det vara att anlita en konsult?
Har skrivit till Regeringskansliet att få samtliga uppgifter angående kostnader på samtliga reparationer genom åren på Riksdagshuset samt vilka entreprenörer som är inblandade på alla arbeten och underhåll.
För att få dessa uppgifter per post kräver Riksdagen mej på mellan 5000-6000 kronor.
Är det någon som vet hur man kan gå vidare med detta då jag misstänker att mycket döljs .