Dagens Nyheter publicerade häromdagen en avslöjande artikel kring hur våra surfvanor kartläggs av diverse organisationer. Detta åstadkoms med hjälp av tredjepartskakor som även kallas för "third party cookies". Är det någon som bör ta ansvar för detta eller är det något vi får leva med? Detta är mina reflektioner.
Är alla cookies desamma?
Nej. Det är skillnad på cookies och cookies, nämligen förstapartscookies och tredjepartscookies.
Förstapartscookies - för dig
Förstapartscookies gör främst livet enklare för dig som användare genom att spara valfria uppgifter och därmed tid. När du besöker en webbplats, via dator, smartphone eller tablet, skapas en förstapartscookie av webbplatsens server. Dess syfte är att meddela servern om att du anlänt till webbplatsen. Denna förstapartscookie är ditt unika ID. Den ska normalt endast kunna utläsas av samma webbplats server som utfärdade ditt ID. Med andra ord skapar varje unik webbplats ett unikt ID. Med hjälp av dessa cookies kan exempelvis adressen till en webbplats fyllas i automatiskt vid nästa besök som utförs via samma enhet. Du kan även spara dina inställningar så att dina användaruppgifter, preferenser och annan information fylls i automatiskt vid nästa besök.
Förstapartscookies kan även hjälpa vid arbete med optimering av webbplatser, detta ifall de använder sig av webbanalysverktyg som Google Analytics eller Adobe SiteCatalyst. Med hjälp av förstapartscookies kan besöksflöden studeras och slutsatser kring vad besökare finner intressant respektive mindre intressant kan dras. På så sätt kan webbplatsägare avgöra till vilken grad webbplatsen uppfyller sitt syfte.
Tredjepartscookies - för dem
Tredjepartscookies gör främst livet enklare för andra aktörer genom att spara uppgifter och därmed pengar för exempelvis annonsörer. Annonsörer sparar tid eftersom de i och med dessa cookies har bättre underlag för vad du som individ kan tänkas vara intresserad av. På så sätt kan de visa dig relevanta annonser istället för att chansa hejvilt. Vare sig du besöker en webbplats om skor, bilar eller varför myggbett kliar så hjälper dessa tredjepartscookies till med att kategorisera dig.
Tredjepartscookies skapas inte av samma webbplats som du besöker. Det är detta som är den utgörande skillnaden mellan förstaparts och tredjeparts cookies. När du besöker en webbplats kan både förstaparts och tredjepartscookies sättas.
Exempel: Du besöker nyhetssida, www.nyhetssida.com, som sätter en förstaparts cookie. Nyhetssidan är del av ett annonsnätverk och tillåter därmed annonser på deras webbplats. Därmed tillåter nyhetssidan att även tredjepartscookies från annonsnätverket sätts på din dator med ursprungsdomänen www.annonsnätverk.com. I och med att du har besökt tidigare sidor som är del av samma annonsnätverk har du även kategoriserats och annonserna som riktas till dig via nyhetssida.com handlar just om det du bör vara intresserad av.
Gratis har en dold kostnad
Vad har denna sorts kategorisering av oss som individer för negativa konsekvenser? Misskött hantering av personlig data med känslig karaktär. Att organisationer får information kring vilka preferenser du har när det kommer till exempelvis skor är en sak, men information kring vilka mediciner du går på etcetera är en annan. Företag som Google och Facebook erbjuder tillsynes sina produkter gratis, men deras publika avtal redovisar att så inte är fallet. De samlar båda information som kan användas för att antingen förbättra deras produkter, erbjudanden eller liknande. Som regelbunden användare av deras produkt känner jag att det rimligt att få använda mig av deras tjänster till priset av att de vet ifall jag är man eller kvinna, vilka språk jag talar och så vidare.
Hos vem ligger ansvaret?
Det kommer alltid finnas företag som utnyttjar individer som inte orkar läsa användaravtal eller liknande för att sedan sälja vidare privat information. Men det finns också de som försöker vara transparenta. Varken Google eller Facebook säljer vidare information som utvinns från deras egna produkter till andra parter. De använder all information som utvinns internt, inom deras egen organisation.
Sedan införandet av cookielagen 2011 har allt fler blivit medvetna om att vi inte är osynliga på nätet. Det som har uppdagats på senare tid är hur denna synlighet har missbrukats av vissa företag. Men ligger verkligen ansvaret hos dem?
Är man en myndighet eller organisation som tillhandahåller känslig information som kan associeras med besöket via en webbplats, då har man även ett ansvar. Man måste ha en klar översikt kring allt som har med webbplatsen att göra. Det kan tänka sig vara ett stort ansvar, men ska man hantera känslig information är det ett ansvar som måste tas. I de fall man har en teknisk leverantör av webbplatsen kan man vända sig till dem för att få hjälp. Det finns egentligen inget sätt att undgå detta på, ägaren är själv ytterst ansvarig.
Vad tycker du?
Har du några tankar kring vem ansvaret ligger hos eller något annat? Lämna gärna en kommentar!