Artikel top billede

Cookie-forvirring hos Danske Bank - hvad har banken gang i?

Danmarks største bank giver dig mulighed for at fravælge cookies på selskabets hjemmeside. Du skal dog alligevel acceptere en cookie for at opnå muligheden. Er der efterhånden gået kuk i cookie-brugen?

En Computerworld-læser har været forbi Danske Banks hjemmeside er blevet noget forvirret over bankens cookie-betingelser.

Det er måske ikke så sært, da Danmarks største bank beskriver sine cookie-regler på følgende måde:

"Vi bruger cookies, men vi sætter ingen, før du klikker dig videre til næste side. Du kan sige nej tak til cookies ved at klikke her (Javascript-link). Vi bruger en cookie, for at huske dit valg."

Måden at gøre det på

Du kan altså kun undgå cookies ved at acceptere en cookie. Og hvad har man så egentlig sagt nej tak til?

"Vi er nødt til at gøre det på den måde, selvom formuleringen måske lyder lidt selvmodsigende." forklarer it-sikkerhedschef Poul Otto Schousboe fra Danske Bank. 

"Vi kan jo kun vide, at vi ikke skal sætte cookies, hvis vi sætter en cookie for at huske det valg. Det er politikerne, der har vedtaget, at vi skal huske brugernes valg. Og dette er så måden at gøre det på," fortsætter han. 

Spiller med åbne kort

Danske Banks it-sikkerhedschef påpeger, at nederst på bankens hjemmeside kan brugerne læse mere om selskabets cookie-betingelser. 

"Som på en enhver anden hjemmesiden kan du ikke slippe for en eller anden form for cookie, med mindre du helt fravælger det i din browser. Så kan du bare ikke benytte visse services som for eksempel at logge på vores netbank, fortæller Poul Otto Schousboe. 

På andre hjemmesider - eksempelvis Computerworld.dk - er cookie-betingelserne formuleret således: 

"Websitet anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Læs mere." - og så kan man egentlig bare klikke 'Ok', hvis man vil videre i teksten. 

Danske Banks it-sikkerhedschef mener, at når banken giver brugerne muligheden for at takke nej til cookies, spiller den med helt åbne kort i stedet for bare at sende dem intetanende videre med cookies i bagagen. 

Omstridt lovgivning

Det skal ikke være nogen hemmelighed, at den omstridte cookie-lovgivning fra 2011 har givet anledning til både irritation og frustration over de evindelige påmindelser.

Lovgivningen blev indført for tre et halvt år siden som implementeringen af EU's e-datadirektiv for at beskytte internerbrugernes privatliv ved at forlange deres samtykke, når de besøger websites, der tracker dem.

For halvandet år siden blev det anslået, at en almindelig dansk internetbruger har set cookie-advarsler et sted mellem 5.000 og 10.000 gange

Efter yderligere et halvandet år på bagen kan disse cookie-advarsler være vokset til op mod 20.000 visninger for en internet-surfer.

EU: Cookie-revidering på vej
Computerworld har henvendt sig til EU-Kommissionen for at høre, om danskerne og andre europæere fremover slipper for at klikke 'Ok' til cookies på websites. 

Her forlyder det, at når det nye EU-databeskyttelsesregler forventes vedtaget inden udgangen af 2015, vil også e-datadirektivet 'helt sikkert blive revideret'. 

Som nævnt er cookie-reglerne underlagt dette e-datadirektiv, der står over for en revision.  

"På nuværende tidspunkt har vi ikke detaljer om hvilke dele, der skal opdateres, da det vil være en del af revideringen," lyder det fra kilder i Bruxelles, som ikke ønsker at stå frem ved navns nævnelse på nuværende tidspunkt.

Dermed er det også uvist, om der kommer en stramning, lempelse eller slet ingen ændringer af de danske cookie-regler inden for det næste års tid. 

Læs også:
Fri mig for de evindelige og irriterende cookie-advarsler




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
itm8 A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere