EU-lande blæser højt og flot på nye privacy-regler

Computerworld News Service: Nye EU-regler, der skal sikre brugernes privacy på nettet, bliver ignoreret af langt de fleste medlemslande, siger Jonathan Todd, der er Europa-Kommissionens talsmand for den Digitale Agenda.

Kun Danmark, Estland og Storbritannien har indtil videre taget skridt til implementering af ændringerne i det såkaldte ePrivacy Direktiv, sagde Jonathan Todd onsdag.

Med begrundelsen: "De nye cookie-regler fra EU kræver nærmere afklaring", har den danske IT- og Telestyrelse i mellemtiden officielt udskudt de danske regler om brug af cookies.

Den nye lov, som skal give internetbrugerne adgang til flere informationer om den data, der findes om dem selv på nettet, skulle efter planen have været implementeret i alle EU-landene senest 25. maj.

Men på nuværende tidspunkt står det ikke engang klart, hvorvidt de tre lande, der rent faktisk har taget indledende skridt, også overholder bestemmelserne.

Det har ledt til spekulationer om, hvorvidt EU-landene overhovedet prioriterer bedre beskyttelse af brugernes personlige online-data.

Medlemslandene har haft to år til at implementere den reviderede cookie-lov. Ifølge de nye regler skal kunderne give samtykke, inden data bliver indsamlet, ligesom de skal oplyses om, hvordan data vil blive brugt efterfølgende.

Den såkaldte 'cookie-lov' kræver, at virksomhederne indhenter "eksplicit samtykke" fra webbrugerne, inden en cookie bliver placeret på maskinen.

En cookie er et lille stykke software, som bliver installeret på brugerens computer for at huske log-in-detaljer og andre præferencer for enkelte hjemmesider. Men de kan også bruges til målrettede reklamer baseret på brugerens browser-historie.

Den eneste undtagelse til cookie-reglerne er, når de er nødvendige for en service, som brugeren ønsker at anvende - som for eksempel når en bruger klikker på "tilføj til kurv"-knappen for at købe varer fra en hjemmeside.

Landenes langsomme implementering af loven understreger det vanskelige i at skabe regler til privacy-beskyttelse.

Det er for eksempel ikke klart defineret, hvordan "samtykke" præcist skal forstås i direktivet, og nogle lande håber, at en browser indstillet til at acceptere cookies i princippet vil være ensbetydende med brugerens samtykke.

Selv den britiske Informations-Kommissær, Christopher Graham, anerkender, at retningslinjerne må ses som "under udarbejdelse". Men han advarer om, at browser-indstillinger alene muligvis ikke vil være tilstrækkeligt til at udgøre samtykke.

"Hvorvidt den form for indstillinger kan bruges som samtykke afhænger af, i hvor høj grad de lever op til kravene i det hele taget," siger den europæiske Kommissær for Den Digitale Agenda, Neelie Kroes.

Europa-Kommissionen overvejer nu, om det skal have konsekvenser for de 24 lande, der endnu ikke har implementeret direktivet i den nationale lovgivning, fortæller Jonathan Todd.

Oversat af Marie Dyekjær Eriksen