Webperf
Nu är det ännu tydligare vilka som satsar på att värna integritet och säkerhet. “Integritet & säkerhet” är vad vi på Webperf kallar för ett kategoribetyg. Alltså en sammanställning av två eller flera delbetyg. Det är helt enkelt inte längre osynligt hur besökarna behandlas på webbplatser!
Med jämna mellanrum uppmärksammas vi på att offentlig sektor slarvar runt med våra personuppgifter. Förutom att vi bakom Webperf brukar släppa egna rapporter som problematiserar detta så landar det emellanåt i mer vanliga medier. Senast när Sveriges Radio granskade Google Analytics i offentlig sektor i början av 2021. Vi applåderar detta, så klart.
Integritet är en mänsklig rättighet
För att gräva djupare i denna fråga på löpande basis har Webperf numera ett nytt betyg som jämför organisationerna mot varandra. Bra grej, för ingen vill ju vara sämre än genomsnittet, trots att hälften oundvikligen måste. Vi på Webperf har en väldigt öppen och tydlig agenda. För denna aspekt tycker vi förstås att ingen webbplats ska ta sig friheter på invånarens, användarens, kundens eller besökarens bekostnad. Det borde vara rätt enkelt trots allt.
Säkerhet bör inte bara vara en efterhandskonstruktion
“Var och en har rätt till skydd för sitt privat- och familjeliv, sitt hem och sin korrespondens.”
– Europeiska unionens stadga om de grundläggande rättigheterna (Europakonventionen)
Detta kategoribetyg för personlig integritet och informationssäkerhet lanserades under valborg 2021. Integritet & säkerhet hjälper till att jämföra webbplatser bland sina likar på fler aspekter än totalbetyget eller de andra kategoribetygen vi har. Sedan tidigare har vi kategoribetyg för hastighet och webbstandard, vilket kanske inte är helt uppenbart hur det gynnar besökarna av en webbplats jämfört med detta nya betyg. Det går dock att diskutera, men det tar vi en annan gång. Vi har också haft ett fint kategoribetyg för tillgänglighet sedan lång tid tillbaka.
Undvik gärna att kränka mänskliga fri- och rättigheter…
Poängen med tillgänglighetsbetygens påverkan på Webperf är att en dålig prestation verkligen kränker funktionsnedsattas mänskliga rättigheter, samtidigt som det gör livet svårt för de flesta av oss när vi emellanåt skulle ha nytta av en proaktiv omtanke. Ett favoritexempel är hur de flesta av oss kan ha problem med kontrastförhållandet mellan text och bakgrund på våra mobilskärmar när vi är utomhus under lunchtid.
Det är lite samma sak med integritet och säkerhet. De flesta av oss skulle säkert gärna slippa diverse suspekta samtal från utlandet, eller en massa spam, för att någon råkat läcka, eller faktiskt sålt vidare, våra personuppgifter eller kontaktuppgifter.
Integritet & säkerhet: Betyget om integritet, informationssäkerhet, GDPR, Schrems 2 och potentiellt skumma tredjeparter
För detta nya kategoribetyg är det det finfina testet Webbkoll som kombineras med FouAnalytics PageXray för att få en bra översikt kring hur en webbplats eventuellt jobbat för att värna sina besökares personliga integritet och säkerhet. Det finns förstås massor med andra vinklar och synonymer för detta, beroende på vilket fikonspråk och bransch du tillhör. Ett lågt betyg i detta fallet är dock en tydlig signal om att det finns saker att ta tag i.
Personlig integritet och säkerhet på webben
För oss som jobbar med digital teknik är detta särskilt aktuellt med anledning av GDPR och den svenska dataskyddsförordningen sedan maj 2018, men definitivt också EU-domstolens utslag i det så kallade Schrems 2-målet i juli 2020.
Hur bra tror du att din kommun är på integritet och säkerhet? Det är enkelt kollat numera på Webperfs månadsrapporter med start i maj.
Närmare bestämt här ser du kommuners prestation på integritet och säkerhet, maj 2021
Topp 10 bland kommuner, maj 2021:
- Kumla – 3.69 av 5
- Trelleborg – 3.61 av 5
- Ljusdal – 3.53 av 5
- Piteå – 3.49 av 5
- Sandviken – 3.36 av 5
- Filipstad – 3.30 av 5
- Essunga – 3.13 av 5
- Lilla edet – 3.06 av 5
- Ulricehamn – 3.06 av 5
- Robertsfors – 2.79 av 5
Tre kommuner lyckas i maj 2021 med konststycket att ha lägsta tänkbara betyg i båda deltesterna inom Integritet & säkerhet, nämligen dessa:
- Lekeberg – 1.00
- Tingsryd – 1.00
- Valdemarsvik – 1.00
Många har både allt för långvariga cookies och använder molntjänster med beroenden utanför EU. Som Google Analytics och deras Google Tag Manager, eller Siteimprove Analytics som enligt en artikel på sina hjälpsidor har den amerikanska aktören Amazon som underleverantör, på tysk mark.
Fler och fler värnar om sin integritet
Det här delbetyget har varit på gång i snart ett år. Webperfs testdesigner, Mattias, har påpekat behovet länge. Vi hade finfina Webbkoll + security.txt sedan tidigare
Vi kollar redan efter security.txt, dock i testet med standardfiler. Planen är dock att integrera den delen i detta kategoribetyg under året.
Poängen är att det här med personlig integritet och säkerhet inte bara handlar om cookies m.m., som många ignorerat sedan LEK (Lagen om Elektronisk Kommunikation) sedan 2002, det handlar också om GDPR och sommarens Schrems 2-dom från EU-domstolen.
Mer om personlig integritet och informationssäkerhet
- Nytt integritetstest - kollar fingerprinting, annonsservrar, kakor, tredjeparter utanför EU, m.m. (Webperf)
- Webbkoll: Värnar webbplatsen användarnas personliga integritet? (Webperf)
- Ska vi invänta Schrems 3 innan vi skärper oss kring integritet? (Webperf)
- Sveriges Radio granskar Google Analytics i offentlig sektor (Webperf)
- Därför ska du ha en security.txt på din webbplats (Webperf)
- Google Analytics i offentlig sektor – trots Schrems II (Webperf)
- Integritetsskyddsmyndighetens frågor till de som använder Google Analytics (Webperf)
