Analyse. Nogle offentlige websites er begyndt at rense ud i brugen af såkaldte tredjepart cookies – dem, der deler persondata med andre. Websites, der ikke har reklamer, burde nemt kunne gøre hovedrent, men en del tillader stadig disse ‘spioner,’ som de også kaldes. Det gælder en række kommuner, medier og folkeskoler. De skulle tage at kigge over skulderen hos en privat legetøjsgigant i Billund.
På Kolding Kommunes website kigger både Facebook og Google med, når borgerne læser om sygedagpenge eller anmelder rotter. På den 100 procent offentligt finansierede Radio24syvs website og hos DR er de samme store data-giganter også inviteret indenfor. Og på Hellerup Skole og Rigshospitalets website hygger Facebook sig med data målrettet de helt unge borgere og de syge. Velkommen til 2016, hvor trejdepart-cookies eller tracking cookies stadig huserer på en del offentlige websites.
For snart et år siden afslørede DR Dokumentar hvordan mange danskeres persondata ligger hos amerikanske data brokere, der lever af at sælge individers privatliv. Hos en data broker kan man fx købe lister over gravide, kræftsyge og sågar voldtægtsramte. Et af de vigtigste værktøjer for data brokers og datavirksomheder er netop tracking cookies, som sættes hver gang, du ankommer til et nyt website, medmindre du effektivt har blokeret for dem (se hvordan nedenfor).
Der er de gode og de dårlige
Der findes gode cookies og dårlige cookies set fra et individuelt synspunkt. De gode er såkaldte førstepart cookies – også kaldet nødvendige, præferance og optimerings-cookies. De bruges til at få en indkøbskurv til at virke, til at huske et login og til webanalyse. De deler som udgangspunkt ikke data med andre. Det gør de ‘dårlige’ cookies. De er tredjepart cookies, også kaldet marketing-cookies. Det er dem, som et stigende antal webbrugere blokerer for (sammen med reklamer) og som offentlige instanser og virksomheder burde kunne undvære noget lettere end private hjemmesider, hvoraf mange er afhængige af reklameindtægter. Selv om de såkaldte sociale plugins – dvs like- og share knapper til sociale medier – også er tredjepart cookies, kan offentlige hjemmeside stadig dele deres indhold uden at installere disse tredjepart cookies – de kan i stedet bruge statistiske links. Ja, interaktiviteten forsvinder, men hvad er vigtigst; en interaktive share-knap, der fx viser hvor mange, der har delt dit indhold, eller beskyttelse af dine kunders privatliv og dit omdømme?
Sorø – en dataetisk kommune
I Sorø Kommune har man helt fravalgt Google Analytics, som langt langt de fleste danske sites bruger til at analysere webtrafik. I sommeren 2015 sagde komunens Merete Ravn til Politiken:
»Google Analytics opbevarer vores data i et fremmed land, og vi ved ikke, hvad de gør med de data. I stedet har vi en dansk statistikleverandør, hvor vi har en underskrevet aftale om, hvordan de behandler data for os. Vi har heller ikke funktionen AddThis, for den funktion gør, at oplysninger om brugerne bliver sendt videre til tredjeparter. Og det kan vi ikke stå model til som offentlig myndighed. Borgerne skal have tillid til vores håndtering af data«
Efter DR Dokumentaren har en del offentlige instanser givet deres websites et cookie-eftersyn og således fået fjernet mange af disse tracking cookies. Men der er stadig en del offentlige skoler og gymnasier, hospitaler og sundhedscentre, mediersites og andre reklamefri websites, som kunne følge trop og begynde at prale med at være tracking-frie-zoner.
Smart brug af data
De kan med fordel tage et smut til Billund eller bar tjekke lego.com. Den private virksomhed er en rollemodel, når det gælder beskyttelse af sine brugeres privatliv. Lego.com har nul tracking cookies på deres sites målrettet børn under 13 år, dvs nul likes og share cookies fra Twitter, YouTube, Facebook, Google og andre. Og nul Facebook Connect. Nul Google Analytics. Nul real name policy (som Facebook praktiserer fordi der er flere penge i ægte data end fake data); børn opfordres til at bruge pseudonymer for at beskytte sig selv.
Nu skal det lige siges, at Lego selvfølgelig skal passe ekstra på deres kunder, når de fleste af dem er børn. Men det at passe på sine kunders data og ikke have tredjepart-cookies er også smart forretning, for dermed giver Lego ikke sine kundedata væk til potentielle konkurrenter.
Guide: Sådan blokerer du for cookies effektivt
Den absolut mest effektive måde at blokere for tredjepart cookies er hverken at slette dem fra din harddisk eller gøre det i browseren: Det er at installere en tilføjelse (extension) i din browser. Det kan være disconnect.me/disconnect til din computer. Eller ghostery.com. Og til dine mobile gadgets kan du bruge adblockfast.com. Hvis du på dine mobile gadgets bliver forhindret i adgang til noget pga Adblockfast, må du slå Adblockfast fra et øjeblik (det er meget nemt). Hvis du får problemer med disconnect på din computer, så brug flere browsere – hav en ren en til disse få situationer.