cookies och GDPR

Cookies och GDRP nytt lågvattenmärke för EU

Som jag långt tidigare bloggade om när de tidigare reglerna om cookies kom till världen, så har det nu kommit ännu mer galenskap från EU. De så kallade GDPR-reglerna (General Data Protection Regulation) sätter upp väldigt tydliga och nästintill omöjliga regler att följa när det gäller så kallade cookies. Regelverket börjar gälla 25 maj 2018.

Kortfattat så krävs det att besökaren i förväg måste ge sitt samtycke för att cookies ska kunna sparas på deras dator. De måste även kunna tillåta en sorts cookie men neka en annan och närsomhelst ha möjlighet att neka en typ av cookie som de tidigare accepterat. Utan undantag.

För att på riktigt vara GDPR-compliant behöver man visa en stor popup eller splash screen när besökaren landar på sidan som frågar om vilka cookies som accepteras (t.ex. Cookie Control). Eller att helt strunta i saker som kräver cookies, som Analytics eller varukorgar. För ett sådant irritationsmoment hade tagit webben tillbaka till stenåldern.

Det logiska resultatet av det hela kommer bli att merparten av sajter struntar helt i lagstiftningen. Förhoppningsvis kommer det istället en global cookie-hanteringsfunktion direkt i webbläsarna som standard i framtiden. För visst är det bra att kunna värna om sin integritet, men inte genom att göra internet helt jäkla oanvändbart – då kan man lika väl vara nedkopplad.

Internet i sig är enligt mig yttrandefrihet. Det är inte ett verktyg för yttrandefrihet, utan konceptet i sig är en decentraliserad utövning av yttrandefrihet. Därmed borde inga begränsningar finnas överhuvudtaget.

Personligen visar jag via Webbinnovation civilkurage och vägrar dessa jäkla cookieboxes. Men ja, sidan använder cookies för att spåra besökare så jag vet vilka artiklar som är mest intressanta, så jag kan leverera mer smarrigt innehåll utan någon begränsning från EU av min yttrandefrihet. Därmed basta.