Når du surfer rundt på nettet, bliver massevis af cookies efterladt. Små filer, som lagres på din computer.

Fra 25. maj kræver et nyt EU-direktiv, at du giver et 'informeret samtykke' til hver og én.

Men det er endnu ikke fastlagt, hvordan det nye direktiv skal blive praksis i cyberspace, og det skaber bekymring hos IT-Branchen - en forening, der repræsenterer 500 it-virksomheder.

Som det ser ud nu, må hver enkelt hjemmeside-ejer nemlig selv bestemme, hvordan der informeres om cookies.

»Det bliver en jungle for forbrugerne at surfe på nettet. De vil blive mødt med et utal af forskellige måder at oplyse om cookies på. Det skaber mere forvirring, end det giver oplysning til forbrugerne«, siger Jane Eis Larsen, der er direktør i IT-Branchen.

Beskyttelse er nødvendig
EU-direktivet er lavet for at beskytte dig, når du surfer rundt på nettet og måske ikke lige tænker over, at du efterlader dig spor, som andre kan udnytte.

»Cookies bruges i dag til en lang række tekniske formål med at optimere en hjemmesiden for brugeren, men bruges også til at skræddersy adfærdsbaseret markedsføring til lige netop dig«, forklarer Kresten Bay, kontorchef i IT- og Telestyrelsen.

»I udlandet ser vi også eksempler på, at man bruger cookies til at skabe regulære brugerprofiler af personer, som så videresælges til markedsføringsfirmaer«, siger han.

LÆS OGSÅ GUIDE: Så slet da de cookies

Der er da også bred enighed om, at forbrugerbeskyttelse er vigtig, når det gælder cookies. Problemet opstår, fordi det ikke er fastlagt, hvordan direktivet skal fungere.

»Det er en meget svær problemstilling at håndtere i praksis, og den vejledning, vi har fået af Europa-Kommissionen, er meget overordnet. Det vil formentlig kræve en væsentlig ændring af hele den måde, udbydere af tjenester har designet deres tjenester på. Det er et meget omfangsrigt arbejde, der skal gøres af onlinebranchen«, siger Kresten Bay.

Skrækscenariet er, at man skal klikke 'ja' i 15 bokse, hver gang man besøger en ny hjemmeside, men IT- og Telestyrelsen arbejder på, at det ikke bliver løsningen i praksis.

Standardformater efterlyses
Det nye direktiv, som Danmark implementerer 25. maj, betyder ikke, at cookies bliver forbudt.

I stedet sætter direktivet tre krav til indhentning af det nye samtykke: forbrugerne skal informeres, at informationen skal være specifik, og samtykket skal være frivilligt.

»Du skal have en klar og fyldestgørende information om, hvad der bliver lagret på din computer. Hvad er formålet med den lagring, hvem lægger den der, og hvor længe skal den være der«, siger Kresten Bay.

Så længe de tre kriterier er opfyldt, melder direktivet ikke noget om formen på samtykket.

LÆS OGSÅ Forbrugere bliver ufrivilligt forfulgt af reklamer på nettet

Hos IT-Branchen savner man nogle standardformater, der kan bruges af alle, så det bliver let for forbrugerne at forstå, hvordan de enkelte sites bruger cookies og til hvad.

»Hvis IT-Branchen forklarer det på en måde, politiken.dk på en anden og bilka.dk på en tredje, så bliver det ikke forståeligt for forbrugerne«, siger Jane Eis Larsen.

Ifølge hende vil der blive ligeså mange løsninger på det nye direktiv, som der findes sites, og det er ikke optimalt.

God løsning frem for panikløsning
Hos IT- og Telestyrelsen er man ikke afvisende over for idéen om standardformater.

»Jeg kan ikke love på stående fod, at vi kommer med konkrete tekster. Men vi kan måske præcisere, hvad de her tekster skal indeholde«, siger Kresten Bay.

Han understreger, at det vigtigste er at finde en god løsning frem for en panikløsning.

Hvis hver enkelt hjemmeside, der lagrer cookies, ikke finder en måde at implementere reglerne på, bliver den i princippet ulovlig sidst i maj.

LÆS OGSÅ Google bruger sin viden om dig