Att informera om cookie användning

Lagen och cookies

Lagen om elektronisk kommunikation är tydlig om att alla som besöker en webbplats med cookies skall få information om:

  • att webbplatsen innehåller cookies
  • vad dessa cookies används till
  • hur cookies kan undvikas
  • Att t.ex. ange att en webbplats använder cookies och för att alla funktioner ska fungera krävs att du accepterar cookies är alltför kortfattat och vagt, dessutom upplyser inte detta besökaren enligt PTS rekommendation. Kommunala webbplatser är en homogen grupp av webplatser som undersöktes i sommar i syfte att fastställa ovanstående punkter, men dessutom om dessa webbplatser hade förutsättningen för att utföra en korrekt webbanalys av besökstrafiken.

    På 84 av de kommunala webbplatserna påträffades ingen tydlig information om cookies, vilket i huvudparten av fallen berodde på att de inte sände ut en cookie. För tydlighetens skull borde det på dessa likväl anges att de inte sände ut cookies, om så skulle ske i framtiden så var det redan förberett för att meddela besökare detta. Värre var att 11 webbplatser sände ut en cookie men inte angav detta, och vissa påstod att cookies endast sändes ut med saker som veckans fråga eller i samband med en webbenkät men likväl sändes en cookie ut med andra webbsidor. Det fanns även ett antal webbplatser som angav att en cookie sändes ut, men så var inte fallet.

    Ett antal webbplatser hade dessutom indirekt eller direkt länkar och material som levererades till från andra domäner, dessa domäner sände ut en cookie som de kommunala webbplatserna inte på talat. Ett flertal kommuner som inte själva sände ut cookies hade innehåll som sändes från www.dettahander.nu vilken sände ut egna cookies.

    I ett par fall var materialet som sändes från en annan server bilder, i en modern webbläsare med säkerhetsinställningar aktiverade så blockeras sådant material. Detta medförde att bilder på vissa kommunala webbplatser istället blev blanka fält vid besök med en Firefox webbläsare. När det gäller webbläsaren Firefox var det uppenbart att ett flertal webbplatser inte säkerställt att innehållet presenterades korrekt i denna webbläsare, kanske mest beroende på att man inte visste hur stort Firefox användandet var på webbplatsen p.g.a. att man saknar ett verktyg för att ta fram sådana uppgifter.

    Webbstatistik förutsättningar

    Uppenbart är att endast 30 av landets kommuner har grundförutsättningen för att kunna utföra en korrekt webbanalys av antalet unika besökare, dessa kommuner sände nämligen ut en permanent cookie vilken krävs för en sådan beräkning. Detta hindrade inte att man på många webbplatser ändå presenterade besöksstatistik. Många baserar sin statistik på sessionscookies som dessutom har för kort livslängd, ett exempel som påträffades sa följande:

  • Detta webbsystem använder s.k. sessionscookies för att vi ska få korrekt statistik över hur många besökare som besöker flera sidor i vårt system. Dessa cookies lagrar ingen information om användaren och upphör att gälla 30 minuter efter att du avslutat ditt besök på webbplatsen.
  • I ovanstående fall var den ena cookien som sändes ut satt till en livslängd 1 år, och med ledning av detta är cookie förklaringen på den webbplatsen direkt vilseledande. Om däremot statistiken baserades på den cookie som hade 1 års livslängd så skulle resultatet bli betydligt mer rättvisande, korrekt statistik kan de inte ha fått fram.

    Missar kring cookies och webbstatistik

    Att kunskapsbristen är stor kring hur cookies skall användas i samband med webbstatistik blev uppenbart när den mängden påståenden av följande typer påträffades:

  • Detta webbsystem använder s.k. sessionscookies för att vi ska få korrekt statistik över hur många besökare som besöker flera sidor i vårt system.
  • När du läser information och laddar hem dokument från vår webbplats används s.k session cookies. De används för att ... samt för att möjliggöra besöksstatistik.
  • Kapitalt fel blir det när man skriver följande:

  • På denna webbplatsen använder vi s.k. "session-cookies" som försvinner när du stänger ned din webbläsare. Det enda dom innehåller är besökstatistik som vi använder för att kunna förbättra webbplatsen.
  • Cookies i webbstatistik sammanhang innehåller inget som helst data vad gäller besöksstatistik, de innehåller IP numret samt ett slumpvärde vilket används för att kunna skilja unika webbläsare åt. En kommun angav följande vilket föranleder till att man undrar varför de har cookies aktiverat:

  • På ... kommuns webbplats används permanenta cookies, men kommunen använder inte informationen som dessa cookies ger.
  • Utan webbstatistik så är det rimligen svårt att kunna vidareutveckla en webbplats, kunskap krävs om hur besökare navigerar och vilket innehåll som efterfrågas. En webbplatsansvarig som säger följande påtalar tydligt att man inte vill veta vad som sker på webbplatsen, och troligen inte avser att utveckla den:

  • ...den (webbplatsen) skapar ej heller cookies för att föra statistik över besökarnas surfvanor på webbplatsen.
  • Vad tycker besökaren

    Gnosjö Kommun tycktes vilja kommunicera med sina besökare, där frågades rent ut om besökaren tycker att det är lätt att hitta det som man sökte efter på kommunens hemsida. Just detta kan webbstatistik påvisa, om besökare söker upprepade gånger lämnar söksidan i ren frustration så syns det tydligt i webbstatistik rapport eftersom söksidan dyker upp som den mest förekommande utgångssidan (s.k. exit page). Kommunala webbsidor besöks troligen mest just för att finna information, och genom att tillhandahålla information på ett enkelt sätt som möjligt så blir besökarens upplevelse positiv.

    Viktigt att säkerställa

    Tydligt är att den som ansvarar för en webbplats måste säkerställa att man har en tydlig cookie förklaring och följer gällande lag, förslag till utformning kan enkelt hämtas hos PTS. Dessutom borde det vara rimligt att anta att den som driver en webbplats är fortlöpande uppdaterad ur ett webbstatistik perspektiv om besökstrafiken och att mätningarna utförs med rätt förutsättningar. Mäts besökstrafiken med ett verktyg som inte använder en permanent cookie för att särskilja olika webbläsare så blir endast informationen om sidvisningar användbart, men likväl kommer analyser av t.ex. besöksflödena mellan sidorna att vara felaktiga eftersom unika besökare inte kan säkerställas.