Project

General

Profile

Bug #3585

GDPR og Persondataforordningen: Cookies i DDB CMS TESTETS SAMMEN MED 3594

Added by Rolf Madsen over 2 years ago. Updated 2 months ago.

Status:
Resolved (tag version)
Priority:
Immediate
Assignee:
Estimated time:
URL med eksempel:
Kategorier:
Driftsvedligehold - Refaktorering (Opdatering af kodebasen)

Description

Problemstilling

Der benyttes følgende cookies i DDB CMS:

•    Session - giver brugerne mulighed logge ind og bruge de services biblioteket stiller til rådighed
•    Analytics - Vores webstatistik værktøjer anvender cookies til at tracke besøg.
•    Diverse - Der er muligvis flere steder vi anvender cookies til at huske hvad brugeren har valgt,fx om facetter skal være udfoldet.  

Cookies er beskrevet i Dokumentet "Sikkerhed i DDB CMS" under https://platform.dandigbib.org/projects/ddb-cms/wiki/EU's_Cookie_direktiv.

Mål

  1. En kortlæggelse af hvilke cookies der sættes.
  2. At give brugerne mulighed for at fravælge at cookies sættes uden at hindre brugen af DDB CMS.

Løsningsforslag

Afklaring og løsning af følgende:

  1. Er der flere steder hvor vi anvender cookies til at gemme brugervalg?
  2. Hvilke typer cookies sættes?
  3. Hvad kan vi gøre for at give brugerne mulighed for at fravælge at cookies sættes?
  4. Undersøg den nyeste version og opdatér EU cookie compliance modulet

 

3585-withdraw-consent-1.PNG (45.2 KB) 3585-withdraw-consent-1.PNG Simon Holt, 09/23/2019 01:37 PM
3585-withdraw-consent-2.PNG (45.5 KB) 3585-withdraw-consent-2.PNG Simon Holt, 09/23/2019 01:37 PM
3585-constent-storage-example.png (12.2 KB) 3585-constent-storage-example.png Simon Holt, 05/06/2020 04:03 PM
3585-withdrawbanner-updated-styling.png (1.09 MB) 3585-withdrawbanner-updated-styling.png Simon Holt, 05/14/2020 04:41 PM
Skærmbillede 2020-06-30 kl. 14.40.27.png (592 KB) Skærmbillede 2020-06-30 kl. 14.40.27.png "Privatlivsindstillinger" widgit i samspil med Biblioteksvagten widgit Gitte Barlach, 06/30/2020 02:41 PM
Skærmbillede 2020-06-30 kl. 14.07.59.png (97.4 KB) Skærmbillede 2020-06-30 kl. 14.07.59.png Mulighed for tilbagekald samtykke Gitte Barlach, 06/30/2020 02:42 PM

Related issues

Related to DDB CMS - Bug #3532: SAMLESAG - GDPR og persondataforordning - GDPR analyse af DDB CMSResolved
Related to DDB CMS - Bug #3659: GDPR og persondataforordningen: Default kontaktformularen skal overholde GDPR (Sti: /contact)Resolved (tag version)
Related to DDB CMS - Bug #4687: Cookiepop-up vises ikke på DDB CMS 31. - INTET PR - TESTES MED #3585; AFVENTER DENNEResolved
Is duplicate of DDB CMS - Bug #3594: GDPR og Persondataforordning: EU Cookie compliance - WebtrekkResolved (tag version)
Has duplicate DDB CMS - Bug #4314: "Luk boks"-kryds på cookieboksenClosed
Has duplicate DDB CMS - Bug #4745: Samtykke vedr. cookies på hjemmesideClosed

History

#1 Updated by Rolf Madsen over 2 years ago

  • Related to Bug #3532: SAMLESAG - GDPR og persondataforordning - GDPR analyse af DDB CMS added

#2 Updated by Simon Holt over 2 years ago

Lige et par hurtige kommentarer til løsningsforslag:

1. Der er meget tvivlsomt, at der ligger noget personhenførbart i disse typer "brugervalg-cookies". Men det bør undersøges

3. Ift. til opt-out/opt-in er denne nye feature i eu_cookie_compliance modulet interessant: https://www.drupal.org/project/eu_cookie_compliance/issues/2954007. Der er desuden en rigtig god tråd om det her: https://www.drupal.org/project/eu_cookie_compliance/issues/2933614

 

#3 Updated by Rolf Madsen over 2 years ago

Det lyder rigtig godt!

Har jeg forstået det korrekt at vi stadig har brug for et specifikt opt-out link for Webtrekk på siden https://vanilla-fbs.ddbcms.dk/cookies skal vi have indsat et opt-out link til Webtrekk ligesom vi også har haft til Webtrends?

Se: #3594

Option 1 - Sæt en OptOut cookie korrekt for Webtrekk

Kilde: https://support.webtrekk.com/hc/de/articles/115001249285-Wie-setzt-man-den-OptOut-Cookie-korrekt

https://support.webtrekk.com/hc/de/articles/115001249285-Wie-setzt-man-den-OptOut-Cookie-korrekt

a href=# onClick="onClick="(function(){return new webtrekkV3}()).setCookie('webtrekkOptOut', 1, 60*60*24*30*12*5); alert('Du har nu fravalgt cookies fra Webtrekk');">Jeg ønsker at fravælge cookies fra Webtrekk.</a>

<a href=#onClick="(function(){return new webtrekkV3}()).sendinfo({linkId : 'event_optout'}); (function(){return new webtrekkV3}()).setCookie('webtrekkOptOut', 1, 60*60*24*30*12*5); alert('Du har nu fravalgt cookies fra Webtrekk.');">Jeg ønsker at fravælge cookies fra Webtrekk.</a>

NB. Jeg har tilføjet dansk oversættelse, men kan i øvrigt ikke gennemskue forskellen på de to links.

Option 2 - Webtrekk opt-out HTML generator

Kilde: https://converlytics.com/webtrekk-opt-out-link-generator/

<a href=# onClick="wt.sendinfo({linkId : 'event_optout'});(new webtrekkV3).setCookie('webtrekkOptOut', 1, 60*60*24*30*12*5);alert('Du har nu fravalgt cookies fra Webtrekk.');">Jeg ønsker at fravælge cookies fra Webtrekk.</a>

#4 Updated by Rolf Madsen over 2 years ago

  • Related to Bug #3594: GDPR og Persondataforordning: EU Cookie compliance - Webtrekk added

#5 Updated by Rolf Madsen over 2 years ago

  • Target version changed from Release 29-2 - Bugfixes (Vejle) to Release 33 - Bugfixes

#6 Updated by Simon Holt about 2 years ago

  • Status changed from Ready for development to Needs design decision
  • Assignee changed from Simon Holt to Rolf Madsen

Denne er løst i #3594.

#7 Updated by Rolf Madsen about 2 years ago

  • Related to deleted (Bug #3594: GDPR og Persondataforordning: EU Cookie compliance - Webtrekk)

#8 Updated by Rolf Madsen about 2 years ago

  • Is duplicate of Bug #3594: GDPR og Persondataforordning: EU Cookie compliance - Webtrekk added

#9 Updated by Rolf Madsen about 2 years ago

  • Status changed from Needs design decision to Technical test
  • Target version changed from Release 33 - Bugfixes to Release 29-2 - Bugfixes (7.x-4.5.0)

#10 Updated by Rolf Madsen about 2 years ago

Bør https://www.drupal.org/project/eu_cookie_compliance ikke i samme ombæring opdateres til 7.x-1.25, som er GDPR versionen?

#11 Updated by Rolf Madsen almost 2 years ago

  • Subject changed from GDPR og Persondataforordningen: Cookies i DDB CMS to GDPR og Persondataforordningen: Cookies i DDB CMS TESTETS SAMMEN MED 3594
  • Status changed from Technical test to Needs design decision

#12 Updated by Simon Holt almost 2 years ago

Bør https://www.drupal.org/project/eu_cookie_compliance ikke i samme ombæring opdateres til 7.x-1.25, som er GDPR versionen?

Det synes jeg lyder som en god ide. Jeg tager lige et nærmere kig på hvad opdateringen indeholder.

#13 Updated by Rolf Madsen almost 2 years ago

  • Target version changed from Release 29-2 - Bugfixes (7.x-4.5.0) to Release 30 - Bugfixes

#14 Updated by Rolf Madsen almost 2 years ago

  • Status changed from Needs design decision to Ready for development
  • Assignee changed from Rolf Madsen to Simon Holt

#15 Updated by Christel Krabbenhøft over 1 year ago

  • Target version changed from Release 30 - Bugfixes to Release 31 - bugfixes

#16 Updated by Simon Holt over 1 year ago

Til orientering: https://www.drupal.org/project/eu_cookie_compliance er opdateret til 1.28 i #4207 ifb med sikkerhedshul. Der er set bort fra GDPR-funktionalitet: 

Kasper skriver i sagen:

De nyere versioner af modulet er blevet opdateret til at kunne håndtere GDPR. Eftersom vi i vores tilfælde ikke har behov for at afgrænse diverse scripts og cookies, så har jeg konfigureret modulet til at virke som det gjorde før.

 

#17 Updated by Christel Krabbenhøft about 1 year ago

  • Target version changed from Release 31 - bugfixes to Release 32 - Bugfixes

#18 Updated by Rolf Madsen about 1 year ago

  • Description updated (diff)

#19 Updated by Simon Holt 12 months ago

Jeg har kigget nærmere på GDPR-relateret funktionalitet i den seneste version. Følgende indstillinger relevant at kigge på:

1. "Samtykke ved klik" - "By default by clicking any link or button on the website the visitor accepts the cookie policy. Uncheck this box if you do not require this functionality. You may want to edit the banner message below accordingly."

Denne indstilling er lige nu slået til og betyder, at brugeren bare skal klikke på et eller andet link på siden, for at pop-up forsvinder og man har accepteret cookies.

Jeg er lidt i tvivl om, det er i orden vi bruger denne indstilling? Det gør det selvfølgelig nemmere for brugerne, men man kunne frygte, at mange bare begynder at klikke rundt på siden uden at have set pop-up'en og slet ikke ved de har accepteret noget. 

En anden ting er, at vi slet ikke nævner noget om dette i teksten. F.eks. "Ved at klikke på et link på siden, accepterer du samtidig cookies". Modulet anbefaler selv, at man nævner dette i teksten, hvis man øsnker at anvende denne indstilling.

Dertil kommer spørgsmålet om, vi overhovedet overholder GDPR i danmark med denne instilling og om det er påkrævet at brugeren SKAL trykke på en accepter-knap. Der en diskussion om det i følgende issue. Specielt denne kommentar: https://www.drupal.org/project/eu_cookie_compliance/issues/1568590#comment-6033128.

Men muligvis skal vi spørge en jurist til råds?

2. Samtykke-metoder

Modulet har 4 forskellige metoder til samtykke fra brugeren. Ifølge modulets dokumentation er metode b. "Opt-in" GDPR-compliant.

  • a. "Consent by default": Dette er standard metoden og den vi benytter nu. Der er faktisk ingen form for samtykke og pop-up'en fungerer mere som information til brugeren. Siden kan frit bruges selvom brugeren ikke trykker accepter og der er ingen cookies eller scripts der blokeres. Trykker brugeren accept sker der heller ingen ting udover at der sættes en cookie i klienten, som husker at brugeren har trykket accepter. Den eneste effekt er, at pop-up'en ikke bliver vist igen.
  • b. "Opt-in": Her fjernes alle cookies som standard hvert 5. sekund, UNDTAGEN Drupals PHP Session cookie og cookies listed under "Whitelisted cookies" i konfigurationen. Scripts listet under "Disable JavaScripts" i konfigurationen fjernes også. Først når brugeren trykker accepter sættes en cookie som får modulet til stoppe med at gøre dette.
  • c. "Opt-in med kategorier": Man definerer forksellige kategorier af cookies og brugeren kan vælge fra en liste hvilke de tilvælger. 
  • d. "Opt-out" Der fjernes ingen cookies eller scripts som standard. Hvis brugeren trykker på opt-out knappen i stedet for accepter, vil den begynde at fjerne cookies/scripts ligesom beskrevet ovenstående ved opt-in metoden.
  • e. "Do-Not-Track" I HTTP-protokollen er det muligt at sende en do-not-track header. Browsere kan indstilles til at sende denne header. F.eks. i Chrome går man ind under Indstillinger > Avanceret og slår "Send en "Do Not Track"-anmodning sammen med din browsertrafik" til. I denne consent metode respekterer modulet denne header. Der vises stadig pop-up banner med accepter knap, men denne er mere til information ligesom ved metode a. Det der er afgørende, er brugerens do-not-track indstilling i klienten. Det lader til at do-not-track er slået til som standard i Firefox mens den er slået fra i Chrome.

Vil gerne lige understrege, at modulet altså ikke piller ved PHP session cookie uanset hvad, som er den cookie der styrer at brugerne er logget ind. Alle cookies undtagen PHP Session cookie og whitelisted cookies fjernes af modulet hvis brugeren ikke har accepteret (opt-in) eller hvis brugeren nægter cookies (opt-out). Modulet tjekker ved page load efter cookies der skal fjernes og efterfølgende hvert 5. sekund. Modulet kan også fjerne scripts man har listed i konfigurationen.

3. Opbevaring af samtykke

Modulet indeholder funktionalitet til at gemme samtykke. Det der gemmes er bruger-ID, IP-adresse, timestamp for samtykke, hvilken revision af cookie-informationssiden brugeren har givet samtykke på grundlag af og om brugeren har accepteret eller ikke accepteret. Hvis brugeren ikke er logget ind er det dermed kun IP-adressen vi har til at identificere den der har givet samtykke, så ved ikke hvor brugbart det er. Modulets standard implementation til opbevaring af samtykke er heller ikke særlig performant (bruger DB og kan resultere i mange skrivninger). Så hvis vi vælger at bruge denne funktionalitet skal vi nok kigge på at bruge modulet "EU Cookie Compliance Extras" der indeholder en syslog implementation: https://www.drupal.org/project/euccx 

 

#20 Updated by Simon Holt 12 months ago

4. Tilbagekaldelse af samtykke

Denne funktionalitet giver brugerne mulighed for at tilbagekalde deres samtykke via en ny pop-up banner, der bliver vist hvis brugeren tidligere har givet samtykke. Se vedhæftede screenshots. Pop-up bliver som standard minimeret til en lille flydende widget (ligesom biblioteksvagten) og pop-up kommer frem, når man trykker på den.

Bemærk at denne pop-up kun kommer hvis brugeren har givet samtykke. Hvis de har afvist at give samtykke er der umiddelbart ikke mulighed for at fortryde opt-out.. med mindre vi selv implementerer denne mulighed et eller andet som f.eks. på cookie siden.

Ifølge modulets dokumentation kræver GDPR at man giver mulighed for tilbagekaldelse:

"GDPR requires that withdrawing consent for handling personal information should be as easy as giving consent. This module offers a tab button that when clicked brings up a message and a button that can be used to withdraw consent."

 

#21 Updated by Simon Holt 12 months ago

  • Status changed from Ready for development to Needs design decision
  • Assignee changed from Simon Holt to Rolf Madsen

Foreløbigt PR: https://platform.dandigbib.org/issues/3585

Beskrivelse fra Github:

  • Updates EU cookie compliance to fix an issue with jQuery cookie library (see commit message).
  • Enable opt_out method (for now). Alternative we can use opt_in or opt_in with categories which should be more GDPR compliant (this is currently being decided by DDB)
  • Enable withdraw consent.
  • Update/enable several other settings
  • Integrate Webtrekk opt-out with EU cookie compliance banner. This is an alternative solution to the one presented in #1125 where Webtrekk opt-out is implemented on cookie info page. Perhaps both solution could be used.

Could also add:

  • Storage of consent (currently being decided by DDB if this is necessary).

#22 Updated by Rolf Madsen 12 months ago

  • Assignee changed from Rolf Madsen to Simon Holt

@Simon, har du et link til PR?

Du har refereret til dette issue øverst i kommentaren https://platform.dandigbib.org/issues/3585#note-21.

P.S. Jeg lige ved at rykke jura teamet for en afklaring på de spørgsmål du har oplistet!

#23 Updated by Simon Holt 12 months ago

Hej Rolf. Det var en fejl. Her er link til PR:

https://github.com/ding2/ding2/pull/1538

Bermærk jeg har tilføjet en ny samtykke-metode som modulet tilbyder i https://platform.dandigbib.org/issues/3585#note-19: "Opt-in med kategorier"

Og efter at have tænkt lidt over det vil jeg gerne foreslå, at Session cookie som sættes når man logger ind accepterer man automatisk når man logger ind... Ellers kan man ikke logge ind :) Måske kan vi nævne dette på cookie informationssiden?

#24 Updated by Rolf Madsen 12 months ago

  • Assignee changed from Simon Holt to Rolf Madsen

Jura teamet har brug for tid til at ajourføre sig i forhold til en længe ventet EU-afgørelse om cookies og cookie-samtykke der faldt den 1. oktober.

Vi forventer dette arbejde færdiggjort medio oktober.

#25 Updated by Stefan Søndervang 10 months ago

Bare som FYI:

- Loven og EU-domstolen siger, at hjemmesider skal indhente samtykke fra deres brugere, inden de installerer cookies på deres computere. Derfor er det ikke lovligt, når de her hjemmesider installerer cookies uden først at have fået samtykke til det, siger Ayo Næsborg Andersen.

Kilde: https://www.dr.dk/nyheder/indland/eksperter-erhvervsstyrelsen-vildleder-i-vejledning-om-cookies

#26 Updated by Stefan Søndervang 10 months ago

  • Priority changed from Normal to Urgent

#27 Updated by Simon Holt 10 months ago

Det kunne godt tyde på, at vi ender med at bruge opt-in modellen.

@Rolf hvad er status Jura-teamet og EU-afgørelsen?

 

#28 Updated by Simon Holt 10 months ago

Jeg skal ikke kunne sige om det forholder sig anderledes i danmark, men ifølge EU-direktivet er det ikke nødvendigt at kræve samtykke til strengt nødvendige førstepartscookies, som jeg vil mene vores Drupal Session-cookie kan klassificeres under: https://gdpr.eu/cookies/. Man skal forklare hvorfor vi bruger dem og hvad de gør.

#29 Updated by Stefan Søndervang 10 months ago

Erhvervsstyrelsen har nogle retningslinjer på deres hjemmeside om cookies men skriver:

EU-Domstolen har den 1. oktober 2019 offentliggjort en præjudiciel afgørelse, sag C-673/17, som handler om krav til samtykke ved brugen af cookies samt krav til fyldestgørende information ved brug af cookies. Erhvervsstyrelsen er i fuld gang med at analysere det samlede omfang af dommens betydning i forhold til de danske cookieregler, herunder den nuværende praksis. På den baggrund vil styrelsen opdatere cookievejledningen.

Kilde: https://erhvervsstyrelsen.dk/vejledning-bekendtgoerelse-om-krav-til-information-og-samtykke-ved-lagring-af-eller-adgang-til

#30 Updated by Rolf Madsen 10 months ago

  • Related to Bug #4314: "Luk boks"-kryds på cookieboksen added

#31 Updated by Rolf Madsen 10 months ago

  • Related to Bug #3659: GDPR og persondataforordningen: Default kontaktformularen skal overholde GDPR (Sti: /contact) added

#33 Updated by Rolf Madsen 10 months ago

  • Related to deleted (Bug #4314: "Luk boks"-kryds på cookieboksen)

#34 Updated by Rolf Madsen 10 months ago

  • Has duplicate Bug #4314: "Luk boks"-kryds på cookieboksen added

#35 Updated by Stefan Søndervang 10 months ago

  • Target version changed from Release 32 - Bugfixes to Release 31-2 - Bug fixes (7.x-5.?.?)

#36 Updated by Rolf Madsen 8 months ago

  • Related to Bug #4687: Cookiepop-up vises ikke på DDB CMS 31. - INTET PR - TESTES MED #3585; AFVENTER DENNE added

#37 Updated by Rolf Madsen 7 months ago

  • Related to Bug #4745: Samtykke vedr. cookies på hjemmeside added

#39 Updated by Rolf Madsen 7 months ago

  • Related to deleted (Bug #4745: Samtykke vedr. cookies på hjemmeside)

#40 Updated by Rolf Madsen 7 months ago

  • Has duplicate Bug #4745: Samtykke vedr. cookies på hjemmeside added

#41 Updated by Rolf Madsen 7 months ago

  • Private changed from Yes to No

#42 Updated by Simon Holt 7 months ago

Det kunne godt tyde på, at den samtykke-model vi skal gå med så enten er "Opt-in" eller "Opt-in med kategorier" alt efter hvor granulært vi vil have det. Jf min kommentar: https://platform.dandigbib.org/issues/3585#note-19

#43 Updated by Simon Holt 7 months ago

Hvis jeg kan få et grønt lys til at implementere opt-in, vil jeg opdatere PR. 

Jeg mener stadig, at det ikke er nødvendigt at få opt-in til vores Session cookie, der er en strengt nødvendig førsteparts cookie for at lånerne kan betjene sig selv via hjemmesiden. (derfor skal vi stadig forklare at vi bruger dem). Vil mene man acceptere denne cookie automatisk ved at logge ind på siden. Men det kunne være rart at få lidt sparring på denne? :)

Så den cookie der bliver berørt er udelukkende Webtrekk-cookien til at starte med. Så vi kan nok klare os med den simple "Opt-in" uden kategorier. Det betyder desværre at vi ikke opsamler statistik som standard, men først når brugeren har givet samtykke.

#44 Updated by Rolf Madsen 6 months ago

Grønt lys!

#45 Updated by Rolf Madsen 6 months ago

  • Status changed from Needs design decision to Ready for development
  • Assignee changed from Rolf Madsen to Simon Holt

#46 Updated by Rolf Madsen 6 months ago

@Simon du må gerne gå videre med denne sag.

#47 Updated by Simon Holt 5 months ago

PR er rebased og opdateret med følgende rettelser (bl.a.):

  • Tilpasning af diverse ECC indstillinger (EU Cookie Compliance)
  • Webtrekk integration understøtter nu både opt-in og opt-out model.
  • Tilpasning af styling til "Afvis"-knap og withdaw pop-up.
  • Skift til opt-in model. PR er konstrueret så det er let skifte mellem opt-in/opt-out.

https://github.com/ding2/ding2/pull/1538

Som tidligere forklaret har vi hidtil brugt "Consent-by-default" modellen, hvor der er ikke er nogle cookies og script restriktioner. Pop-up har ikke haft anden funktionalitet end at informere. Tryk på "Jeg accepterer" havde ingen anden effekt end at pop-up'en blev skjult.

Den går desværre ikke længere, som det tydeligt fremgår af bl.a. https://www.datatilsynet.dk/media/7958/vejledning-om-behandling-af-personoplysninger-om-hjemmesidebesoegende.pdf

Heldigvis tilbyder nyeste versioner af ECC funktionalitet, der kan hjælpe os: en opt-in og en opt-out.

Det ser desværre nok ud til at vi ender med at anvende opt-in modellen. Opt-in modellen vil nok betyde et fald i opsamling af statistik, så opt-out modellen er klart at foretrække, hvis vi på nogen måde kan slippe afsted med det.

Jeg vil derfor give en kort præsentation af begge disse modeller i nedenstående med screenshot af hvordan det (kan) komme til at se ud. De fungerer næsten ens - bare omvendt.

Opt-out modellen

Som udgangspunkt blokeres ingen cookies eller scripts. Dermed virker alt funktionalitet som f.eks. Webtrekk.

Hvis brugeren trykker "Afvis" blokeres alle cookies på nær whitelistede. Deaktiverede scripts fra ECC-instillinger blokeres også.

Hvis brugeren trykker "Jeg accepterer" sker der ikke andet end at pop-up'en skjules (da det var udgangspunktet).

Ved tryk på "Mere info" kommer man til vores cookie-side (som bliver opdateret i: #3594)

Opt-in modellen

Som udgangspunkt blokeres alle cookies på nær whitelistede. Deaktiverede scripts fra ECC-instillinger blokeres også.

Hvis brugeren trykker "Jeg accepterer" fjernes blokeringen af både cookies og scripts og pop-up skjules.

Hvis brugeren trykker "Afvis" sker der ikke andet end at pop-up'en skjules (da det var udgangspunktet).

Ved tryk på "Mere info" kommer man til vores cookie-side (som bliver opdateret i: #3594)

Bemærk at jeg her har ændret teksten til "Hjælp os med at forbedre oplevelsen på hjemmesiden ved at acceptere cookies" for bedre at reflektere opt-in situationen.

Bemærk også at knapperne har skiftet plads, sådan at det er den knap, der foretager en handling, står først. ("Afvis" ved opt-out og "Jeg accepterer" ved opt-in). Dette er en ECC-funktionalitet.

Withdraw pop-up 

I begge modeller er der mulighed for at tilbyde tilbagetrækning af samtykke via withdraw pop-up'en. Den vises umiddelbart efter tryk på "Jeg accepterer brugen af cookies"-knappen.

Den vises først som en lille tab i bunden og glider op når man trykker på den.

Teksten "Privatlivsindstillinger" er noget jeg har fundet på og kan selvfølgelig indstilles til noget andet.

Whitelisting af cookies

I begge modeller skal det overvejes hvilke cookies der skal whitelistes, når blokeringen er aktiv. F.eks. webtrekkOptOut cookien skal whitelistes, da den er vigtigt for at deaktivere webtrekk tracking helt under aktiv blokering.

Drupal bruger også nogle cookies som f.eks. 'has_js' eller 'Drupal.tableDrag.showWeight' til at kontrollere forskellige ting, som jeg har whitelistet i PR.

Muligvis er der også andre cookies, der skal whitelistes. Kan f.eks. se biblioteksvagten bruger en cookie, som muligivis bør whitelistes (skal undersøges nærmere).

Deaktiverede scripts

Det er muligt at definere scripts, der skal fjernes under aktiv blokering.

Jeg har ikke fundet noget der bør blokeres endnu. Webtrekk kan eksempelvis klares med optOut cookie.

Webtrekk integration

I opt-out modellen indstilles webtrekkOptOut cookie, når brugerne trykker "Afvis" eller tilbagekalder samtykke.

I opt-in modellen sørger webtrekk modulet for at cookien er indstillet som udgangspunkt indtil brugeren trykker "Jeg accepterer". Hvis brugeren tilbagekalder indstilles den igen.

webtrekkOptOut cookien er whitelistet så den ikke fjernes af ECC's blokerings funktionalitet.

I opt-out modellen sendes opt-out event, når brugeren trykker "Afvis".

I opt-in modellen sendes opt-in event, når brugeren trykker "Jeg accepterer".

Sidstnævnte skal vi nok lige have omkring Piotr

 

#48 Updated by Rolf Madsen 5 months ago

  • Status changed from Ready for development to Development

@Simon er det korrekt opsummeret at ovenstående løsninger skal:

  1. valget af opt-in modellen godkendes af DDB jura?
  2. en liste med "nødvendige cookies" (whitelist) defineres?
  3. opt-in modellen godkendes af KPI-indeks?

 

#49 Updated by Simon Holt 5 months ago

Hej Rolf,

100 % enig i punkt 1 og 2. Dog vil jeg mene er det værd at afsøge, om vi på nogen måde kan få lov at køre med opt-out modellen. Frygter vi kommer til at miste for meget statistik med opt-in.

Mht. til indblanding af KPI-indeks: De må gerne lige verificerer, at teknikken med at indstille optOut cookien stadig er den foretrukne fremgangsmåde: https://github.com/ding2/ding2/pull/1538/files#diff-1b9f9b1b50718dcbd760ca804d2d6016R179 

Og så skal vi også sikre, at Webtrekk/mapp opfanger de opt-out/opt-in events vi sender. Eller skal vi overhovedet sende dem? 

I opt-in modellen sender vi en opt-in event med linkId "event_optin", når brugerne accepterer: https://github.com/ding2/ding2/pull/1538/files#diff-1b9f9b1b50718dcbd760ca804d2d6016R203 

I opt-out modellen sender vi en opt-out event med linkId "event_optout", når brugerne afviser: https://github.com/ding2/ding2/pull/1538/files#diff-1b9f9b1b50718dcbd760ca804d2d6016R213 

 

 

#50 Updated by Simon Holt 5 months ago

Rolf lige et par yderligere punkter:

4. Skal det være muligt at tilbagekalde samtykke via den lille tab i bunden (se tidligere kommentar).

5. Skal vi gemme samtykke? ECC-modulet har også funktionalitet til dette.

#51 Updated by Simon Holt 5 months ago

Og til info så har jeg opdateret PR i #3594, så cookie informationssiden indeholde info om de ting vi implementerer her: https://platform.dandigbib.org/issues/3594#note-51. Så det hele skal lige holdes lidt ajour :) Eller også skal vi bare lukke #3594 og klare det hele her i et samlet PR?

#52 Updated by Tue Gaston 5 months ago

Simon Holt wrote:

Mht. til indblanding af KPI-indeks: De må gerne lige verificerer, at teknikken med at indstille optOut cookien stadig er den foretrukne fremgangsmåde: https://github.com/ding2/ding2/pull/1538/files#diff-1b9f9b1b50718dcbd760ca804d2d6016R179 

Dette er nu bekræftet af KPI Index.

#53 Updated by Simon Holt 5 months ago

Super :)

Hvad med:

Og så skal vi også sikre, at Webtrekk/mapp opfanger de opt-out/opt-in events vi sender. Eller skal vi overhovedet sende dem? 

I opt-in modellen sender vi en opt-in event med linkId "event_optin", når brugerne accepterer: https://github.com/ding2/ding2/pull/1538/files#diff-1b9f9b1b50718dcbd760ca804d2d6016R203 

I opt-out modellen sender vi en opt-out event med linkId "event_optout", når brugerne afviser: https://github.com/ding2/ding2/pull/1538/files#diff-1b9f9b1b50718dcbd760ca804d2d6016R213 

Er disse events sat op så vi kan sende dem? Skal vi overhovedet sende dem?

 

#54 Updated by Tue Gaston 5 months ago

Simon Holt wrote:

Super :)

Hvad med:

Og så skal vi også sikre, at Webtrekk/mapp opfanger de opt-out/opt-in events vi sender. Eller skal vi overhovedet sende dem? 

I opt-in modellen sender vi en opt-in event med linkId "event_optin", når brugerne accepterer: https://github.com/ding2/ding2/pull/1538/files#diff-1b9f9b1b50718dcbd760ca804d2d6016R203 

I opt-out modellen sender vi en opt-out event med linkId "event_optout", når brugerne afviser: https://github.com/ding2/ding2/pull/1538/files#diff-1b9f9b1b50718dcbd760ca804d2d6016R213 

Er disse events sat op så vi kan sende dem? Skal vi overhovedet sende dem?

 

Sorry, det gik lidt stærkt, det forsømte jeg at spørge om.
Jeg spørger lige igen.

#55 Updated by Rolf Madsen 5 months ago

@Simon vi har modtaget udfaldet af jura teamets review:

  1. Opt-in metoden skal benyttes.
  2. "Tilbagekald samtykke" funktionen skal vises i bunden.
  3. Samtykke skal gemmes

#56 Updated by Simon Holt 5 months ago

PR https://github.com/ding2/ding2/pull/1538 er opdateret med:

- Små fixes til webtrekk opt-in integration. Sender kun opt-out event nu (både i opt-in og opt-out model).

- Samtykke gemmes nu i databasen, når brugerne acceptere i pop-up banneren. Vi anvender ECC's indbyggede basic storage plugin. Desværre har vi kun en IP-adresse for anynome brugere, men uid for indloggede brugere. Se vedhædtede screenshot for eksempel.

- Tilbagekaldese af samtykke

- Cookie navnet på ECC's agreed cookie er ændret. Dette får pop-up banneren frem på alle devices igen og tvinger alle brugere i opt-out model og skal acceptere igen.

Mangler lige at få afklaret/opsat det med at sende webtrekk opt-out event helt.

Måske kan vi på en eller anden måde linke et uid til en consent, hvis en bruger logger ind efter at have accpeteret som anonym (foreslået af Rolf).

Ellers er PR ved at være klar til review.

 

#57 Updated by Gitte Barlach 4 months ago

  • Status changed from Development to Needs code review
  • Assignee changed from Simon Holt to Jørgen Nielsen

#58 Updated by Simon Holt 4 months ago

Jeg har opdateret PR endnu engang med opdateret styling af withdraw banner, så den ligner den almindelige cookie popup mere. Se vedhæftning.

https://github.com/ding2/ding2/pull/1538

Prøv også på testsite: https://3585-eu-cookie-gdpr-jaawz2q-ton6gvqucinhw.eu-4.platformsh.site

Har også eksperimenteret lidt med at linke et anonym samtykke til et Drupal bruger UID, hvis en biblioteksbruger logger ind efter at have giver samtykke som anonym. Det virkede også, men besluttede alligevel at droppe det pga. problemer med at være 100% sikker på hvilken bruger, der har givet samtykke. Så vi benytter bare den indbyggede consent storage i ECC indtil videre og må nok nøjes med kun at have IP for samtykke i de fleste tilfælde.
Hvis der skal laves noget anderledes her, bliver det nok at anvende den mere performant syslog consent storage fra ECC extras module: https://www.drupal.org/project/euccx. Men det vil kræve yderligere opsætning i drift på serveren, så bliver ikke i denne omgang.

Vi mangler dog lige at verificere at opt-out event sendes og registreres i webtrekk/mapp. Kan dog ikke testes på platform.sh site, så får lige sat ddbcms.vejlebib.dk op må rettelserne, som er godkend i webtrekk.

Men eller kan PR godt reviewes.

 

#59 Updated by Rolf Madsen 4 months ago

Hvis jeg fjerner mit samtykke så kan jeg ikke komme til at se Cookie pop-up'en igen.

Fungerer det efter hensigten?

#60 Updated by Jørgen Nielsen 4 months ago

  • Status changed from Needs code review to Reviewed - Needs info/rework
  • Assignee changed from Jørgen Nielsen to Simon Holt

Koden ser fin ud.
Men: Testen fejler. Det er muligvis ikke relateret til dét her PR, men jeg så gerne, at de blev fikset før PR bliver godkendt.
Desuden: Er der taget stilling til Rolf's kommentar?

#61 Updated by Simon Holt 4 months ago

@Rolf Det virker efter hensigten. Som udgangspunkt skjules popupen helt efter brugeren har taget stilling. Det skal kun være muligt at tilbagekalde samtykke på en let måde men ikke den anden vej. Af denne grund ser det ud til, at ECC modulet ikke har nogen indstilling for at vise den mindre "Privatlivsindstillinger"-tab når brugeren afviser i første omgang eller tilbagekalder. Det er dog flere requests/issues på at indføre denne funktionalitet. Bl.a.:

https://www.drupal.org/project/eu_cookie_compliance/issues/3013123

https://www.drupal.org/project/eu_cookie_compliance/issues/3083863

Sidstnævnte har en patch der indfører en ny indstilling "Enable floating privacy settings permanently", som ser ud til at gøre, at privatindstillingstabben også vil blive vist ved afvisning. Patchen er dog til Drupal 8 og er ikke godkendt endnu. Ser ud til det vil være muligt at backporte patchen til vores version, men kan godt ske der vil være komplikationer, som vil gøre det til en større opgave. Havde fx ret store problem med at få den normale privacy tab til at spille med stylingen fra DDBasic.

I øvrigt: vi bruger standardinstillingen for ECC agreed cookie levetid på 100 dage. Dermed vil popupen dukke op igen efter dette eller hvis brugeren sletter cookies.

@Jørgen Lader til at alle behat tests der involvere søgninger er fejlet i de seneste PRs? Prøver lige at undersøge det.

#62 Updated by Rolf Madsen 4 months ago

OK. det kan vi nok leve med.

#63 Updated by Simon Holt 4 months ago

Oprettet ny sag vedrørende fejl i behat i seneste PR: https://platform.dandigbib.org/issues/4826

#64 Updated by Simon Holt 4 months ago

Vi skal implementere vores eget cookie storage plugin, der kan opgradere opbevaring af anonym samtykker ved efterfølgende provider login.

Så arbejder videre med det. Så må vi se om behat testene bliver løst i mellemtiden i #4826.

#65 Updated by Simon Holt 4 months ago

  • Status changed from Reviewed - Needs info/rework to Needs code review
  • Assignee changed from Simon Holt to Gitte Barlach

PR er opdateret med: "vores eget cookie storage plugin, der kan opgradere opbevaring af anonym samtykker ved efterfølgende provider login.":

https://github.com/ding2/ding2/pull/1538

#66 Updated by Gitte Barlach 4 months ago

  • Assignee changed from Gitte Barlach to Jørgen Nielsen

#67 Updated by Jørgen Nielsen 4 months ago

reviewet og godkendt

#68 Updated by Jørgen Nielsen 4 months ago

  • Status changed from Needs code review to Reviewed
  • Assignee changed from Jørgen Nielsen to Gitte Barlach

#69 Updated by Kasper Garnæs 3 months ago

  • Status changed from Reviewed to Technical test
  • Assignee changed from Gitte Barlach to Kasper Garnæs

Merged.

#70 Updated by Kasper Garnæs 3 months ago

  • Assignee changed from Kasper Garnæs to Gitte Barlach

#71 Updated by Gitte Barlach 3 months ago

  • Status changed from Technical test to Resolved (tag version)

#72 Updated by Gitte Barlach 3 months ago

  • Status changed from Resolved (tag version) to Technical test

#73 Updated by Gitte Barlach 3 months ago

Jeg tester denne.

#74 Updated by Gitte Barlach 3 months ago

Testet på upgrade.fbs med 

Testcases og godkendelseskriterier:

  1. Opt-in metoden skal benyttes.
  2. "Tilbagekald samtykke" funktionen skal vises i bunden.
  3. Samtykke skal gemmes

Ad 1) der er tale om den alm. opt-in model som beskrevet her:
b. "Opt-in": Her fjernes alle cookies som standard hvert 5. sekund, UNDTAGEN Drupals PHP Session cookie og cookies listed under "Whitelisted cookies" i konfigurationen. Scripts listet under "Disable JavaScripts" i konfigurationen fjernes også. Først når brugeren trykker accepter sættes en cookie som får modulet til stoppe med at gøre dette.

Har verificeret at dette sker. Hermed godkendt.

Ad2)
Har verificeret at jeg har mulighed for at tilbagekalde samtykke ved klik på "Privatlivsindstilinger" - "Tilbagekald samtykke"
Har bedt KPI indeks om at verificere at opt-out event sendes og registreres i Mapps
Testet at Biblioteksvagten widgit (ask_vopros) godt kan ligge på forsiden og at man samtidig kan få vist "Privatlivsindstilinger"
Visning på mobil tlf. : ok; privatlivsindtillinger lægger sig oven på Bibliotekswidgit, men det er muligt for bruger at klikke på enten den ene eller den anden.


Ad3)
Fået DBC til at verificere flg. 
- samtykke gemmes i den lokale Drupal db
- såfremt jeg giver samtykke som anonym bruger og derefter logger ind, så bliver accepten hængende på den anonyme bruger. Jeg er derfor i tvivl om det fungerer efter hensigten?

 

#75 Updated by Rolf Madsen 3 months ago

@Gitte, kan du uddybe hvad du mener med "så bliver accepten hængende på den anonyme bruger."?

Det jeg lige falder over er at "webtrekkOptOout" forbliver sat med værdien "1" når man logger ud og ind igen på sin konto, men det undrer mig at man alligevel bliver spurgt om man vil acceptere brugen af cookies.

#76 Updated by Gitte Barlach 3 months ago

ift. "- såfremt jeg giver samtykke som anonym bruger og derefter logger ind, så bliver accepten hængende på den anonyme bruger. Jeg er derfor i tvivl om det fungerer efter hensigten?"


Jeg undersøgte om samtykke afgivet som anonym bruger efter indlogning blev koblet til min bruger; det er ikke tilfældet. MEN nu da jeg genlæser sagen (den er lang! og med mange gode idéer og muligheder undervejs) kan jeg se, at det har været et *ønske* at kunne sammenkoble samtykke, men at det er droppet igen jvf Simons kommentar 58:
 
"Har også eksperimenteret lidt med at linke et anonym samtykke til et Drupal bruger UID, hvis en biblioteksbruger logger ind efter at have giver samtykke som anonym. Det virkede også, men besluttede alligevel at droppe det pga. problemer med at være 100% sikker på hvilken bruger, der har givet samtykke. Så vi benytter bare den indbyggede consent storage i ECC indtil videre og må nok nøjes med kun at have IP for samtykke i de fleste tilfælde."

Så oplysningerne der fremgår af Drupal db svarer til den måde Simon har implementeret det på.

#77 Updated by Gitte Barlach 3 months ago

  • Status changed from Technical test to Reviewed - Needs info/rework
  • Assignee changed from Gitte Barlach to Kasper Garnæs

Jeg korrigerer lige mig selv: 

Af maildialog mellem Rolf og Simon fremgår at det ER hensigten så vidt muligt at matche accept cookien der at sat af den anonyme bruger med låneren efter log ind så consent kan opgraderes.

Men det ser umiddelbart ikke ud til at ske. Vi må derfor have sagen forbi en udvikler.

Det Simon arbejdede på kan læses ud af:
https://github.com/ding2/ding2/pull/1538/commits/ac45a8068e91891dd3f76b7fa69867394e388188 

#78 Updated by Kasper Garnæs 3 months ago

  • Status changed from Reviewed - Needs info/rework to Needs code review
  • Assignee changed from Kasper Garnæs to Gitte Barlach

Jeg mener at have fundet problemet og har et bud på en rettelse der sørger for at consent bliver tilknyttet brugeren ved login:

PR: https://github.com/ding2/ding2/pull/1658.

#79 Updated by Gitte Barlach 3 months ago

  • Assignee changed from Gitte Barlach to Jørgen Nielsen
  • Priority changed from Urgent to Immediate

#80 Updated by Jørgen Nielsen 3 months ago

  • Status changed from Needs code review to Reviewed
  • Assignee changed from Jørgen Nielsen to Gitte Barlach

reviewet og godkendt

#81 Updated by Kasper Garnæs 3 months ago

  • Status changed from Reviewed to Technical test
  • Assignee changed from Gitte Barlach to Kasper Garnæs

#82 Updated by Kasper Garnæs 3 months ago

  • Assignee changed from Kasper Garnæs to Gitte Barlach

#83 Updated by Gitte Barlach 2 months ago

  • Status changed from Technical test to Reviewed - Needs info/rework
  • Assignee changed from Gitte Barlach to Kasper Garnæs

#84 Updated by Kasper Garnæs 2 months ago

Gitte Barlach og Christian Vandel har konstateret at løsningen overfor ikke virker ift. migrering af consent fra en anonyme til den authentificerede bruger ved login.

Jeg mener at problemet skyldes at Varnish configurationen i DDB CMS stripper de fleste cookies fra requests inkl. requests hvor Adgangsplatformen redirecter authentificerede brugere tilbage til Drupal. Url’en er https://upgrade-fbs.ddbcms.dk/adgangsplatformen/callback. Den url indgår ikke listen over url’er som bare skal videresendes direkte til Drupal i Varnish.

I migreringen af consent refereres til en cookie. Denne bliver stripped fordi den ikke indgår i ovenstående liste, Drupal kan derudover ikke tilgå den og derfor kan den heller ikke blive migreret.

#85 Updated by Kasper Garnæs 2 months ago

  • Status changed from Reviewed - Needs info/rework to Needs code review
  • Assignee changed from Kasper Garnæs to Gitte Barlach

PR baseret på ovenstående kombineret med Christians Vandels findings som indikerer at ovenstående er korrekt:

https://github.com/ding2/ding2/pull/1661

#86 Updated by Gitte Barlach 2 months ago

  • Assignee changed from Gitte Barlach to Jesper Kristensen

#87 Updated by Jesper Kristensen 2 months ago

  • Status changed from Needs code review to Reviewed
  • Assignee changed from Jesper Kristensen to Gitte Barlach

Reviewed og approved

#88 Updated by Kasper Garnæs 2 months ago

  • Status changed from Reviewed to Technical test
  • Assignee changed from Gitte Barlach to Kasper Garnæs

Merged.

#89 Updated by Kasper Garnæs 2 months ago

  • Assignee changed from Kasper Garnæs to Gitte Barlach

#90 Updated by Gitte Barlach 2 months ago

  • Status changed from Technical test to Resolved (tag version)

Testet på upgrade-fbs med Release - 7.x-6.1.0-beta7

Christian Vandel bekræfter at consent nu bliver tilknyttet brugeren ved login. Hermed godkendt!

Also available in: Atom PDF