Avatar billede CoreFreddie Nybegynder
27. juli 2013 - 23:46 Der er 11 kommentarer og
1 løsning

Cookie Lovgivning - Sessions!

Hejsa alle.

Jeg blev for kort tid opmærksom på cookie-lovgivningen, og jeg kan lige så godt gøre det klart, at jeg ikke er den helt store jurist. Så for at være sikker på, at undgå en bøde, ville jeg så gå væk fra at bruge cookies på mine PHP sider. Derfor faldt sessions mig naturligt ind, og jeg er så gået videre med at bruge det. I forbindelse med et andet spørgsmål påpeger en flink bruger herinde fra, at lovgivning skulle være det samme med sessioner og cookies - eller noget i den stil. Så for det første, vil jeg lige være helt sikker på, at jeg skal gøre mine besøgende, på min side, opmærksom på at jeg bruger session (I forbindelse med log-ind. Ellers får man ingen sessioner). Og bagefter, hvad skal jeg så skrive på min side? Noget i stil med: "Denne side benytter sig af cookies, når du logger ind på siden. Ved at logge ind accepterer du samtidig at vi gemmer dine login information som cookies på din computer". Skal jeg så skrive noget i stil med det over login-formen, og når de så logger ind så gemme en cookie (Jep, en cookie, ikke en session) om, at de har accepteret det, og så næste gang de besøger siden så ikke vise det med cookies, eller skal man vise den tekst hver gang?

Det hele er sikkert noget rod, men jeg håber der er nogen der kan besvare mine spørgsmål - eller i det mindste forstå min rodede formulering.

På forhånd mange tak!

Ps. Det skal lige nævnes, at der ikke er brugt cookies på siden. Kun sessioner.
Avatar billede MadsHaupt Juniormester
28. juli 2013 - 10:25 #1
Hvis du bruger sessions så behøver du ikke at skrive nået, men jeg tror kun du behøver at skrive det en gang, hvis du bruger cookies, i hvert fald google skriver det kun en gang.
Avatar billede KHHP Juniormester
28. juli 2013 - 11:02 #2
Efter hvad jeg har forstået, så er sessions det samme som cookies, lige bortset fra at sessions gemmes på serveren, hvorimod cookies gemmes på klienten.
Jeg har altid gjort det at jeg har henvist til en privatlivspolitik, hvor jeg har beskrevet hvad vi bruger sessions til. Dog byggede jeg den sidste side, før det blev et krav at brugeren skulle gøres direkte opmærksom på at der blev brugt sessions/cookies. Om ejeren af siden har fået sit website tilrettet til disse nye krav ved jeg ikke.

Dog ville jeg mene at du bør gøre opmærksom på at du bruger sessions, blot for at være på den sikre side.
Avatar billede CoreFreddie Nybegynder
28. juli 2013 - 12:09 #3
KHHP: Ja, jeg har også tænkt mig at gøre opmærksom på det - for at være på den sikre side. Spørgsmålet er bare, hvad jeg helt præcist skal skrive, om det altid skal være der, eller kun første gang man besøger siden...

Er der nogen der ved noget lidt mere specifikt?
Avatar billede MadsHaupt Juniormester
28. juli 2013 - 12:21 #4
Du kunne lave så der kommer en besked hvor der står "Vil du accaptere vårs brug af cookies?.", og hvor de kan svare ja eller nej.

Eller lave en knap hvor der står "Login og accepter vårs brug af cookies".

Det er fak tis kun din fantasi der setter granser.
Avatar billede CoreFreddie Nybegynder
28. juli 2013 - 12:38 #5
MadsHaupt: Ja, sandsynligvis. Men om min fantasi så også overholder lovgivningen 100%, så jeg ikke kommer i problemer, er jeg så ikke 100% sikker på...
Avatar billede CoreFreddie Nybegynder
28. juli 2013 - 13:36 #6
Indtil videre bruger jeg dette, som jeg skrive over login-formen: "Sidenavn bruger cookies, til at huske din login-information. Ved at klikke på login-knappen nedenfor, accepterer du, at vi gemmer cookies på din computer."

Er det godt nok?
Avatar billede repox Seniormester
28. juli 2013 - 21:10 #7
Det er ret simpelt faktisk.

Sessions er cookie-baseret (det kan laves om, men det giver nogle rigtig, rigtig trælse URL'er) og er derfor (selvfølgelig) stadig bare en cookie.

Cookies som er krævet for at websitets funktioner virker (f.eks. login, indkøbskurv eller lignende) behøver du ikke gøre opmærksom på.

