Senaste sökningarna
Sökalternativ
Kollar in åttaåringens skolplattform för att stötta henne lite. Loggar in mot Microsofts AD, inkorrekta kakmeddelanden överallt och ”förstapartskakor” från USA-baserade tredjeparterna Microsoft och Cloudflare.
Bevisligen är det här inte så enkelt. Ska be det här företaget med skoluppgifterna om en consent log från mitt barn. Kan en åttaåring ge samtycke angående kakor eller personuppgifter? 
”Kära minderårig, vi använder något som kallas cookies och det ska du bara acceptera. Vi tänker inte informera dig om dem eller inhämta ett giltigt samtycke. Skitunge!”
Kakor innebär delande av IP-adress. Om inte enbart sessionskakor på förstapart är det definitivt en personuppgift om en minderårig.
Ifall frågan liknar en samtyckesfråga är det deras val enligt GDPR 6.1. Som förälder bör jag kunna häva samtycket och be om info hur de utför den rättelsen i alla IT-system.
Det finns så många bottnar i samtycke. En sak är att det behöver vara frivilligt och aktivt. Det klarar inte #Skolon här.
En annan detalj är att min åttaåring faktiskt inte kan läsa än. Ord som ”katt”, ”skola” funkar. Alltså kan inte ett sånt där meddelande om ”cookies” anses vara ett informerat beslut. Av en minderårig.
Svensk digitalisering anno 2025 trots alla digitaliseringsråd, miljarder bortslösade och modiga tjänstepersoner som utmanar lagstiftningen.
Nästan så jag vill väcka åttaåringen och fråga hur Skolon eller hennes skola introducerat till de här verktygen. Och listan med underleverantörer som har hennes personuppgifter. Vet hon vad en personuppgift är ens? Kan hon läsa så långa sammansatta ord? Tvivlar starkt!
Hur meningsfullt är dessa funktioner för någon i första klass?!
Det finns en länk i sidfoten med användningsvillkor. Också spännande. Hur tillämpas det på ett barn som inte erbjuds alternativ?
Vad är det här för trams?
Alltså. Jag trodde att skolon var en lösning för att barnen INTE skulle trackas. Där ser man. Vi använder det inte men har så klart tillgång genom Stockholms stad.
@grishund.bsky.social ska se vad de svarar. Kanske behöver jag göra en redig genomgång och inte bara kolla via mobilen.
@marcusosterberg @stadsplanering
Just IP-adress delas ju så fort du klickar en länk, men Cookies kan innehålla så mycket mer. Osäker på om GDPR reglerar logging av denna innan cookie- godkännandet.
Det finns nog lite jag ogillar så mycket som ”våra 734 partners” som av någon anledning ska ha del av informationen.
@airwhale IP-adress är en personuppgift i sig enligt IMY. I det här fallet för en omyndig. Om kakan finns kvar mellan sessioner eller är från tredjepart blir det dessutom en analys och inte en strikt nödvändig kaka.
GDPR säger att all behandling av personuppgifter är olaglig om man inte har en laglig grund. Obesvarat samtycke gör att de behöver en annan laglig grund för personuppgifter.
De tänker nog att de bara ”informerar” om kakor. Inte heller det är särskilt korrekt 
Inte för att bråka, men ett försök att förklara min förståelse av eländet :)
IP är ju tekniskt sätt också mekanismen för hur en HTTPS-ström med HTML eller annat innehåll hittar sin väg tillbaka till just din enhet, oftast över TCP eller UDP. En sida med t.ex. cookie consent har presenterats för dig baserat på den IP du kopplade upp dig ifrån. Detta är addressinfo mellan end-points som utväxlas mycket tidigt i varje session. Innehållet i kommunikationen är krypterat vid överföring, men information om vilka två parter som kommunicerar är öppen.
Enda sättet att skaffa "hemligt telefonnummer" online är (så långt jag vet) att använda VPN, och även då känner ju VPN-leverantören till din riktiga IP. Med dagens bredbandslösningar är det vanligaste att alla i samma hushåll delar samma externa IP, men våra enheter talar ju om vilka dom är - fabrikat, OS, browser typ och version vilket gör det enklare att identifiera individer bakom samma IP.
Kakor / cookies är extrainformation UTÖVER IP och annan sessionsinfo som finns lagrad på varje enskild enhet som OCKSÅ skickas tillbaka vid varje request. Det är här vi har det stora problemet med tracking, då alla domäner som har en koppling från den sida du besöker kan ta del av dom. T.ex. användande av Google Analytics och Facebook ikoner som laddas från deras sidor ger dom plötsligt möjligeten att också sätta sina egna cookies på enheten.
(Ingen nyhet för nån med din bakgrund givetvis, men inte alla är lika tekniska.)
@airwhale "laglig grund" innebär inte att man alltid behöver fråga användaren om lov. TCP/UDP bruk är till exempel en laglig grund, lagring av IP-adresser för säkerhetsändamål anses falla inom en annan laglig grund, etc.
@marcusosterberg precis, så när de frågar är det ett varningstecken för det betyder att deras insamling inte faller inom ramen för någon annan laglig grund.
Just det. Maskineriet fungerar ju precis lika bra om man väljer att INTE logga/spara IP adresser oxo.
@marcusosterberg @stadsplanering
Detta är inte heller något varje enskild elev ska behöva tänka på. Skolan som kund borde kräva en bas-profil för alla användare som är enkel att förklara och försvara gentemot föräldrar.
@marcusosterberg Ser fram emot att höra vad de svarar!