For over et år siden påpekte jeg at mange nettsteder irriterer brukerne sine med mas om cookies – helt uten grunn.

Det siste året har Nasjonal kommunikasjonsmyndighet (Nkom) ført tilsyn over den nye cookie-loven og sendt ut brev til nettstedseiere.

I juni 2015 gikk Nkom ut med en pressemelding om at 81 % av de 500 mest besøkte nettstedene i Norge ikke etterfølger lovkravene.

Men det viser seg at brevene Nkom har sendt ut skaper full forvirring om hva som er påkrevd og hvorfor de har fått brevet.

Ikke bare det, men verktøyet Nkom har brukt for å teste nettsteder gir feilaktige resultater fordi den er klønete i bruk.

Forvirrende brev skaper cookie-mas

Kåre Garnes fra iProspect delte nylig en gjengs oppfatning av brevene Nkom sender ut til nettsteder de mener ikke overholder kravene:

I følge Nasjonal Komunikasjonsmyndighet er ikke en lenke i footer nok. Har kunder som har fått påpekt dette av dem.

Men dette stemmer altså ikke. Formbrevet til Nkom nevner at en såkalt pop-up eller infoboks er et eksempel på hvordan oppfylle kravene, uten å påpeke at det ikke nødvendigvis er derfor nettstedet ikke har oppfylt kravene.

I august ble Nkom bedt om en forklaring på hva de mener kravene egentlig er rundt dette. Et blogginnlegg hos BEKK understreker kommunikasjonsproblemet til Nasjonal kommunikasjonsmyndighet: «Vi har tatt kontakt med Nkom for å avklare, en gang for alle, hva som faktisk er kravet til informasjon om bruk av cookies på norske nettsteder.»

Svaret var at, jo, det er fullt innenfor kravene bare å ha en tekstlenke i bunnen av nettsidene – så lenge lenketeksten inneholder ordene "cookies" eller "informasjonskapsler".

Hvorfor sier de ikke bare det i brevet de sender ut, i steden for å spre et håpløst råd om å innføre masete infobokser og popups?

Nkom hadde spart seg mye bortkastet kommunikasjon ved å informere om dette selv, fremfor at det må gå via jungeltelegrafen og Twitter.

deres nettside om temaet står det ingenting om at man kan oppfylle kravet med å ha en "cookie"-lenke nederst på siden, i stedet står det fortsatt det samme som de sender ut i brevene sine:

Informasjonen er lett synlig når bruker kommer inn på nettstedet. For eksempel en lett synlig lenke i topptekst, en tekstboks på forsiden eller en «pop-up» der ordet cookies eller informasjonskapsler nevnes slik at det er tydelig hva en informerer om».

Hva med godt synlig lenke i bunntekst med ordet cookies eller informasjonskapsler? Argh!

Nkom's kommunikasjonsrot er derfor direkte medansvarlig for at du og jeg må overvære disse irriterende cookie-meldingene på stadig flere nettsteder.

Nettstedseiere har selvfølgelig ikke lyst til å ha et ulovlig nettsted og frykten for dette har naturligvis ført til at man kopierer det andre store aktører har gjort.

Apropos ulovlig nettsted – stemmer det egentlig at 4 av 5 nettsteder ikke overholder kravene, slik Nkom sa i fjor sommer?

Kan være vesentlig fler som oppfyller kravene

Mange som har fått brev fra Nkom har misforstått grunnen til at de ikke oppfyller kravene: Det er informasjonen i seg selv som ikke har vært tilstrekkelig, ikke plasseringen av lenker til den.

I rapporten til Nkom skriver de at 4 av 10 nettsteder hadde informasjon om cookies, men at den ikke var tilstrekkelig.

Cirka halvparten av nettstedene som gav informasjon om cookies falt gjennom på synlighetskriteriet – f.eks. at lenke i bunntekst ikke inneholdt ordene "cookies" eller "informasjonskapsler" eller ikke var "synlig nok".

19 % av alle nettstedene oppfylte både synlighetskriteriet og informasjonskriteriet.

Dessverre kan det være så mange som ytterligere 10 % av disse 500 testkaninene som har blitt feilaktig stemplet som lovbrytere på grunn av måten Nkom har gjennomført tilsynet.

