Det er for tiden trolig få ting på weben som frustrerer flere enn alle cookie-bannerne man er nødt til å svare på. Ikke minst gjelder dette den varianten hvor brukerne må forholde seg til en hel mengde med ulike valg.
Nå foreslår organisasjonen Noyb («None of your business»), som den østerrikske personvernaktivisten Max Schrems står bak, en spesifikasjon som gjør det mulig for nettsteder å sende samtykkeforespørsler til nettleseren, som så viser dette på en standardisert måte til brukeren, i utgangspunktet med to tydelige valg – «ja» eller «nei». Forespørselen kan sendes via HTTP-headere eller JavaScript.
Teknologien kalles for Advanced Data Protection Control (ADPC) og kan allerede testes dersom man installerer en nettleser-utvidelse i Firefox, senere også i Chromium-baserte nettlesere.
Håpet er at støtte for ADPC eller noe lignende blir innebygget i nettlesere, og at nettsteder tar hensyn til signalene dette sender.
Ikke bare ja eller nei
ADPC ville ikke vært spesielt avansert om ja/nei-valget var den eneste muligheten. Det foreslås også at brukerne som ønsker det kan sette opp mer detaljerte valg som gjelder på tvers av nettsteder.
Inkludert i innstillingene er også en mulighet til å forhindre at det vises noen samtykkeforespørsel før etter at man har besøkt et visst antall sider på det aktuelle nettstedet. Dermed kan man gjøre et kort besøk på et nytt og kanskje ukjent nettsted, før man behøver å ta noen avgjørelse om cookie-samtykke.
Det vil også være mulig for foreninger å tilby hvitelister som brukerne kan ta i bruk med ett klikk.
– Mange brukere er sannsynligvis villige til å dele mer data med kvalitetsmedier, men ønsker ikke å gi dataene sine til hundrevis av eksterne sporingsselskaper. Med ADPC kan for eksempel en avisforening annonsere en hviteliste som gjør at visse data kan automatisk prosesseres av kvalitetsmedier. Brukeren kan dermed støtte visse grupper med ett klikk, sier Schrems i en pressemelding.
Loven krever støtte
Også en gang tidligere har deler av webfellesskapet forsøkt noe lignende, nemlig å la nettleseren sende et signal til nettsteder om at brukeren ikke ønsker å bli sporet på tvers av nettsteder. Dette kalles for «Do Not Track» (DNT). Hensikten var god, men siden det er frivillig for nettsteder å støtte den, ignoreres dette signalet tilsynelatende av de aller fleste. Dermed har DNT knapt noen effekt.
Slik blir det sannsynligvis ikke med ADPC eller tilsvarende teknologier. Ifølge Noyb skal krever både GDPR (Artikkel 21, punkt 5) og Eprivacy-direktivet at nettsteder skal ta hensyn til automatiske signaler fra nettleseren om hvorvidt brukere samtykker til dataprosessering eller ikke.
Det eneste problemet, ifølge Noyb, er at noe slikt signal ikke finnes ennå, men kanskje ADPC kan bli det.
