Så jeg tænkte hvad er status for hjemmeside ejere her, overholder i alle cookie loven?
Cookie loven siger jo følgende
1. Du skal gøre brugeren / besøgeren opmærksom på at siden bruger cookies.
2. Du skal informer om hvordan og omfanget af brugen af cookies.
3. Du skal give brugeren mulighed for at (samtykke) acceptere eller fravælge brugen af cookies.
3.1 (grey area) Du må ikke sætte en cookie for at tjekke om du må sætte cookies.
4. "Tekniske cookies" er ikke underlagt cookie loven.
mm.
Eventuel konsekvens - jeg kender ikke bøde størrelsen eller om den nogensinde har været disket ud
EksemplerHvis reglerne ikke efterleves kan dette straffes med bøde, jf. § 5 i bekendtgørelse nr. 1148 af 9. december 2011 om krav til information og samtykke ved lagring af eller adgang til oplysninger i slutbrugers terminaludstyr, også kaldet cookiebekendtgørelsen eller cookie-loven.
nemprogrammering.dk sætter cookies og spøger ikke om samtykke.
version2.dk sætter 20 cookies og spøger ikke om samtykke.
telia.dk sætter 13 cookies og spøger ikke om samtykke.
borger.dk sætter 5 cookies selv hvis du ikke giver dem samtykke (du trykker NEJ).
Når man læser forskellige artikler, blandt andet fra version2 så citeres det jo fra forskellige managere at
det er totalt umuligt at efterleve reglerne uden at sætte en cookie for at tjekke om de må sætte cookies (det altså en sjov tankegang).
Så dette blev til 5 punkter for .jsp, og der er plads til store forbedringer.
Såsom hvis man siger nej så bruger jeg ikke URL rewrite for et sessions id, jeg redirecter bare til refuse.jsp indtil der
siges ja tak til cookies.
Så hvad er status for jeres sites, overholder i alle cookie loven?Advarsel dette er mine egne noter for emnet, som ikke er skrevet rent
1) I create a new method for the request object called "checkAcceptance".
This method looks for a cookie called "acceptance" and return its value.
2) if the requested URL isint the frontpage and is not the refuse.jsp page call the new "checkAcceptance" method.
if "checkAcceptance" is false, redirect to refuse.jsp.
if "checkAcceptance" is true, follow the normal "flow".
3) Create the acceptance form
4) If the client accept cookies, create a new "acceptance" cookie and set its value to true and life to two days.
Afterwards redirect to jsessionid.do to create a jsessionid cookie.
5) Create a jsessionid cookie and redirect back to the frontpage which in this case is the calling page.