https://preview.redd.it/p4qseehf59291.png?width=1706&format=png&auto=webp&s=6af662368bda3a225efcc9138eaeee6219cecb30

Jeg fornemmer en trist tendens blandt danske medier og tænker, at r/Denmark er godt sted til en diskussion af dette, da man tit støder på folk med stor viden/ekspertise/indsigt eller bare andre vinkler herinde.

Sagen er: Efter GDPR trådte i kraft fik vi (forbedret) retten til at sige nej til dataindsamling/-deling. Vi oplevede, at “cookie-bannere” ikke længere kun spurgte om lov til at gemme cookies, men nu også om siden måtte dele vores oplysninger med tredjeparter som annoncenetværk og analysefirmaer. Man hørte, at det nu var slut med “forced consent”/tvungen samtykke og “take it or leave it” var dødt – nu kunne man selv vælge, hvilke tredjeparter der måtte få ens oplysninger, og man kunne ikke nægtes adgang til en tjeneste, hvis man sagde nej til deling og denne deling ikke var nødvendig for at få tjenesten til at fungere.

Det lød jo godt, men kompliceret. De seneste år fornemmer jeg dog en trist tendens blandt fx danske medier som Århus Stiftstidende ([stiften.dk](https://stiften.dk)), Fyens Stiftstidende ([fyens.dk](https://fyens.dk)), BT ([bt.dk](https://bt.dk)), JydskeVestkysten (jv.dk). Nogle af dem er direkte ude i, hvad jeg ville kalde “forced consent” og “take it or leave it”. På [stiften.dk](https://stiften.dk) fx kræver nogle af artiklerne abonnement, mens andre er “gratis”/reklamefinansierede. Uanset om man køber abonnement eller ej, bliver man serveret reklamer, hvilket jeg ikke har problemer med overhovedet. Problemet er, at man kun kan få adgang til de “gratis” artikler, hvis man accepter \*AL\* dataindsamling og -deling. Det handler altså ikke om et ja eller nej til reklamer – reklamerne bliver serveret før man tager et valg, og uanset hvad valget er. Se eksemplet i det vedhæftede billede.

Nu er jeg personligt jøde med hæmorider, stemmer på Stram Kurs, er ved at købe en forlovelsesring til min kæreste, hemmeligt bøsse (lad være med at fortælle hende det, tak), desuden researcher jeg lidt på dildoer (til mig selv) og en overraskelses-rejse, hvor jeg kan fri til hende. /s

Disse ting ønsker jeg ikke at dele med andre på min færd rundt på internettet. Heller ikke uskyldige annonce- eller analysefirmaer, der serverer reklamer på millioner af sider. Jeg ønsker ikke, at der bliver dannet en personlig profil om mig. GDPR skulle give mulighed for at sige nej til dette.

[Stiften.dk](https://Stiften.dk) kræver at jeg giver lov til at lade tredjeparter analysere på min adfærd og nyhedslæsning, og at tredjeparterne må bruge denne information på min færd rundt på internettet.

Et andet trist eksempel er [bt.dk](https://bt.dk). Her kan jeg sige nej til dataindsamling/-deling med det samme, jeg ender på deres side, i en pop-up, og alle artiklerne kan læses. Lige indtil jeg har læst nogle forskellige artikler og bliver mødt af en sløret artikel og teksten “Må vi få dine cookies?” og en stor grøn knap “Giv lov”. Her tænker man automatisk, at man bliver nødt til at give lov, for at få adgang til artiklen. En hvid knap på hvid baggrund nedenunder den grønne knap giver dog mulighed for at sige nej. Det må siges at være et godt eksempel på “dark patterns”/”deceptive design”, der snyder en til at tage et andet valg, end man ønsker. Desuden har de ikke respekteret ens originale valg om at sige nej, men smider fælder undervejs, hvor man kan komme til at acceptere på trods af at man ikke ønsker det.

Personligt synes jeg, at det er trist at “gode danske” medier tager så uærlige strategier i brug. Hvis de ikke er direkte ulovlige i følge GDPR, går de i hvert fald i mod ånden i GDPR.

Hvad er jeres holdning? Synes I det er okay? Har I indsigt i, om loven er brudt, eller om det går lige til grænsen? Er de ikke tilstrækkeligt bange for, at Datatilsynet kommer efter dem? Har I det godt med, at danske medier/andre gør brug af “dark patterns”/”deceptive design”? Er det bare et vilkår på internettet? Påvirker det jeres billede af virksomhederne? Er det vigtigere at prisen på hver reklamevisning er høj (ved profilering og datahøst) eller at firmaerne respekterer et nej (og at reklamerne bliver mere upersonlige, eller i stedet er relateret til indholdet på siden)?

Undskyld for en væg af tekst! Håber på en interesse for diskussionen!

32 comments

  1. Personligt, så håber jeg der snart bliver givet nogle KÆMPE bøder ud til de virksomheder der, som du beskriver, er gået langt over stregen, GDPR reglerne er meget tydelige, det skal være ligeså nemt at sige nej, som det er at sige ja, og det overholder mange af dem ikke. Giv dem nogle kæmpe bøder, og forhåbentlig er der nogle af disse slyngler der går under.

    Hvad angår at betale med sine cookies for at få adgang til en artikel eller hjemmeside, så håber jeg virkelig ikke det er lovligt, men jeg kender ikke lovgivningen så præcis på det område.

    Hvis man er træt af at trykke afvist hundrede gange hver dag, så kan jeg varmt anbefale [denne extension](https://cs.au.dk/da/news-events/consent-o-matic-dk), den har taget stort set alle hjemmesider jeg har besøgt siden jeg installerede den for nogle dage siden.

  2. Præcis denne problemstilling, med dette eksempel er ofte oppe og vende på Reddit.

    I det ene ringhjørne er argumentet “enten betaler du med penge, eller også med data”. Altså en form for 0-sum – information for data eller kontanter.

    I det andet ringhjørne står OP.

    Min erfaring er at I når til midten og udveksler slag, inden i forskanser jer i hvert ringhjørne igen.

  4. Journalister skal have løn, og reklamer betaler ikke nok til at holde aviserne kørende. Som bruger kan jeg enten betale med tid/penge eller jeg kan betale med data hvis jeg ønsker at se artiklen. Jeg synes det er fjollet at lade som om at penge er et ædelt betalingsmiddel, men data er noget slemt stads, lad folk betale som de har lyst.

    Helt personligt er jeg lidt ligeglad med at dele min data, men det var utrolig irriterende konstant at skulle klikke på cookie popups hele tiden, og jeg har også fornylig installeret en extension til at gøre det for mig.

  5. Den er svær fordi at et eller andet sted har vi en forventning til at enormt meget information på nettet er gratis.
    Og det er blandt andet det der skader meget af nyheds flowet, fordi de skal jo tjene penge på en eller anden måde.

    Så fra min side at syntes jeg faktisk det er ok at sider siger “Jamen vi har brug for penge til at køre rundt, så enten betaler du på en eller anden måde eller også kan du altså ikke bruge vores side” og vis de ting de bruger mere tid på, så bliver betragtet som ‘ekstra’ dvs koster mere, jamen så er det bag abonnement.

    Det syntes jeg er ok, og ikke rammer GDPR som jeg ser det, det er et valg du kan tage. Der er intet sted der står at de skal give dig adgang til alt bare for din data.

    Det er jo firmaer vi snakker om, der har ansatte og disse skal have løn på en eller anden måde, og der er udgifter der skal betales.

  6. Det tyske [datatilsyn](https://mediawatch.dk/Medienyt/Web/article12590203.ece) i en delstat har meldt, at denne model er inden for rammen af GDPR. Så tror umiddelbart, at det er helt i orden.

    Personligt kan jeg heller ikke se et problem med det. Du har mulighed for at opte out eller betale for adgang enten med din dyrebare data eller x antal kroner om måneden. Ergo har du et frit valg. Der er egentlig ikke noget suspekt ved den praksis imho. Men meld det til Datatilsynet og se, hvad der sker?

  7. Har aldrig forstået hvorfor folk er så skræmt af cookies.
    Det bruges jo umiddelbart bare til målgrupper og markedsføring.

    De fleste firmaer som ikke sælger dataene benytter sig alligevel af server side tracking nu.

    Edit: Der er desuden ikke rigtig noget remarketing på sex legetøj 😉

  8. Når steder som bt.dk eller dr.dk har et kasse midt i en artikel som beder om samtykke til cookies, så er det som regel fordi de har integreret et element fra en 3. part som bruger cookies, f. eks. Youtube eller Twitter.

  9. Du har skrevet et langt indlæg om, at du er sur over, at journalister skal have løn?!?

    Ingen af dem du nævner tvinger dig til dataindsamling, hvis du betaler (penge), så behøver du ikke give dit samtykke. På bt. virker deres scriplebaserede nyheder dog stadig ikke, så der er jeg holdt op med at betale. Med andre ord, du kan vælge at betale med penge eller data, men det er vel fair nok, at de ikke gider arbejde gratis?

  10. Er det ikke så enkelt, at man lader være med at bruge disse sider hvis man mener at det er et problem?

    Eller er det for enkelt? Det er super nemt at filtrere snart sagt alle reklamer fra, på hele ens netværk – det er naturligvis en moralsk gråzone, da diverse sider lever at at vise reklamer, men sådan er der der så meget.

  11. Og alt det er grunden til at jeg bruger en adblocker og diverse andre værktøjer til at forhindre hjemmesider i at sende mere end højst nødvendigt til tredjepart, det eneste en hjemmeside skal sende noget som helst til er serveren der hoster, alle andre parter er irrelevante.

    Stoler sgu’ ikke på mig andre end mig selv til at beskytte mit privatliv.

  12. Overordnet set er jeg glad for at vi er nået hertil hvor der bliver spurgt, hvor man har noget der ligner frivillighed og at man kan “vil du A eller B?”.
    Det er mig stadig et problem at ikke kunne gennemskue det sorte hul mine data kunne forsvinde ud i, men det er bedre end at det bare sker.

  13. VPN + adblock + Ghostery. tror aldrig jeg har set ”forced” accept af cookies, men måske er det pga jeg bruger div extensions til chrome ?

  14. Det er ikke nødvendigvis i strid med GDPR, men det er formentlig i strid med cookiebekendtgørelsen, som dog ikke rigtig bliver håndhævet

  15. Man har ikke krav på at kunne komme ind på alle hjemmesider. Eneste krav er at man er upfront med sine cookies. Det Eneste der reelt mangler er en en tredje hvid boks der siger afvis alt og som leder til en tom side eller din browser standardside eller noget. Da det skal være lige så nemt at afvise som det er at acceptere

  16. Argumentet om, at medierne og deres ansatte skal tjene penge og lønnes, på baggrund af enten en betaling eller afgivelse af data, er jo for så vidt korrekt. Data er et betalingsmiddel nu om dage – og det er for så vidt fint.

    Det er dog et problem, hvis/når dette ikke sker i hht. loven. Og det er hvad OP helt fair stiller spørgsmålstegn ved.
    Det er ikke et forbrugeransvar, at medierne ikke kan finde en forretningsmodel – hvor data er forbrugerens betaling – som fungerer, men det er derimod mediernes pligt og ansvar at gøre dette efter gældende lovgivning.
    Er medierne ikke i stand til at finde en sådan model, så må de enten gentænke modellen, eller selv advokere for en lovændring som tilgodeser deres behov.
    At omgå gældende lovgivning er ikke en korrekt måde at skabe en forretning på.
    Hvis man som forbruger må afgive data for at opnå et produkt, må man også kunne forvente at den proces forløber efter spillereglerne.

    Jeg kan af gode grunde ikke sige med fuld sikkerhed om de omtalte medierne er på den rigtige eller forkerte side af stregen – de må de relevante instanser tage stilling til.
    Men jeg kan som forbruger godt tillade mig at være kritisk i forhold til mediernes snedige brug af mekansimer som forsøger at omgå lovgivningen, uanset om det er for at kunne lønne medarbejdere eller skabe overskud på bundlinjen.

    Regler er regler, og der er intet i den juriske verden som lader målet hellige midlet.

  17. Ja.

    Anyway, hvad er løsningen på folk som dig der vil modtage en ydelse fra et medie, som ikke vil betale for det, eller give adgang til tracking.

    Hvad er din løsning? Skal de tvinges til at give dig en gratis ydelse?

  18. Jeg har læst tråden her igennem og har læst argumentet at diverse sites (primært nyhedssites?) ikke kan forventes at stille deres indhold til rådighed gratis, og at det derfor er fair at bede brugeren betale ved at lade sig tracke (eller i nogen tilfælde slippe for tracking ved at betale med rede penge).

    Jeg er i udgangspunktet imod tracking via cookies. Men jeg kan godt se argumentet. Man kan ikke forvente at få alt gratis.

    Problemet er, at jeg ikke er sikker på at folk forstår hvad “tracking” er. Jeg gør ikke 100% selv. “Sælges videre til 3. part”? Hvem er “3. part”? Og HVAD trackes og sendes videre? Hvorfor ved Google lige pluselig at jeg læste om aktiekurser på børsens website? Det var vel Børsen jeg gav samtykke til at tracke mig, og ikke Goolge? Hvorfor ved Facebook nu at jeg købte letmælkscutura med banansmag på nemlig? Det var vel nemlig jeg hade en deal med omkring mine cookies og ikke Facebook?

    Jeg ved godt at her er det fordi at Google og Facebook er “3. Part”. Eller det er noget med at det er en databroker der er “3. part”, og så har Facebook og Google købt oplysninger om min færden herfra? Så… hvad? Så når jeg siger “ja” til cookies så bliver mine oplysninger sat til salg hos en databroker og alle i verden kan købe oplysningerne? Der stod bare “3. part” i det med småt i pop up’en.

    Og jeg er ikke lige så klog som alle jer andre kloge hoveder her på reddit. Men i min store arrogance vil jeg påstå, at jeg er lidt mere med på hvad der foregår end standard hr. og fru Danmark. Bare en lille smule. Og som det fremgår ovenfor så er min forståelse stadig kun på et “Det er noget med at…” niveau. Jeg er stadig ikke præcis med på hvad det betyder at sige “ja” til tracking.

    Jeg kunne tage mig sammen og gøre mig selv klogere på emnet. Det har jeg for det første forsøgt, og bliver bare mere deprimeret af det. Og for det andet så synes jeg ikke det er rimeligt at blive bedt om at betale med tilladelse til tracking, når det nærmest kræver en p.hd. i big data at forstå hvad der foregår.

    TLDR: Det er fair nok at man vil have betaling for sit content. Hvis man betaler med penge, så kan de fleste forstå og overskue konsekvenserne af transaktionen. **Når man betaler med tracking så aner de fleste ikke en skid om hvad det egentlig vil sige, og det er reelt det, der er problemet her.**

  19. Jeg ser det som en mellemvej på vejen til paywallen. Det er for mig bare ærlighed mht. hvorfor du måske kan få adgang mod reklamer og tracking. Ligesom at høre på elendige reklamer på lokalradio.

    Jeg er helt enig i at de bør fortælle klart hvad det er for noget tracking man giver lov til og så må folk afgøre om de gider det eller ej (og tage modforholdsregler).

    Er det ikke bare ærlighed om det som de gjorde før uden at fortælle det?

  20. Så længe de er så åbne omkring det, som på dit eksempel, så synes jeg det er helt i orden.

    Så har folk mulighed for at tage et oplyst valg.

    Det er ikke billigt at drive et medie eller anden hjemmeside, og der er for mange der snylter med en AdBlocker og samtidig brokker sig over pay walls.

  21. Jeg er ikke sikker på man løser det ved at gøre det til en moralsk problemstilling så længe det er en valid forretningsmodel.

    At tjene penge på folks data er i dag så integreret en del af hverdagen, at det er en sjælden – og typisk betalt – oplevelse at foretage sig noget bare nogenlunde anonymt.

    Apple er begyndt at markedsføre sig på at man kan betale for anonymitet, og det vinder frem flere steder, så på den måde får Zuckerberg og de andre jo ret i at data er de fattiges betalingsmiddel og den store sociale equalizer på nettet.

    Så længe det er tilfældet kan vi brokke os til vi er blå i hovedet, men hvis man gerne vil have nyhederne ud til så mange som muligt i en verden hvor kun meget få vil betale, skal pengene jo komme et sted fra.

  22. > Et andet trist eksempel er bt.dk.

    Det er sandt. bt er sørgeligt, og man burde undgå det generelt.

    Ang dit spørgsmål, så er jeg helt enig, og jeg kan forsikre dig om, at de går lige til grænsen er bare smadrer over den uden at bekymre sig før det er for sent.

  23. Såvidt jeg ved var der en regel om at nej til cookie consent IKKE måtte blokere indhold som ellers var tilgængeligt. Det er kun et spørgsmål om tid før de bliver sat på plads.

  24. Selvfølig synes jeg det helt okay. JEg synes slet ikke de burde spørge om consent. Men på samme tid er jeg også enig med dig at det imod GDPR som skrevet. Så jeg synes vi skal ændre GDPR ved at afskaffe de her consent forme. Det er komplet ligeglydigt for folk 99% af tiden, og mere information er rigtigt godt fordi så kan firmaer forske, udvikle bedre produkter, mere relevante ads vi kan fange kriminelle osv.

  25. Lige en interessant sidenote, jeg kom i tanke om i forhold til dine hæmoridejødejoke:

    Sådan noget cookiebaseret målrettet marketing er ofte IP specifikt. Det vil sige at det bliver sendt til alle devices på en given IP så altså hvis dig og din partner og andre samboende er koblet op til samme internetforbindelse, eller jeres telefoner jævnligt deler wifi, vil I med garanti opleve at få reklamer som var tiltænkt hinanden.
    Når der så lige pludselig dukker hæmoridecreme op på alles devices, er der ikke tvivl om at der er en i hustanden med ondt i røven. Dette kunne også være graviditetstests, Soldiers Of Odin propaganda eller måske julegaveindkøb.

