Andrey Sitnik snakket om hvordan man kunne bygge "local first"-applikasjoner der personlig informasjon er lagret lokalt, og serveren kun brukes til å få synkronisert data mellom ulike klienter. 📸: Kurt Lekanger

– GDPR krever ikke cookie-bannere. Den sier: Ikke spor brukerne!

PostCSS-skaperen Andrey Sitnik mener vi må slutte å spore brukerne, og har tips til utviklere som vil fjerne cookiebannerne helt.

Kurt Lekanger
journalist, kode24
Publisert

– Akkurat nå er web-en et fælt sted. Masse popups. Men vi er på en React-konferanse, om nettsider – og hvem lager dem? Det er oss.

Det sa Andrey Sitnik fra Evil Martians på React Norway-konferansen på Holmenkollen Park hotell forrige uke. Sitnik er blant annet kjent for å ha laget PostCSS, og er også lidenskapelig opptatt av personvern.

Han mener vi bør fjerne popups fra nettet.

– GDPR sier ingenting om at du trenger popups. GDPR-loven er veldig enkel: Ikke spor brukerne! sa Sitnik.

GDPR sier ingenting om at du trenger popups. GDPR-loven er veldig enkel: Ikke spor brukerne!

Straffer brukerne til de sier ja

Ifølge Sitnik er grunnen til at vi har popups, at de som lager nettsider har en idé om at de må samle så mye data som mulig av brukerne.

Cookiebannere er et såkalt dark design pattern, mener Sitnik. De blokkerer innhold, UI-et er uklart og den største knappen er ofte Ja-knappen. Eller Ja-knappen er på grønn bakgrunn, mens Nei-knappen er rød.

– Popup-konseptet ble laget for å tvinge folk.

Sitnik mener hele poenget med cookiebannere er å lure folk til å gi fra seg personlig informasjon. 📸: Kurt Lekanger

– Vi straffer brukerne til de aksepterer å gi oss personlige data.

Løsningen er enkel, mener han:

  • Bruk GDPR-kompatible analyseverktøy som for eksempel Plausible, Posthog, Matomo eller Umami
  • Ikke bruk popups
  • Spør brukerne når du trenger data (for eksempel i registreringsskjemaer)

Tips til utviklerne

Sitnik innledet foredraget sitt med å fortelle historier om hvordan innsamlede persondata har skapt problemer for mennesker verden over. Brukerdata har blitt solgt til og brukt av lyssky regimer for å identifisere regimekritiske personer, for eksempel.

Det er ikke mye som skal til før du kan kutte cookie-popupene helt, mener Sitnik.

Sitnik oppfordrer utviklere til å bygge personvernvennlige løsninger, slik at cookiebannerne kan kuttes helt. 📸: Kurt Lekanger

Men utviklere må være oppmerksomme på at det ikke bare holder å fjerne Google Analytics for å slippe cookiebanneret. Du må også:

  • Ikke last fonter fra offentlige CDN-er. Ikke bruk Google Fonts, men last ned og bruk fontene lokalt.
  • Ikke last JavaScript-biblioteker fra CDN-er.
  • Host analyseverktøy selv
  • Reduser antall tjenester du bruker

For nye prosjekter anbefaler Sitnik å tenke local first. Med det mener han å holde alt av data lokalt på klienten, og kun bruke serveren for synkronisering mellom ulike klienter (for eksempel PC og mobil).

– De valgene vi gjør om personvern i appene våre i dag, vil avgjøre hva slags samfunn vi lever i i morgen.

Du kan se hele foredrag til Sitnik (og resten av React Norway-konferansen) her:

informasjonskapsler personvern react norway artikkel cookies
Powered by Labrador CMS