18 § Uppgifter får lagras i eller hämtas från en abonnents eller användares terminalutrustning endast om abonnenten eller användaren får tillgång till information om ändamålet med behandlingen och samtycker till den. Detta hindrar inte sådan lagring eller åtkomst som behövs för att överföra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller som är nödvändig för att tillhandahålla en tjänst som användaren eller abonnenten uttryckligen har begärt. Lag (2011:590).

Ovanstående är cookielagen, tillkommen efter EU-direktiv och med systerlagar i övriga medlemsländer. Det är den som ligger bakom att en massa siter har en stor knapp med ”Jag accepterar cookies” som hänger med tills du klickar den. Andra siter har valt att bara ha en länk med cookieinformation.

I den första kategorin finns Polisen.se, som erbjuder dig att acceptera eftersom ”Cookies som behövs för att webbplatsen ska fungera har sparats i din dator.” (Notera att de inte säger att du kan tacka nej.)

Regeringen.se stoltserar i den andra kategorin genom att inte ha någon acceptera-knapp, utan istället finns bara en länk – väl dold sist i footerns länklista – till deras cookieinformationssida där det, till skillnad från hos polisen, även står hur man kan stänga av cookies i browsern.

Som lagen är utformad och implementerad finns det alltså ingen konsensus kring vad som krävs av en site för att inte bryta den. Nåt som var ganska uppenbart redan innan den trädde i kraft.

Om lagen på något sätt är till för att skydda användarna är den helt fel konstruerad. För frågan är:

Hur hjälper detta besökaren?

Visst, en popup eller motsvarande som hos Polisen.se gör ju faktiskt att besökarna / användarna aktivt ges chansen att veta att det har hamnat cookies på deras datorer och vad dessa gör, men:

1. hur många klickar sig vidare till infosidan?
2. hur hjälper infotexten användaren att kunna ta ett beslut om vilka cookies hen kan / vill acceptera, samt agera på det?
3. en person som inte accepterar cookies kan, enligt myndigheternas information, inte ta del av myndigheternas allmänna service
4. alternativen som ges är att acceptera allt eller inget.

Är lagen för att öka användarnas medvetenhet har den uppenbarligen tillräckligt stora luckor för att omintetgöra den kunskapsspridningen, så samtyckeslagens de facto-funktion verkar snarast vara att den ska friskriva siteägarna från spårningsrelaterade skadekrav.

Men vad är problemet?

Under 2011 var värdet hos den personliga data som samlades in bara i Europa värd 72 miljarder dollar (i runda slängar 490 miljarder kronor) och detta utförs bl.a. med tracker-cookies. Trackers som exempelvis AddThis som Polisen.se använder sig av,  eller diverse Google-kakor som både denna site, Polisen.se och Regeringen.se bjuder på.

Det som siteägarna får ut av det är besökarstatistik som hjälper att trimma siterna, men samtidigt lämnas information ut till tredje part om dina surfvanor – hur du beter dig på webben och vilka dina intressen är.

Detta används sedan av tredjepart direkt eller säljs vidare till andra.

Och du ges ingen möjlighet att inte delta.

Inte heller erbjuds du en del av …eh,  kakan.

Visst, de där dryga 900 kr per år som andra tycker din data är värd (bara inom Europa) kanske inte känns som så mycket, men värdet stiger för varje år. Framför allt kanske du tycker din personliga data är värd mer?

Vad kan göras?

En samtyckeslag där det inte går att säga nej innan en handling är utförd är inte ett skydd för den svagare parten. Inte heller då det  är upp till den svagare parten att göra handlingen ogjord (i de fall det ens går att göra den ogjord och inte bara avbryta den).

Om kaklagen över huvud taget ska göra nån reell nytta bör det klargöras att ingenting i stil med trackers får sättas utan aktivt medgivande, en opt-in-lösning. Något som skulle kosta en slant för siteägarna att implementera, men skulle vara ett stort steg framåt för den personliga integriteten på nätet. Kanske även sätta en spricka i en viss gratistjänsts monopol på analytics.

Det behöver även klargöras vad som krävs för att räknas som brott mot lagen, för hittills verkar inget(?) fall ens gått till domstol.

I sin nuvarande form kan LEK kap 6 §18 tas bort ur lagboken och ersättas av ett inslag i Anslagstavlan – ”det här är cookies och så här kan du stänga av dem” – nåt som skulle vara avsevärt mycket mer folkbildande då fler sannolikt skulle få informationen till sig.