Tilsynet har benyttet seg av et verktøy som heter Attacat Cookie Audit Tool for å sjekke hvilke cookies befinner seg på et nettsed.

Hva i alle dager er Attacat?

Utdatert verktøy skaper problemer

Attacat er et reklamebyrå i England som bistår kundene sine med blant annet hjelp til å avdekke hvorvidt et nettsted møter Englands krav til cookieinformasjon.

På Googles applikasjonsmarked for nettleseren Chrome er det i skrivende stund omkring 10.000 brukere av Attacats verktøy – det er ikke mange.

Verktøyet har ikke blitt oppdatert siden 2012.

Nettstedseiere har mottatt informasjon fra Nkom basert på bruk av dette verktøyet som rett og slett ikke stemmer; man får beskjed om at man bruker cookies som overhodet ikke eksisterer på nettstedet.

Verktøyet er dårlig laget og det er lett å få falske positiver hvis man ikke har tungen rett i munn når man bruker det.

Hos Attacat står det en bruksveiledning som ikke vises i Chromes appmarked, med kritisk informasjon til hvordan en må bruke verktøyet for å få riktige resultater. Bare noe av dette får man beskjed om når man tar verktøyet i bruk.

Blant annet bes man om å:

  1. Slette alle cookies i nettleseren
  2. Lukke alle andre nettleservinduer og faner utenom nettstedet man skal teste
  3. Kun besøke sider på det aktuelle nettstedet mens verktøyet er aktivert

Nkom har tydeligvis ikke holdt seg til dette fordi cookies fra helt andre nettsteder enn den som ble testet har kommet med i brevsvar om hva nettstedet ikke har tilstrekkelig dokumentert.

Om dette skyldes en glipp i enkelttilfeller eller om det er slik for mange av de som har mottatt slik informasjon er det bare Nkom som vet.

Det er uansett urovekkende at tilsynet for disse lovene bruker et dårlig og utdatert verktøy som er lett å bruke feil og kan gi feilaktig informasjon.

For å understreke hvor useriøst dette verktøyet er, er følgende meldingen man får i bunn av rapportene verktøyet lager:

Use this report entirely at your own risk, blah, blah. Spend a fortune on a lawyer and cover your site in pop-ups if you want something bullet proof.

Attacat are not lawyers. In fact we are a bunch of Internet marketers keen to ensure that this directive doesn't get out of hand. If you want help with SEO, PPC, Social Media, Conversion Rate Optimisation or any other Internet marketing service, please say hello.

Og akkurat her ser vi grunnen til at de irriterende cookievarslene har spredt seg som ild i tørt gress: «Spend a fortune on a lawyer and cover your site in pop-ups if you want something bullet proof

Den juridiske avdelingen hos mange nettsteder går for disse popup-meldingene fordi de får inntrykk av at det sikrer dem mot lovverket. Attacat og Nkom's tilnærming er en del av problemet, ikke løsningen.

Bedre verktøy finnes

vår side om cookies anbefaler vi å bruke nettleserinnstikket Ghostery til å sjekke hva slags cookies og trackers blir satt/brukt på nettsider du besøker.

Med Ghostery kan du bestemme akkurat hvilke type cookies og trackers får lov til å laste når du surfer rundt på nettet, bl.a. fra kjente annonsenettverk.

Ghostery er enkel i bruk og gir ikke misvisende informasjon om nettsiden du er på – og har over 2,1 millioner brukere.

Med hensyn til Nkom's tilsyn vil Ghostery muligens gi for mye informasjon, da den også informerer om forskjellige script som lastes av 3. part som ikke nødvendigvis setter en cookie på maskinen.

For å se kun cookies som lastes, er utviklerverktøyene som er inkludert i de aller fleste nettlesere mer enn bra nok.

I Google Chrome trykker man F12-tasten for å få opp dette verktøyet og kan se hvilke cookies som er lastet under fanen "Ressurser" (eller "Resources" på engelsk).

Råd til Nkom

Mine enkle råd til Nkom og deres tilsyn for dette:

Og til alle dere som har vært forvirret: dropp de masete cookievarslene og følg vårt eksempel for hvordan vise til slik informasjon.

Bare se i bunnen på alle sider her på epinova.no for å se hvor lettvint det kan gjøres – helt lovlig.