Cookies som bruges til statistik (Eget system, Google Analytics samt andre trediepartsudbydere), opsamling (f.eks. at gemme en indkøbskurv i fjorten dage for at kunne vise den for en tilbagevende kunde) og ALT andet end hvad der er nødvendigt at for at websitets funktionalitet virker SKAL du gøre opmærksom på.

Jeg har valgt den nemme løsning - første besøg er der en lille bare i toppen hvor der står "Dette website bruger første, anden og tredie parts cookies til statistik og målrettet reklame. Hvis du fortsætter på siden accepterer du brug af cookies". Og så er det egentlig det.
Avatar billede CoreFreddie Nybegynder
29. juli 2013 - 00:12 #8
Er der en kilde på det? (Ikke fordi jeg ikke tror på dig, men det er altid godt at vær sikker, når det gælder loven) - for så har jeg da fået helt forkert fat i den lovgivning.
Avatar billede KHHP Juniormester
29. juli 2013 - 17:12 #9
Der er rigtig meget godt information på siden http://minecookies.org
Dem har jeg selv brugt for at "springe over hvor gærdet er lavest" da jeg skulle lave min første cookie-politik. De har også en FAQ og meget andet, som kan være en hjælp.
Avatar billede CoreFreddie Nybegynder
29. juli 2013 - 19:38 #10
På denne side: http://erhvervsstyrelsen.dk/file/364840/cookievejledning.pdf står der på side 8 følgende:

Ændringen af
e-Databeskyttelsesdirektivet er implementeret i dansk ret med
Bekendtgørelse nr. 1148 af 9. december 2011 om krav til information og samtykke
ved lagring af eller adgang til oplysninger i slutbrugeres terminaludstyr.

Skal det så også tolkes, som om det gælder sessioner? For det bliver jo ikke gemt i "Slutbrugeres terminaludstyr", når det er en session - så bliver det vel gemt på serveren.

Derudover står der på side 10 følgende:
"Både for 1. og 3.
parts cookies
vurderes sessions
cookies ofte at
være mindre
indgribende i
forhold til
brugerens
privatliv"

Det skal vel også tolkes som om, at man ikke slår lige så hårdt ned på/går lige så meget op i sessions.

Der står også følgende:
"1. parts cookies
for
brugerindstilling
vurderes, at være
mindre
indgribende i
forhold til
brugerens
privatliv."

Så interne cookies til brugerindstilling (Mit formål) bliver der heller ikke slået lige så hårdt ned på. Og det kombineret med forrige eksempel må vel give... at det ikke er ligeså stor en krænkelse af privatlivet, eller hvad man nu skal kalde det.

Men så kommer den her bombe så: "Lovgivningen skelner for så vidt angår informations- og samtykkekravet ikke mellem
de forskellige typer af cookies, men omfatter alle cookies uanset levetid og hvor de
stammer fra. " og så er jeg først for alvor i tvivl.

Så jeg er lidt i tvivl om hvorvidt du har ret i at det kun er alt unødigt som der skal informeres om...


Men tak for jeres input!
Avatar billede repox Seniormester
30. juli 2013 - 00:06 #11
Nu kommer jeg til at gentage mig selv, men sådan må det jo være: sessiond er cookies - uanset hvordan du vender og drejer det. Hvilket i princippet er det der henvises til i "bomben" som du refererer til; at der ikke skelnes mellem typerne eller levetiden af cookies.

Når lovteksten henviser til "mindre indgriben" skal du læse det som om at det ikke påvirker brugeren.  Det vil sige at brugen af cookies (og dermed også sessions) som er essentielle for sitets funktionalitet (f.eks om man er logget ind, hvad man har i en indkøbskurv eller lignende). Cookies som anses for at være en mindre indgriben behøver du altså ikke få samtykke til.

At tracke brugerens besøg via 1. eller 2. parts cookies er en større indgriben på brugeren da denne påvirkes i stor grad af de cookies der anvendes til sådanne formål og derfor SKAL du have brugerens samtykke for at få lov til at sætte de cookies.
Avatar billede CoreFreddie Nybegynder
30. juli 2013 - 00:36 #12
Da jeg skrev "bomben" mente jeg ikke, at det også indbefattede sessioner men at det "omfatter alle cookies uanset levetid og hvor de stammer fra" - hvilket jeg så gik ud fra betød, at det også galdt de nødvædnige cookies.

Men tak for hjælpen. Du får point med det samme ;)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Vi tilbyder markedets bedste kurser inden for webudvikling

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester