De knastørre fakta om småkagerne

I 2009 formulerede Europa-Kommissionen et direktiv, som har til formål at beskytte internetbrugere mod, at der uden samtykke opsamles personlige data via cookies i forbindelse med besøg på et website indenfor EU. Det såkaldte cookie-direktiv er vedtaget af Europa-Parlamentet.

Ansvaret for at tolke samt implementere direktivet er efterfølgende blevet lagt ud til de enkelte medlemslande, og i Danmark har Erhvervsstyrelsen under Erhvervs- og Vækstministeriet udstedt en bekendtgørelse, der foreskriver, at et website skal give fyldestgørende information omkring anvendelse af cookie-data og have samtykke fra den enkelte bruger for at må lagre cookie-data. Denne bekendtgørelse trådte i kraft i december 2011 og er yderligere blevet tolket af IT- og Telestyrelsen (nu nedlagt) i en vejledning henvendt til tjenesteudbydere i forbindelse med den praktiske implementering og efterlevelse af reglerne i bekendtgørelsen (se relevante links til slut i artiklen).

Erkendelsesfasen

Siden jeg selv blev bekendt med cookie-direktivet og indså de konsekvenser en eventuel lovgivning omkring anvendelsen af cookies ville få for vores kunder i Mindshare, har jeg tavst fulgt udviklingen fra sidelinjen. Herfra har jeg observeret diverse udtalelser samt initiativer i forbindelse med anvendelse af cookies i håb om, at nogen ville udstikke gældende og klare retningslinjer. Jeg er ganske vidst blevet klarere i spyttet, når nogen spørger til min holdning omkring cookie-direktivet. Men egentlige retningslinjer for best-practice samt konsekvenser, hvis ikke disse overholdes, synes stadig at være op til egen fortolkning.

Da vores direktør i Mindshare for noget tid siden bad mig skrive en kort orientering om betydningen af bekendtgørelsen for vores kunder, måtte jeg erkende, at det, som blot havde startet som en forundring og ikke mindst forvirring, stille og roligt havde udviklet sig til en latent frustration, der var brændt inde alt for længe. Jeg savner ganske enkelt entydige svar og forklaringer på, hvordan jeg, som rådgiver og medieindkøber på digitale medier, skal forholde mig til cookie-direktivet i forbindelse med mit arbejde for Mindshares kunder. Jeg fik derfor skrevet den korte orientering, i de mest objektive vendinger jeg mestrede og kastede mig straks derefter over at skrive denne artikel, som står for egen regning.

Hvad har Alice nu med sagen at gøre?

Overskriften ’Alice i cookieland’ er måske en smule søgt, men gennem tiderne betragtes Alice i Eventyrland (novelle skrevet af Charles Lutwidge Dodgson i 1865 med original titel Alice’s Adventures in Wonderland) stadig som et af de bedste eksempler på litterært nonsens, hvor logik og mening enten helt tilsidesættes eller overgøres i en sådan grad, at det forekommer humoristisk. Jeg vil mene, at cookie-direktivet til dels falder under samme genre, og derfor faldt referencen til eventyret om Alice mig naturlig i min kreative kraftanstrengelse for at finde på en fængende overskrift. Derudover er der naturligvis også parallellen til Alice som forbruger i en ukendt og mystisk digital verden, som hun og vi andre omkring hende ikke helt forstår.

Om cookie-direktivet vil overgå Alice i Eventyrland indenfor disciplinen literrær nonsens, vil jeg lade være op til de intellektuelle at afgøre. Jeg vil dog fraråde dig som læser at lede efter skjulte budskaber eller referencer til euforiserende stoffer – disse vil du kun finde i eventyret om Alice, mens det følgende rent faktisk blot er udtryk for min holdning til cookie-direktivet.

Pas på at den farlige cookie ikke kommer efter dig

Det er ikke forbudt at anvende cookies, og der er heller ikke lagt op til, at det skal forbydes. Det hele handler altså om information omkring anvendelsen af cookies overfor forbrugeren, og dertil kan man følgeligt spørge, om det ikke er fint, at brugerne selv kan bestemme, om de vil have placeret cookies eller ej? For så vidt jo, men problemet er, at cookies i medierne har fået øget opmærksom og ofte præsenteres som et overvågningsredskab og sidestilles med virus, spyware eller malware, hvilket unægteligt giver en masse ubehagelige og på ingen måder passende associationer. For at slå det helt fast – en cookie er en passiv fil, som ikke kan interagere eller manipulere udstyr eller oplysninger og derfor er der ingen risiko i den retning forbundet med cookies.

Alligevel og til trods for ringe indsigt i begrebet, udtaler politiske ordfører, direktører, journalister og andre godtfolk sig i de brede medier og præger effektivt den generelle opfattelse af cookies og holdningen hertil. Altså mennesker som jeg vil vove at påstå aldrig nogensinde har været logget ind i Google Analytics, et hjemmeside CMS, adservingsystem eller blot gjort sig ulejligheden at sætte sig ind i betydningen af cookies. Min frygt er, at forbrugeren begynder at fravælge cookies (fordi de kloge i TV jo siger, at cookies er farlige) og dermed får en forringet brugeroplevelse, som resulterer i yderligere fravalg af medier og virksomheder, som ikke lever op til brugerens forventninger.

I værste fald begynder forbrugerne at anvende medier og webshops uden for EU, og man har således effektivt bremset velsagtens det største udviklingsmarked for os selv (sat på spidsen ganske vist – men næppe Erhvervs- og Vækstministeriet eller for den sags skyld Europa-Parlamentets rolle ej heller ønske). Alt sammen på baggrund af en ubegrundet frygt for hacking, phising, spamming og andre modbydelige ting, som forbrugeren har hørt om igennem tiderne og får henledt deres tanker på, når de tænder for Tv’et eller læser avisen.

For høje forventninger kan resultere i fiasko

Jeg tror desværre, at man i Europa-Parlamentet har haft for høje tanker omkring, hvor meget vi som forbrugere forstår og i øvrigt gider sætte os ind i. Jeg er bange for, at forbrugeren ikke kobler en forringet brugeroplevelse med deres eget fravalg af cookies. Men i stedet blot konkluderer, at det må være et dårligt website som han/hun derfor ikke ønsker at bruge i fremtiden. Hvis ikke engang fremtrædende personer i diverse ministerier forstår, hvad en cookie gør godt for, hvordan skulle du og jeg som forbrugere så kunne forstå det?! Vi har andet at give os til end at bruge en weekend på research omkring cookie-direktiver og tilsvarende absurd kedelige ting (selvom IT- og Telestyrelsen så venligt i deres vejledning skriver Brugere af tjenesterne kan også med fordel læse vejledningen og derigennem opnå bedre kendskab til deres rettigheder”). Derfor vælger vi blot at stole på den information, vi får fra de etablerede myndigheder samt medierne.

I forbindelse med min weekend på sofaen (læs: research omkring cookie-direktiver) læste jeg i en anden artikel, at Erhvervsstyrelsen, til spørgsmålet omkring hvordan direktivet skal formidles til den brede offentlighed, svarer, at det er brancheorganisationer og hjemmesideansvarlige, som skal drive udviklingen. Min opfattelse er da også, at brancheforeningerne tager cookie-direktivet særdeles alvorligt og rent faktisk har sat omfattende initiativer i værk for at imødekomme de løse retningslinjer vedr. brugen af cookies. Men det er altså stadig de hjemmesideansvarlige, som i sidste ende sørger for, at diverse initiativer også eksekveres i virkeligheden.

Også her synes forventningerne til markedet urealistiske i og med at det forventes at alle, som på den ene eller anden måde er involveret i driften af et website selv sikrer, at de ikke helt håndgribelige retningslinjer for brugen af cookies implementeres. Og det er vel at mærke alle uden undtagelse – med mindre man er en offentlig organisation, som ikke kan levere den rette borgerservice uden at placere cookies. Mange virksomheder har udfordringer nok med blot at finde dygtige webmastere og online managere, så når de selvsamme personer nu også skal kunne begå sig ud i direktiver, bekendtgørelser, paragraffer og den slags juridisk volapyk bliver det for alvor svært at rekruttere sin næste online medarbejder.

På minecookies.org kan man få inspiration og vejledning til anvendelse af cookies, men der er ingen steder, hvor man kan få decideret juridisk rådgivning på området.

Kære forbruger, vi vil dig blot det bedste

Naturligvis skal vi som privatpersoner og forbrugere, kunne færdes online såvel som offline uden at skulle overvåges, forfølges og/eller chikaneres. Det er efter min mening fint og, med helt nøgterne briller på, også en god ide at regulere på området. Det er jo i sidste ende forbrugertillid, som får kloden til at dreje rundt. Så denne skal vi ikke risikere og direktivet lader da også til at være udviklet med forbrugeren i tankerne.

Men hvem andre end annoncørerne har mere indsigt i forbrugerbehov, og ikke mindst interesse i at disse behov imødekommes på den mest hensigtsmæssige måde for den enkelte forbruger? De fleste virksomheder ved godt, at det ikke betaler sig at forfølge og chikanere potentielle såvel som eksisterende kunder. Og netop med cookies kan man sikre, at de som udviser reel interesse for dine produkter også eksponeres for det mest relevante budskab, mens de som ikke er interesserede kan frasorteres og ikke kommunikeres til længere. Naturligvis er der plattenslagere, som ikke forholder sig til forbrugerens interesse, men de fleste af disse overlever ikke længe og ville alligevel være ligeglade med et cookie-direktiv eller lovgivning for den sags skyld.

Jeg ved også godt, at de cookie-teknologier, som annoncører anvender i dag, kan og bør udvikles i betydelig grad – og denne udvikling er allerede i fuld gang blandt medierne og annoncørerne. I stedet for at bremse denne udvikling med direktiver synes jeg, at man burde investere sine kræfter i at udvikle best-practice for anvendelse af cookies. Jeg er sikker på, at den energi og arbejdstid, der er bundet på så mange kloge mennesker i forbindelse med udviklingen og implementeringen af cookie-direktivet, kunne være kanaliseret i en langt mere effektiv og værdiskabende retning – for samfundet, annoncørerne og ikke mindst forbrugerne, som det hele jo drejer sig om.

The dirty dog Mr. Digital

Selvom digitale medier og diverse teknologier efterhånden er en integreret del af vores hverdag, så er det en relativ ny og ikke mindst dynamisk verden, som kræver tilvænning og tilpasning. Det er da heller ikke første gang, eller for den sags skyld sidste gang, at digitale medier bliver underlagt retningslinjer.

Vi oplevede eksempelvis, at branchen i sin tid blev enige om at undgå de påtrængende pop-up reklamer, for at beskytte forbrugeren mod irritationselementer, når de surfede på internettet. Denne slags tiltag synes jeg godt om, idet man ikke forbød al bannerannoncering, men i stedet regulerede en specifik form for bannerannoncering. På samme vis mener jeg også, at man i højere grad bør udstikke retningslinjer for praktikken omkring anvendelse af cookies fremfor at hæmme udviklingen af teknologien.

Snart snakker vi heller ikke længere bare cookie-baseret segmentering, men også IP-baseret husstandssegmentering. Her kan alle enheder, som er koblet til en privat IP-adresse, målrettes med differentierede budskaber baseret på den konkrete adfærd, der udvises på hver enkelt terminal og i husstanden generelt. Hvordan skal dette håndteres i praksis? Laver vi retningslinjer i en politisk osteklokke uden føling med virkeligheden, eller lader vi os vejlede af forbrugerens behov og ønsker gennem dialog og gensidig respekt? Jeg hælder personligt mest til det sidste, men jeg er jo også bare en mediekonsulent.

En sidste kommentar herfra sku’ lige være…

For at undgå eventuelle misforståelser omkring min holdning, skal det understreges, at jeg hverken forsøger at opildne til oprør eller taler for lovløshed. Jeg vil blot opfordre annoncørerne til at forstå forbrugeren igennem databaseret indsigt og respektere forbrugeren ved at udvikle online marketingkanaler til at være så relevante og værdifulde som mulige overfor den enkelte forbruger (uanset om dette gøres med eller uden anvendelse af cookies). Min forhåbning er, at denne tilgang vil give afkast i form af tilfredse forbrugere, mere effektive virksomheder og i sidste ende et konkurrencedygtigt og velhavende samfund. Alt dette blot ved at anvende cookies på den rigtige måde i stedet for at bremse brugen af cookies.

Jeg bilder ikke mig selv ind, at jeg i nærværende fremstilling af min holdning til cookie-direktivet forholder mig 100% objektivt til tingene og ej heller har perspektiveret problemstillingerne i alle nødvendige nuancer for endeligt at kunne konkludere, hvorvidt cookie-direktivet er påkrævet eller ej. Jeg betragter tingene med udgangspunkt i mine erfaringer med digitale medier, hvor min ypperste opgave har været at anvende digitale medier mest effektivt på vegne af mine kunder. Dette skal man som læser holde sig for øje, men det bør ikke tilbageholde andre for at kommentere på mine synspunkter eller bidrage med sine egne. Ballet er åbent!

Relevante links

Cookie-direktiv fra Europa-Kommissionen

http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009:337:0011:0036:DA:PDF

Erhvervsstyrelsens cookie-bekendtgørelse

http://retsinformation.w0.dk/Forms/R0710.aspx?id=139279

IT- og Telestyrelsens vejledning og tolkning af bekendtgørelsen

http://www.itst.dk/sikkerhed/privacy/lagring-af-og-adgang-til-oplysninger-pa-andres-udstyr/vejledning.pdf