Brugernes skal samtykke

25. maj trådte et EU direktiv i kraft, som skal beskytte brugerne af websites lidt bedre. Det er især brugen af cookies som skal reguleres, så at brugeren aktivt skal godkende at en cookie bliver lagret hos brugeren. Men nok er direktivet trådt i kraft, men implementeringen i de danske regler endnu ikke afsluttet.

Samtykke er jo godt!

Hvor besværligt det end må være i praksis, så er det for mig at se særdeles svært at være modstander af at brugerne skal beskyttes, eksempelvis ved at samtykke. Et synspunkt er at brugerne ved overhovedet at komme ind på ens website inddirekte samtykker, men desværre bliver brugernes tillid ofte misbrugt - altså må der regler til for at regulere forholdet mellem brugeren og afsenderen.

Opdragelse af brugerne

Problemstillingerne med internetsikkerhed forstærkes af at brugerne har en meget svingende viden om hvad der sker når man besøger et website. Eksempelvis at der lagres cookies - på godt og ondt. Egentlig har de fleste websteds-ejere ingen umiddelbar interesse i at opdrage/oplyse brugerne. Desværre har nogle ejere også en direkte interesse i at hemmeligholde det.

Interessekonflikt

Når vi eksempelvis bestiller noget på nettet er vi vant til at skulle aktivt acceptere leveringsbetingelserne. Det kender i praksis alle netbrugere til. Så hvis dette princip blev overført til også at gælde brugen af cookies, var problemet løst. Udfordringen er blot at hvor det er relativt sjældent at brugeren skal acceptere købsbetingelser, så vil det være meget ofte at de skal acceptere brugen af cookies. Værre er, at hvor det er åbenlyst for brugeren, og i denne interesse, at hvis du vil have denne vare eller serviceydelse på du acceptere betingelserne den leveres under, så er cookies kun nogen gange i brugerens interesse og slet ikke med samme interesseniveau. Ofte er brugen af cookies udelukkende i afsenderens interesse.

Brugervenlighed overfor beskyttelse

Så brugeren vil meget ofte skulle give sit samtykke til cookies. Sandsynligvis så ofte at det vil være direkte irriterende og skadelig for brugervenligheden. Jeg forestiller mig, at hvis jeg skal sige aktivt ja til cookies en, to eller tre gange i løbet af et normalt besøg på et websted - lidt afhængigt hvad jeg ønsker at gøre på webstedet - så vil det blive en automat-handling at sige ja, som virkede helt overflødig og derfor irriterende. Nok fik jeg givet mit samtykke, men min opmærksomhed på hvad jeg samtykkede til ville være særdeles lav.

Behov for nytænkning

For mig at se er der behov for nytænkning på området. Umiddelbart ser det ikke rigtig ud til at det kommer til at ske. Men lad os lege lidt med tanken om hvad nytænkningen kunne gå ud på.

  • Nye browser indstillinger - med en knap i browseren kunne jeg eksempelvis regulere cookies brugen på et site, gruppe sites eller alle sites
  • Indstillingsknap på alle sites - alle sites kunne når de vises i Danmark og/eller EU være forsynet med en cookies indstillingsknap
  • Kun samtykke til det vigtigste - måske skulle nogle cookies indstillinger reguleres i eksempelvis browseren, mens mere kritiske skulle ske aktivt på sitet a la godkendelse af handelsbetingeleser
  • Lovgivning der tager fat om ondets rod - cookies er et symptom på internettets sikkerhedsproblematikker. Måske skulle lovgivningen tage et spadestik dybere.
  • Lær det i skolen - internet sikkerhed kunne være et emne i skolen på linje med seksualoplysning, religionsundervisning og lignende.

Kvæl ikke barnet

Internettet syntes at have vist sin styrke i kraft af dets struktur, at det er et distribueret netværk uden en central kerne. Det gør det også vildt voksende og svært at kontrollere. Det er vi glade for når det understøtter folkelige revolutioner, demokratiserer processer og sparer penge i kommuner ved selvbetjening osv. Men internettets karakter kan ikke holde til alle typer reguleringer. Så vi skal være meget forsigtige når vi ændrer dets struktur og virkemåde. Desværre kan selvsamme struktur medføre skader for nogle brugere. På samme måde som trafikken skader, strøm skader og svømning kan være farlig. Alle de tre eksempler reguleres på flere måder og jeg glæder mig til vi bliver modne nok til skønsomt at gøre det samme med internettet.