Det er sikkert ikke lenge siden du har sett en sånn her:

En melding på toppen eller bunnen av et nettsted som starter "Vår nettside bruker cookies..."

Siden EU-direktivet om cookies ble innført i Norge 1. juli 2013 har man begynt å få denne i trynet overalt på nettet. Igjen, og igjen, og igjen.

Jada! Slutt å mas, jeg vil bruke internett og godtar bruk av cookies!

Men hvorfor i all verden eksisterer disse irriterende meldingene? Hvorfor velger stadig flere webredaktører å overlevere en vesentlig del av skjermarealet til å informere om noe brukerne uansett bare klikker vekk som en 90-talls popup-melding?

Anti-pattern

Det er tilnærmet umulig å finne ut hvem som oppfant dette webdesignmønsteret, men en ting er sikkert: det er et antimønster, et mønster som «løser» et problem på en ineffektiv og muligens destruktiv måte.

Cookie-varslene pleier å:

  • ha ingen reelle valg for brukeren angående bruk av cookies
  • blokkere vesentlig deler av siden de dukker opp på
  • avvike fra nettstedets design (shock and awe...?)
  • kreve Javascript
  • sette en cookie

Ikke bare maser de om bruk av cookies på nettstedet - de må også sette en ny cookie for å huske at du har klikket vekk meldingen. Webutviklerne som får beskjed om å lage dette fniser nok litt over ironien.

Trenger det være sånn?

Ingen krav til mas

Den norske cookie-loven stiller nemlig ingen krav som tilsier at man må legge inn en cookie-settende cookie-varsel for å informere brukeren om cookies.

Post- og teletilsynet sier følgende på sine nettsider om det:

Forutsetningen for bruk av informasjonskapsler er at sluttbruker har samtykket til bruken. Dette forutsetter igjen at det finnes klar og tydelig informasjon tilgjengelig på det aktuelle nettstedet om hvilke informasjonskapsler som benyttes, hvilke opplysninger som behandles, formålet med behandlingen og hvem som behandler opplysningene.

Forutsatt at informasjonskravet er oppfylt, er en innstilling i nettleseren tilstrekkelig. Innstillingen må være slik at den uttrykker aksept for bruk av informasjonskapsler, og er da å anse som samtykke. Dette gjelder også der nettleseren allerede er forhåndsinnstilt for aksept. Den som besøker nettstedet trenger altså ikke å gjøre noe aktivt for å godta bruk av informasjonskapsler, så lenge det finnes informasjon om bruk og behandling av disse på nettstedet han besøker.

Det er vanskelig å skjønne hvordan man kan tolke dette dithen at man må ha et masete varsel på alle sidene sine inntil brukeren klikker vekk beskjeden. Varslene - i seg selv - dekker ikke kravet, siden de ikke lister opp all informasjonen som er påkrevd.

Datatilsynet fører tilsynet for cookie-loven; det finnes ingen cookie-varsel på nettstedet deres.

I stedet har Datatilsynet simpelthen en lenke i footer som henviser til en uttømmende side som forklarer alt om hva slags cookies de bruker, hvorfor de bruker dem og hvem som benytter seg av dem – akkurat slik loven krever.

BBC, et av EUs største nettsteder, har heller ikke et cookie-varsel selv om de må forholde seg direkte til den strengere cookie-loven til EU. Som Datatilsynet har de kun en «Personvern»-lenke i footer som peker til en komplett side om emnet.

Så enkelt kan det gjøres, innenfor loven!

Destruktiv løsning

Da spør jeg som man ofte burde: hvorfor?

På Post- og teletilsynets nettsider var det tidligere ingen cookie-varsling, selv etter loven var i kraft. I en periode var dette et sterkt signal om at en fremtredende cookie-melding ikke var nødvendig. I ettertid har de dessverre hoppet på bølgen og innført et cookie-varsel.

Her står problemene i kø, dersom poenget er å gi et brukervennlig varsel:

  • hovedmenyen blokkeres av varselet, man forsinker brukeren
  • tastaturbrukere må tabbe helt gjennom dokumentet for å lukke varselet
  • skjermlesere får ikke den samme opplevelsen som andre, beskjeden kommer helt i slutten av dokumentet fremfor "i fokus"
  • brukere uten Javascript får aldri opp varselet

For å servere varselet, lastes 2 Javascript-filer og én CSS-fil på til sammen 5,6 KB – som tar ca. et halvt sekund å laste på en vanlig bredbåndsforbindelse.

Lenken i varselet har en tom henvisning; ved klikk på lenken lastes hele siden på nytt fremfor å bare sette en cookie som husker at du har lukket den. Brukeren straffes ved å måtte laste ned ekstra filer og vente på at siden laster på nytt – for å bli kvitt et varsel de ikke ville se.

Elkjøps varsel setter en cookie som husker at du ikke ønsker å få opp cookie-meldingen – i 90 dager. Dersom du er innom Elkjøps sider ca. en gang i kvartalet, vil du da få opp varselet på nytt hver gang. På hver enhet du er innom nettsidene deres med.

Hvorfor skal IKEAs markedsavdeling måtte tåle å overgi en tredjedel av skjermarealet på forsiden deres til en cookie-melding – på mobil, der skjermflaten er minst?

Hva er det man holder på med?

I beste fall irriterer man brukeren, som stadig må klikke vekk disse varslene på alle de forskjellige enhetene de bruker i løpet av dagen.

I verste fall, mislykkes man totalt ved å bidra til at disse varslene innlemmes i brukerens «banner blindness», enda en ting som skriker etter oppmerksomhet og blir ignorert.

Eller så irriterer man brukeren så mye at de forlater nettstedet for å dra et sted de ikke møter slik støy.

Nok nå.

Det er på tide å begrave dette antimønsteret sammen med popup-meldinger.

Sørg heller for at det er enkelt å finne den lovpålagte informasjonen om cookies for de spesielt interesserte, slik Datatilsynet og BBC har gjort.

La resten av oss få være i fred!