    Privatlivet bliver i den grad indskrænket. Og så er det ligegyldigt at du har ad-blocker hvis din partner ikke har.

  26. En anelse offtopic, men alligevel ganske relevant. Jeg er af den opfattelse af at man som slutbruger gør klogest i at beskytte sig selv og sit privatliv i det omfang det er muligt rent teknisk – indtil vi får styr på GDPR, hvis vi gør.

    Jeg vil tillade mig at efterlade et link til denne sub, som flittigt diskuterer online privatliv, og måder hvorpå det kan vedligeholdes. Det kunne f.eks være at installere et par extensions i sin browser som hjælper med at forhindre tredje-parts cookie deling automatisk, osv.
    /r/privacy

  27. selvom du siger nej til tracking og cookies, så er det min erfaring at 9 ud af 10 virksomheder og organisationer uploader deres kundedatabase til google og facebook for bedre at kunne målrette deres reklamer, også selvom de ikke har skrevet nogen steder at de gør det

    jeg er mere bekymret over hvad nets og mobile pay indsamler end facebook og google

    hvis man kan spare ~20% på sin tur over storebælt ved at oprette en konto, så må der være ugler i mosen.

    generelt syntes jeg det er problematisk med alle de pay-by-plate løsninger der dukker op over det hele efterhånden, nummerpladen bliver jo skannet hvad enten man er medlem eller ej og hvad sker der med de informationer

  30. Den her snak kommer frem på Reddit fra tid til anden og næsten altid med samme respons fra kommentarsporet. Jeg tillader mig at komme med et perspektiv fra en marketing/annoncørvinkel, hvor jeg til dagligt prøver at manøvrere i, hvad man må og ikke må. For det er borderline umuligt.

    GDPR har ført mange gode ting med sig, blandt andet retten til indsigt i de data, en given virksomhed har om dig. Det samme gælder retten til at blive slettet. Bum, værktøjerne findes nu til at blive glemt at de onder virksomheder. Hvad GDPR ikke har gjort særligt godt er fx via manglen på håndhævelse med klare domme og udfald til at sætte præcedens. Desuden har GDPR medført beyond besværlige processor for at arbejde med data internt i virksomhederne, såfremt man vil være compliant, hvilke stjæler en masse tid – og tid er penge og penge skal jo ind fra kunderne. Til sidst, og det er vel egentlig kernen her, så var GDPR ikke alignet med ePrivacy regulativerne, som vedrører netop cookies og digitalt samtykke til at blive tracket.

    At forsøge at navigere i ePrivacy, ligesom GDPR, er som at leve i det vilde vesten. Igen mangler der håndhævelse af reglerne (vi har måske set en håndfuld på EU-plan) som i bedste tilfælde er tvetydige og i værste tilfælde er direkte misledende. Derfor er domme og præcedens den eneste måde, en website-ejer eller virksomhed, med bare lidt ro i maven kan forsøge at konfigurere sit consent-setup.

    Jeg er selv forbruger og respekterer, at folk har forskellige perspektiver på dette emne. Min egen professionelle overbevisning er dog, at digitale reklamer er kommet for at blive og jeg vil hellere have personaliserede reklamer for produkter, jeg med en vis sandsynlighed kunne finde interessante end de generiske reklamer, jeg ville få alternativt. Min “data” er sgu ikke så meget værd, som nogle herinde prøver at gøre det til. Virksomheder er blot ude efter at præsentere annoncerer med stærst muligt præcision (læs: hos dem som gerne vil have produktet) og har virksomheden ikke lyst til at agere annonceplatform, ja så må de jo opkræve en anden form for betaling for deres produkt.

  31. Det burde være ulovligt at kalde et produkt gratis, når man betaler via data. Om data i den moderne økonomi skal ses som en art valuta eller et produkt ved jeg ikke, men der er i bedste fald tale om en byttehandel. Bytter man, er det man modtager ikke gratis.

  32. Pro tip. Skriv “.” Enten efter .dk/.com eller til Aller sidst for at fjerne popups som disse.

    https://m.youtube.com/watch?v=OOdk5-PMoQk.

    Ellers installer cookie sletter fra videoen. Det er #2 addon.

    Det er ulækkert hvor meget data diverse hjemmesider har på én. Da shitstorm med Facebook kom ud bad jeg om min data, der var 40 lydfiler af 10-30 sek jeg ikke havde optaget af baggrundslyd. 🤮🤮 og så snart du har fb åben og bruger andet af internettet tracker den dig også så det kan ikke undgås. Er du paranoid så få en vpn, adblock og cookie sletter. Det hjælper meget.

Leave a Reply