EUs cookie direktiv kræver justering af webstatistik-modulerne
Biblioteker, der har implementeret Webtrends modulet, skal være opmærksom på EUs cookie-direktiv. Den betyder, at man er forpligtet til at indhente samtykke fra brugeren før statistik må opsamles på sitet.
Det er klart, at statistikken vil lide hårdt under det, og at vi ikke længere har en valid statistik herefter, men vi er desværre forpligtet til at introducere en måde at indhente brugerens accept.
Istedet for at alle ding-biblioteker finder hver deres måde at gøre det på, bør vi nok i TING-samarbejdet få udviklet kode een gang for alle der gør dette. Et modul det kunne være relevant at lægge koden i ville være webtrends-modulet. Google Analytics er heller ikke undtaget, så måske bør kode laves så brugerens accept indhentes uanset hvilke af disse moduler man anvender.
Leif Andreasen fra Kulturstyrelsen har netop (8. juni) udsendt dette:
"Vi er i Kulturstyrelsen blevet opmærksomme på, at en af bestemmelserne i Bekendtgørelse om krav til information og samtykke ved lagring af eller adgang til oplysninger i slutbrugeres terminaludstyr(1) i den tilhørende Vejledning om nye regler om lagring af cookies og lignende teknologier(2) entydigt forbyder brug af cookies til statistikformål uden brugernes samtykke.
Sidst i afsnit 4 Undtagelser står: Et eksempel på, hvor undtagelsen ikke finder anvendelse, er brugen af fx cookies eller lignende teknologier til webstatistik eller anden analyse af brugernes adfærd på en tjeneste (eller dele heraf). Webstatistik er sjældent en teknisk forudsætning for at levere en tjeneste og sjældent det formål, med hvilket brugere tilgår en tjeneste.
Kulturstyrelsen har derfor bestilt en sådan cookie-godkendelse tilføjet på bibliotek.dk.
Kulturstyrelsen må henlede opmærksomheden på at et bibliotek i sagens natur har ansvaret for at de til biblioteket tilhørende web-sites overholder den nævnte bekendtgørelse. Kulturstyrelsen har i dag orienteret systemleverandørerne om forbuddet på cookies til statistikformål via Bibliotekssystemleverandørbloggen http://syslev.wordpress.com/
Kulturstyrelsen har opfordret systemleverandørerne til at tage de nødvendige skridt og efter vores opfattelse kan biblioteket afvente en orientering fra jeres leverandør af bibliotekssystem. Andre leverandører af web-løsninger bør biblioteket kontakte direkte.
Kulturstyrelsen er opmærksom på den usikkerhed denne bestemmelse vil have for bibliotekernes web-statistik (f.eks. brug af KPI-index, Webtrends, Google Analytics m.v.). Denne usikkerhed er en konsekvens af ovennævnte bekendtgørelse."
Problemet er, hvordan vi får det implementeret. Den spegede sag det efterhånden er blevet er diskuteret mange steder, bare søg "cookie direktiv". Man kan forestille sig flere modeller:
1) Hård og kontant: Popup med "Dette site bruger cookies - accepter dem eller forsvind". Denne model vil sikre at statistikken er nogenlunde til at regne med statidgvæk.
2) Bar i toppen med info og accept-knap, som det tidligere IT- og Telestyrelsen implementerede det.
Det lader ikke til, at det er nok at oplyse om brugen af cookies på en underside. Det skal være synligt, det bliver grimt, og vores webstatistik bliver ikke det samme igen.
Kommentarer? Hvordan gør vi?
Kommentarer
Cookiecontrol modul
Der findes allerede et Cookie Control modul til Drupal, der netop er blevet udviklet med det formål at håndtere de nye direktiver. Det ville være oplagt at se på det ifm. Ding2.
Det findes dog kun til Drupal 7, så det er ikke en løsning ift. eksisterende Ding sites.
æv
Ja jeg har også tænkt over hvordan vi skal løse det...
Jeg havde håber på at vi kunne bruge en underside til det.... :-( (håber stadig lidt)
Men ellers er jeg nok mest til 2 forslag
Variant
For alle brugerer der logger ind, vil det være naturligt samtidigt at acceptere at der benyttes (3die parts) cookies til statisikformål. Det vil være naturligt idet vi ved loginproceduren indhenter og lagrer mange andre yderst personlige data, og vi af den vej alligevel vil kunne etablere et ønsket statistikgrundlag på serversiden.
For de brugere der ikke er logget ind er der udover ovenstående løsning #1 og #2 en tredie mulighed.
Det er muligt at indsamle statistik uden at benytte cookies. Det betyder blot at man ikke kan skelne unikke besøg, besøg og sidevisninger da statistikserveren kun vil modtage en information svarende til "Der er en bruger, som har set side X kl Y med følgende browserinfo Z"
En af de vigtigste parametere ved statistikindsamlingen er løbende at måle om den indsats man foretager sig på et produkt gavner eller skader. Det være sig på indhold, koncept eller teknisks plan.
I ret vid udstrækning kan man stadig opnå dette uden cookies. (Selvom man mister info bla. om besøgstid, bouncerates, unikke besøg og sider pr besøg.)
Vi kan tilmed skelne disse anonyme cookieløse statistikindsamlinger fra de komplette målinger af brugere som er logget ind.