Du besøger en e-shop. En boks popper op. Du skal acceptere cookies på hjemmesiden. Du klikker ja. Du klikker videre til et andet produkt – en ny boks dukker op, og det sker igen og igen. Sådan kan det blive fremover, hvis ikke der bliver lavet en løsning, der gør det nemmere at surfe rundt på websites uden at blive mødt af en mur af cookie-forespørgsler. Det skyldes et nyt EU-direktiv, som Danmark vil implementere 25. maj. De regler vil blive alt for firkantede, lyder det fra branchen.

– Vi er helt enige i, at forbrugerne skal beskyttes. Men det nytter ikke noget at beskytte dem uden en fornuftig løsning, medmindre man vil have forbrugere til at sige ja til hver eneste cookie. Det vil blive et helvede, og vi kan lige så godt lukke internettet med det samme, siger chefkonsulent Henning Mortensen fra Dansk Industri, der repræsenterer branchen.

En balanceret løsning

EU-direktivet, der skal give bedre beskyttelse, erstatter det nuværende og forældede direktiv fra 1995. Det nye direktiv har været i høring i marts måned, og diskussionerne skal udmønte sig i en metode, der sikrer forbrugerne bedst muligt. Men den deadline når man ikke. Derfor er alle websites, der ikke spørger brugerne om alle cookies, i princippet ulovlige per 25. maj. It- og Telestyrelsen, der er med til at udrulle de danske regler, er dog lempelig med håndhævelsen, da man ønsker at finde en løsning, der tilgodeser alle parter bedst.

– Vi har været i tæt dialog med branchen – og andre væsentlige interessenter – om, hvordan vi kan finde en fornuftig løsning. Det er meget vigtigt at understrege, at vi arbejder på at finde en balanceret løsning, der både vægter hensynet til beskyttelse af forbrugernes privatliv og branchens muligheder for fortsat at kunne trives og udvikle nye innovative forretningsmodeller, siger Kresten Bay, kontorchef i It- og Telestyrelsen.

Han afviser, at det ville være nemmere for Danmark at vente med at tage stilling og i stedet vente og se, hvad der sker i de øvrige EU-lande.

– Det er vigtigt, at vi allerede nu tager en bred diskussion om udfordringerne og løsningsmulighederne. Direktivet er jo kommet for at blive, og jo før vi får en fælles forståelse af problemstillingerne, jo bedre vil vi være klædt på til at løse dem, siger han.

Skal være nemmere

Direktivet er væsentligt i forhold til forbrugernes beskyttelse, og selvom det i sin nuværende form vil virke som en stopklods for branchen i Danmark, mener advokat Martin von Haller Grønbæk også, at det er vigtigt, at man med det samme begynder at finde alternative løsningsmodeller, som kan løse cookie-problemet.

– Det kan være fornuftigt forretningsmæssigt bare at vente og se, hvad der sker i de andre EU-lande. Men det her er et område, hvor staten og It- og Telestyrelsen bare ikke sådan lige kan ignorere direktivet, siger Martin von Haller Grønbæk, der er medlem af It-sikkerhedskomiteen.

Han foreslår nye løsninger, der kan afhjælpe problemerne.

– Jeg kan godt forestille mig et samarbejde mellem branchen, staten og forbrugerorganisationerne, der får fremstillet et browser-plug-in, hvor alle er enige om betingelserne. Det kunne blive en styrke for de virksomheder, der efterlever disse krav, og vil blive en status ligesom e-handelsmærket, siger Martin von Haller Grønbæk, der også foreslår en white-list, hvor forbrugerne kan abonnere på sider, der er med i ordningen.

Ens for alle

Sådanne løsninger overvejer man allerede i Dansk Industri, hvor man er i gang med at udfærdige forslag til løsninger, som kan gøre det sikkert og nemmere for alle at overholde reglerne.

– Det er vigtigt, at det bliver ens i hele EU. Alt andet vil ikke være fordelagtigt for hverken branchen eller forbrugerne. Vi giver fuld opbakning til, at der skal være en bedre beskyttelse, og der er måske allerede noget på vej, som kan hjælpe. For eksempel vil der i den nye Internet Explorer være en mulighed for at lave en blacklisting, hvor man kan blokere tredjepartcookies. Det vil være en forholdsvis nem måde at løse problemet på, siger Henning Mortensen fra Dansk Industri.

PROSA, som også er repræsenteret i It-sikkerhedskomiteen ved formand Niels Bertelsen, er enig i, at der skal laves en bedre løsning.

– Jeg kan godt forstå, at branchen er oppe på barrikaderne. Forslaget kan medføre, at det bliver langt mere besværligt at bruge nettet fremover, siger han.

Problemet er at finde en balanceret løsning mellem beskyttelse af forbrugerne og den nemme og lette adgang til serviceydelser på nettet, mener han.

– Der bør arbejdes langt mere med enten at indbygge samtykket i browserens funktioner eller indføre en eller anden form for mærke eller certificering, der indebærer, at man kan nøjes med at give et samtykke, første gang man klikker ind på hjemmesiden, og dermed kan sige ja til alle de cookies, der måtte være, siger Niels Bertelsen.