CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede CoreFreddie Nybegynder
27. juli 2013 - 23:46 Der er 11 kommentarer og
1 løsning

Cookie Lovgivning - Sessions!

Hejsa alle.

Jeg blev for kort tid opmærksom på cookie-lovgivningen, og jeg kan lige så godt gøre det klart, at jeg ikke er den helt store jurist. Så for at være sikker på, at undgå en bøde, ville jeg så gå væk fra at bruge cookies på mine PHP sider. Derfor faldt sessions mig naturligt ind, og jeg er så gået videre med at bruge det. I forbindelse med et andet spørgsmål påpeger en flink bruger herinde fra, at lovgivning skulle være det samme med sessioner og cookies - eller noget i den stil. Så for det første, vil jeg lige være helt sikker på, at jeg skal gøre mine besøgende, på min side, opmærksom på at jeg bruger session (I forbindelse med log-ind. Ellers får man ingen sessioner). Og bagefter, hvad skal jeg så skrive på min side? Noget i stil med: "Denne side benytter sig af cookies, når du logger ind på siden. Ved at logge ind accepterer du samtidig at vi gemmer dine login information som cookies på din computer". Skal jeg så skrive noget i stil med det over login-formen, og når de så logger ind så gemme en cookie (Jep, en cookie, ikke en session) om, at de har accepteret det, og så næste gang de besøger siden så ikke vise det med cookies, eller skal man vise den tekst hver gang?

Det hele er sikkert noget rod, men jeg håber der er nogen der kan besvare mine spørgsmål - eller i det mindste forstå min rodede formulering.

På forhånd mange tak!

Ps. Det skal lige nævnes, at der ikke er brugt cookies på siden. Kun sessioner.
Avatar billede MadsHaupt Juniormester
28. juli 2013 - 10:25 #1
Hvis du bruger sessions så behøver du ikke at skrive nået, men jeg tror kun du behøver at skrive det en gang, hvis du bruger cookies, i hvert fald google skriver det kun en gang.
Avatar billede KHHP Juniormester
28. juli 2013 - 11:02 #2
Efter hvad jeg har forstået, så er sessions det samme som cookies, lige bortset fra at sessions gemmes på serveren, hvorimod cookies gemmes på klienten.
Jeg har altid gjort det at jeg har henvist til en privatlivspolitik, hvor jeg har beskrevet hvad vi bruger sessions til. Dog byggede jeg den sidste side, før det blev et krav at brugeren skulle gøres direkte opmærksom på at der blev brugt sessions/cookies. Om ejeren af siden har fået sit website tilrettet til disse nye krav ved jeg ikke.

Dog ville jeg mene at du bør gøre opmærksom på at du bruger sessions, blot for at være på den sikre side.
Avatar billede CoreFreddie Nybegynder
28. juli 2013 - 12:09 #3
KHHP: Ja, jeg har også tænkt mig at gøre opmærksom på det - for at være på den sikre side. Spørgsmålet er bare, hvad jeg helt præcist skal skrive, om det altid skal være der, eller kun første gang man besøger siden...

Er der nogen der ved noget lidt mere specifikt?
Avatar billede MadsHaupt Juniormester
28. juli 2013 - 12:21 #4
Du kunne lave så der kommer en besked hvor der står "Vil du accaptere vårs brug af cookies?.", og hvor de kan svare ja eller nej.

Eller lave en knap hvor der står "Login og accepter vårs brug af cookies".

Det er fak tis kun din fantasi der setter granser.
Avatar billede CoreFreddie Nybegynder
28. juli 2013 - 12:38 #5
MadsHaupt: Ja, sandsynligvis. Men om min fantasi så også overholder lovgivningen 100%, så jeg ikke kommer i problemer, er jeg så ikke 100% sikker på...
Avatar billede CoreFreddie Nybegynder
28. juli 2013 - 13:36 #6
Indtil videre bruger jeg dette, som jeg skrive over login-formen: "Sidenavn bruger cookies, til at huske din login-information. Ved at klikke på login-knappen nedenfor, accepterer du, at vi gemmer cookies på din computer."

Er det godt nok?
Avatar billede repox Seniormester
28. juli 2013 - 21:10 #7
Det er ret simpelt faktisk.

Sessions er cookie-baseret (det kan laves om, men det giver nogle rigtig, rigtig trælse URL'er) og er derfor (selvfølgelig) stadig bare en cookie.

Cookies som er krævet for at websitets funktioner virker (f.eks. login, indkøbskurv eller lignende) behøver du ikke gøre opmærksom på.

Cookies som bruges til statistik (Eget system, Google Analytics samt andre trediepartsudbydere), opsamling (f.eks. at gemme en indkøbskurv i fjorten dage for at kunne vise den for en tilbagevende kunde) og ALT andet end hvad der er nødvendigt at for at websitets funktionalitet virker SKAL du gøre opmærksom på.

