Bilder från frukostseminarium om "kaklagen", dvs de ändringar av Lagen om elektronisk kommunikation som berör bl.a. http cookies, som infördes 1 juli 2011.
Förutom min presentation talade även Per Bergstrand frän PTS och Henrik Nilsson från IAB vid samma tillfälle.
Do you really want to be my friend? Abbreviated version, Helsinki 2008.
Får det lov att vara en kaka?
1. FÅR DET LOV
ATT VARA EN KAKA?
FRUKOSTSEMINARIUM
2011-12-02
PÄR LANNERÖ
@PLANNERO
#KAKLAGEN
Illustration: TAD (Public domain)
2011-12-01
2. FÅR DET LOV
ATT VARA EN KAKA?
• Varför följa kaklagen?
• Tre vägar
– Den långa vägen
– Genvägen
– Den breda vägen
• Vilken väg ska jag välja?
Illustration: TAD (Public domain)
2
14. TRE VÄGAR: 1. DEN LÅNGA VÄGEN
BE OM TILLSTÅND FÖRST
Får vi kartlägga dig?
JA
14
15. TRE VÄGAR: 1. DEN LÅNGA VÄGEN
BE OM TILLSTÅND FÖRST
Får vi kartlägga dig?
Får vi kartlägga dig? JA Får vi kartlägga dig?
JA
Får vi kartläggaJA
dig?
Får vi kartlägga dig?
JA
JA
Får vi kartlägga dig?
Får vi kartlägga dig?
JA
JA
15
16. TRE VÄGAR: 1. DEN LÅNGA VÄGEN
BE OM TILLSTÅND FÖRST
Får vi kartlägga dig? JA
16
17. TRE VÄGAR: 1. DEN LÅNGA VÄGEN
BE OM TILLSTÅND FÖRST
Får vi kartlägga dig? JA
17
19. TRE VÄGAR: 1. DEN LÅNGA VÄGEN
TA BORT ONÖDIGA KAKOR!
19
20. TRE VÄGAR: 1. DEN LÅNGA VÄGEN
TA BORT ONÖDIGA KAKOR!
• Kakor kan stängas av om sessionsobjektet inte används:
I ASP.NET gör man t.ex. så här: Sätt värdet ”false” på
attributet ”enableSessionState” på elementet ”pages” i
filen ”web.config”.
Övriga plattformar har liknande inställningar.
• Avlägsna gammal kod som ligger kvar och anropar t.ex.
statistikfunktion som ni inte längre använder.
• I vissa fall kan sessions-id läggas som en URL-parameter:
http://www.exempel.se/sida?sessionID=2398gygf8932h8
I php t.ex. skriv ini_set('session.use_trans_sid', '1').
Övriga plattformar har liknande inställningar.
OBS! Använd med försiktighet!
20
21. TRE VÄGAR: 1. DEN LÅNGA VÄGEN
BE OM TILLSTÅND NÄR VISS FUNKTION ANVÄNDS
21
22. TRE VÄGAR: 1. DEN LÅNGA VÄGEN
BE OM TILLSTÅND NÄR VISS FUNKTION ANVÄNDS
• Kakor kan slås på för sidor som ligger bakom samtyckesdialog.
I ASP.NET gör man t.ex. så här: Sätt värdet ”true” på
attributet ”EnableSessionState” i @Page-direktivet.
• Komplettera med redirect-funktion för att användare som inte
kommer in via samtyckesdialogen inte ska få oönskade kakor.
22
23. TRE VÄGAR: 1. DEN LÅNGA VÄGEN
BYT UT FUNKTIONER SOM KRÄVER KAKOR
23
24. TRE VÄGAR: 1. DEN LÅNGA VÄGEN
BYT UT FUNKTIONER SOM KRÄVER KAKOR
24
25. TRE VÄGAR: 1. DEN LÅNGA VÄGEN
BYT UT FUNKTIONER SOM KRÄVER KAKOR
Problem:
Inte alla funktioner finns i kakfri tappning!
25
26. TRE VÄGAR: 1. DEN LÅNGA VÄGEN
UPPDATERA INFORMATIONEN!
• Vad används kakorna till? (ICC tar fram standardkategorier..)
• Vilka tredjeparter är inblandade (t.ex. Google, Facebook…)
• Vad heter kakorna?
• Hur gör man för att undvika kakor?
• Glöm inte Flash-kakor och HTML5!
• (Vilka kakor är bestående?)
26
29. TRE VÄGAR: 2. GENVÄGEN
UPPDATERA INFORMATIONEN!
• Vad används kakorna till? (ICC tar fram standardkategorier..)
• Vilka tredjeparter är inblandade (t.ex. Google, Facebook…)
• Vad heter kakorna?
• Hur gör man för att undvika kakor?
• Glöm inte Flash-kakor och HTML5!
• (Vilka kakor är bestående? )
29
30. TRE VÄGAR: 2. GENVÄGEN
VAR TYDLIG!
+ Respektera användarens inställning!
+ Överväg explicit samtycke när det kan vara tveksamt
30
34. 1. den långa vägen
Vilken väg ska jag gå?
2. genvägen
3. den breda vägen
34
35. VILKEN VÄG SKA JAG GÅ?
TA REDA PÅ VILKA KAKOR NI HAR!
35
36. VILKEN VÄG SKA JAG GÅ?
AVVÄGNING
• Vad innebär de olika vägarna för mina användare?
– Är integritet och förtroende viktigare än användbarhet?
– Är mina kakor besvärande?
• Vad innebär de olika vägarna för mig?
– Kanske är den långa vägen inte så lång?
– Finns det kakfria produkter som uppfyller mina behov? Klarar jag mig med
sämre besöksstatistik?
• Kan jag hitta en fjärde väg?
36