Info om kakor på webbplatser (var: Re: [selinux-aktiva] Myndigheters websidor borde fungera i Mozilla/Firefox)

Alexander Nordström lx at se.linux.org
Sat Aug 27 19:40:45 CEST 2005 

On Sun, 28 Aug 2005 00:44, Anders Lindbäck wrote:
> Alexander Nordström wrote:
> > On Sat, 27 Aug 2005 17:32, Cristian Ionescu-Idbohrn wrote:
> > > Hur i fridens namn ska man:
> > >
> > > 1. kunna ta ställning till om man vill eller inte vill använda
> > >   "möjlighet att hindra cookies" när en cookie sätts innan man
> > > fått den nämda möjligheten? (jo, genom att stänga/slå på varning
> > > för cookies; men hur många vet det?)
> >
> >      Informationen behöver inte ges innan användaren går in på
> >      webbsidan, utan kan ges under tiden användaren är inne på
> >      webbsidan.
> >
> >      -- http://www.pts.se/Sidor/sida.asp?SectionId=1930
>
> Personligen anser jag PTS tolkning vara helt åt skogen och i direkt
> kontrast med skälet till att lagen finns - den finns för att
> användare av en webbplats skall kunna få information om hur
> webbplatsen använder kakor.

PTS tolkning är såvitt jag kan se helt i linje med syftet så som det 
uttrycks i förarbetet. På PTS sida om kakor finns även ett citat från 
propositionen som ligger till grund för lagen och som bör användas som 
stöd för att tolka densamma:

     Det erfordras inte att användaren [...] först skall ha accepterat
     åtgärderna, förutsatt att normala rutiner används, så att
     användaren [...] genom att ställa in sin webbläsare kan förhindra
     sådan användning redan från början och att normala
     förfrågningsrutiner används när datafiler placeras i
     mottagarterminalen (cookies).

> Jag anser därmed att för att lagen skall leva upp till det så borde
> det vara så att man som surfare på webbplatsen skall kunna få denna
> informationen INNAN webbplatsen tvingar på en kakor.

Så länge webbläsarens inställningar för hantering av kakor på något 
magiskt vis kringgås blir man inte påtvingad kakor. Att kräva att 
information ges innan kakor används vore tekniskt opraktiskt för 
väldigt många webbplatser.

Att information inte måste ges i förväg beror troligtvis, förutom detta, 
på att information som lagras i kakor är svår att utnyttja på ett 
integritetskränkande vis om användaren inte besöker en annan webbplats 
efter det att en kaka sparats.

Sedan kan det vara värt att komma ihåg att lagen ändå är rätt tandlös. 
Den påverkar inte utländska webbplatser och omfattar troligen inte så 
kallade "webbugs", bilder som hämtas från en central server för att 
spåra användarens surfvanor.

-- 
Alexander Nordström
Svenska Linuxföreningen
http://se.linux.org
Skicka inte kopior på uppföljande meddelanden till mig;
jag prenumererar på selinux-aktiva.
-------------- next part --------------
En bilaga som inte var text, skiljdes ut...
Namn       : inte tillgänglig
Typ       : application/pgp-signature
Storlek: 189 bytes
Beskrivning: inte tillgänglig
URL        : http://mail.se.linux.org/pipermail/selinux-aktiva/attachments/20050828/02200159/attachment.pgp

More information about the selinux-aktiva mailing list