Jeg har valgt den nemme løsning - første besøg er der en lille bare i toppen hvor der står "Dette website bruger første, anden og tredie parts cookies til statistik og målrettet reklame. Hvis du fortsætter på siden accepterer du brug af cookies". Og så er det egentlig det.
Avatar billede CoreFreddie Nybegynder
29. juli 2013 - 00:12 #8
Er der en kilde på det? (Ikke fordi jeg ikke tror på dig, men det er altid godt at vær sikker, når det gælder loven) - for så har jeg da fået helt forkert fat i den lovgivning.
Avatar billede KHHP Juniormester
29. juli 2013 - 17:12 #9
Der er rigtig meget godt information på siden http://minecookies.org
Dem har jeg selv brugt for at "springe over hvor gærdet er lavest" da jeg skulle lave min første cookie-politik. De har også en FAQ og meget andet, som kan være en hjælp.
Avatar billede CoreFreddie Nybegynder
29. juli 2013 - 19:38 #10
På denne side: http://erhvervsstyrelsen.dk/file/364840/cookievejledning.pdf står der på side 8 følgende:

Ændringen af
e-Databeskyttelsesdirektivet er implementeret i dansk ret med
Bekendtgørelse nr. 1148 af 9. december 2011 om krav til information og samtykke
ved lagring af eller adgang til oplysninger i slutbrugeres terminaludstyr.

Skal det så også tolkes, som om det gælder sessioner? For det bliver jo ikke gemt i "Slutbrugeres terminaludstyr", når det er en session - så bliver det vel gemt på serveren.

Derudover står der på side 10 følgende:
"Både for 1. og 3.
parts cookies
vurderes sessions
cookies ofte at
være mindre
indgribende i
forhold til
brugerens
privatliv"

Det skal vel også tolkes som om, at man ikke slår lige så hårdt ned på/går lige så meget op i sessions.

Der står også følgende:
"1. parts cookies
for
brugerindstilling
vurderes, at være
mindre
indgribende i
forhold til
brugerens
privatliv."

Så interne cookies til brugerindstilling (Mit formål) bliver der heller ikke slået lige så hårdt ned på. Og det kombineret med forrige eksempel må vel give... at det ikke er ligeså stor en krænkelse af privatlivet, eller hvad man nu skal kalde det.

Men så kommer den her bombe så: "Lovgivningen skelner for så vidt angår informations- og samtykkekravet ikke mellem
de forskellige typer af cookies, men omfatter alle cookies uanset levetid og hvor de
stammer fra. " og så er jeg først for alvor i tvivl.

Så jeg er lidt i tvivl om hvorvidt du har ret i at det kun er alt unødigt som der skal informeres om...


Men tak for jeres input!
Avatar billede repox Seniormester
30. juli 2013 - 00:06 #11
Nu kommer jeg til at gentage mig selv, men sådan må det jo være: sessiond er cookies - uanset hvordan du vender og drejer det. Hvilket i princippet er det der henvises til i "bomben" som du refererer til; at der ikke skelnes mellem typerne eller levetiden af cookies.

Når lovteksten henviser til "mindre indgriben" skal du læse det som om at det ikke påvirker brugeren.  Det vil sige at brugen af cookies (og dermed også sessions) som er essentielle for sitets funktionalitet (f.eks om man er logget ind, hvad man har i en indkøbskurv eller lignende). Cookies som anses for at være en mindre indgriben behøver du altså ikke få samtykke til.

At tracke brugerens besøg via 1. eller 2. parts cookies er en større indgriben på brugeren da denne påvirkes i stor grad af de cookies der anvendes til sådanne formål og derfor SKAL du have brugerens samtykke for at få lov til at sætte de cookies.
Avatar billede CoreFreddie Nybegynder
30. juli 2013 - 00:36 #12
Da jeg skrev "bomben" mente jeg ikke, at det også indbefattede sessioner men at det "omfatter alle cookies uanset levetid og hvor de stammer fra" - hvilket jeg så gik ud fra betød, at det også galdt de nødvædnige cookies.

Men tak for hjælpen. Du får point med det samme ;)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Datafordeler Af Lsk i PHP 2 01/11/202422:00 02/11/202409:30
Datoformat ved eksport til Excel Af dane022 i PHP 8 17/09/202414:48 30/09/202419:55
Hjælp til PHP ( mener jeg det hedder) Af lurup i PHP 0 12/09/202423:39 -
wp_delete_user virker ikke i Wordpress Af Ravnsen i PHP 2 21/08/202417:53 21/08/202422:03
php driller Af moscov i PHP 1 19/08/202415:09 20/08/202421:24
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:49 pop up black friday Af Malm i Virus
I går 18:31 Hvor finder jeg en netværksdriver? Af jcr18 i Wifi
I går 16:49 Identificér og hent del af tekststreng Af TheLibrarian i Excel
I går 16:30 Smart vægt til fitness tracking Af Henrik i Fitness & Smartwatches
I går 08:08 touchpad virker ikke Af Malm i PC
White papers
Flere white papers »


Premium
Teaser billede
Vil købe tele-løsninger til det offentlige for 370 millioner kroner
Læs mere »
Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"
Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen
Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Audi Q6 er en super fed SUV - men gør dig selv en tjeneste og kast flere penge efter den
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Stor sag mod Microsoft kan være på vej: Beskyldes for at låse Azure-kunder fast med ulovlige metoder
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Tre Norlys-topchefer fratræder med omgående virkning: Internet-forretningen er udfordret - vil have mere fart i integrationen af Telia Danmark
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Se alle »
White paper
Teaser billede
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Læs mere »
MDR: Transparent sikkerhed og overvågning i realtid
Sådan gør du: Elektronisk dokumentudveksling i praksis
Sikkerhed uden grænser: Cisco Hypershield
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »