EU vill kräva godkännande från webbsurfare innan sajter får lämna cookiefiler efter sig. Förslaget förbryllar juristerna. ”En bisarr lösning”, säger Jonas Forzelius på advokatbyrån Time.
Knappt har debatten lagt sig kring integritets- och frihetsfrågorna i EUs mycket omstridda telekompaket förrän nästa stora frågetecken dyker upp.
Ytterligare ett område där unionens lagar ska skrivas om rör cookies, alltså de spårfiler som webbplatser lämnar efter sig på besökarnas datorer för att kunna räkna besökarantal och liknande.
I dag räcker det att webbsajter informerar sina besökare om att cookiefiler används och ger dem rätten att avböja att filerna lagras på den egna datorn. Samma regler finns införda i den svenska lagen om elektronisk kommunikation.
Nu vill EU gå flera steg längre. En artikel i telekompaketet förbjuder cookies från att lagras på användares datorer om inte besökaren uttryckligen sagt ja till att så sker. Förslaget är en såkallad opt in-modell i stil med de regler som i dag reglerar skräppost och reklamutskick på webben.
Skrivningarna förbryllar juristerna. Det framgår inte av lagtexten vem som ska be om godkännandet eller hur det ska samlas in från slutanvändaren. Det leder till stor oklarhet om vad lagen egentligen betyder i praktiken.
– Ett värsta tänkbara scenario är att varje gång man kommer till en ny webbsida måste man godkänna att den sparar ned cookies. Jag har väldigt svårt att se hur konsumenter eller företag gynnas av ideliga poppuppfönster på varenda sida på nätet. Det skulle bli en bisarr lösning, säger Jonas Forzelius, specialist inom it- och telekomrätt på advokatbyrån Time.
Ärendet kompliceras ytterligare av ett tillägg till lagtexten, vars syfte är att vägleda medlemsländerna i implementationen av direktivet. Där talas det i stället om rätten att avböja cookies – inte kravet att acceptera – samt att ett medgivande kan ges för alla sajter genom en inställning i webbläsaren.
Enligt Jonas Forzelius går det stick i stäv mot skrivningen i lagtexten. Tillägget ser ut att förespråka en lösning liknande den som redan finns i dag.
Den luddigt skrivna lagtexten är resultatet av en kompromiss. Tillägget har tillkommit på ministerrådets initiativ med syftet att tona ned EU-parlamentets ursprungliga och betydligt strängare skrivning, som alltså kräver godkännanden innan cookies får sparas ned på användarnas datorer över huvud taget.
I ett pressmeddelande i ärendet skriver EU-parlamentet enbart att cookies ”måste godkännas av användaren”, utan någon vidare tolkning eller vägledning i ärendet.
– Det här tyder på att parlamentet inte har den tekniska kunskapen att skriva sådana här lagar. Vad man tycks göra är att lämna över ärendet till de enskilda länderna och domstolarna. I mitt tycke kan man inte stifta lagar på det viset, ta tillbaka vad man sagt och sen låta domstolarna göra en egen tolkning, säger Jonas Forzelius.
Källa: IDG
Pingback: Har EU någon teknisk kunskap? | mathiaskarlsson