Uppdatering:
Detta inlägg skrevs 2018 och ändringar har skett sedan dess som kan påverka om du bara behöver informera om kakor på din webbplats eller om du till och med behöver samla in samtycke för vissa av dina kakor.
Behöver jag varna för cookies? Nej!
I min roll har jag framför allt den senaste dagarna fått extremt mycket frågor gällande varningar för kakor, så nu tänkte jag reda ut det.
Innehåll i detta inlägg
Vad är kakor?
Cookie, kaka, webbkaka, kakfil, kärt barn har många namn. Detta är en textbaserad datafil som webbplats sparar information i på webbplatsbesökarens dator. Syftet med kakor från en webbplats är ofta att besökaren inte ska behöva logga in på nytt eller ange språkval eller andra inställningar för varje besök. Kakor används även för att att följa med hur webbplatsen används i form av statistik. Utöver det används kakor mycket idag för personalisering av webbplatser och riktad annonsering baserat på besökarens tidigare sökningar, besök och beteende.
Historik
För några år sedan eskalerade antalet varningar för kakor på webbplater. Detta berodde på att EU kom med en ny lag som i princip krävde samtycke innan du började lagra kakor på besökarens dator.
Exakt vad ett samtycke innebar har aldrig varit solklart, man skulle enkelt kunna tolka det som att om besökaren i sin webbläsare valt att aktivera funktionen för kakor så har besökaren där med även gett sitt samtycke. Som standard har nästan alla webbläsare aktiverat att acceptera kakor från den aktuella webbplatsen.
Många valde dock att implementera så kallade "kakvarningar", ofta stora rutor som infomerar om att webbplatsen använder sig utav kakor. Men även om man inte klickar på OK eller Acceptera så lagrar man ändå kakor på besökarens dator. Detta gör det till en ganska meninglös funktion som istället enbart stör och försvårar användarupplevelsen.
Nytt förslag som påverkar kakvarningar
Den 10 januari 2017 kom EU-kommissionen med ett nytt förslag, Proposal for a Regulation on Privacy and Electronic Communications Länk till annan webbplats, öppnas i nytt fönster. eller e-integritets direktivet som det också kallas.
"Vi har förenklat bestämmelsen om samtycke till kakor, eftersom den har lett till att användarna får alldeles för många meddelanden om att de måste godkänna kakor...", skriver Europeiska kommissionen i sitt pressmeddelande Länk till annan webbplats, öppnas i nytt fönster..
Förslaget innehåller alltså bland annat en förändring när det gäller kakor då även EU har insett att det kanske blev lite för många så kallade kakvarningar. Detta då du idag i princip måste klicka Ja eller liknande på varje webbplats du besöker för att få bort en störande (ofta ganska stor) ruta. Om du inte vill att webbplatsen lagrar kakor så har du ofta inget val eftersom du sällan får möjligheten på själva webbplatsen att tacka nej till kakor utan du måste i så fall ändå in i din webbläsares inställningar och stänga av det.
EU-kommissionen skriver att det nya förslaget innebär att man inte längre behöver be om samtycke till vad de kallar för "ofarliga kakor". Ofarliga kakor ska vara de som gör webbplatsen mer användarvänlig och funktionell, exempelvis som att komma ihåg att användarinloggning, varukorg eller andra viktiga delar för att säkerställa funktioner på webbplatsen. EU-kommissionen skriver även att man inte längre behöver be om samtycke för kakor som är till för statstik, d.v.s. för att räkna hur många som har besökt webbplatsen.
Jag och min juristkollega kan dock inte hitta någonstans om förslaget är antaget, men i förslaget står det att de nya reglerna ska börja gälla 25 maj 2018. Jag har därför skickat frågan vidare till EU-kommissionen för att fråga hur det går med e-integritets direktivet. Återstår att se vad de svarar.
Men GDPR då?
GDPR påverkar inte kakor eller varningen om kakor, så på grund av GDPR behöver du ingen varning för kakor.
Kortfattat handlar GDPR om personuppgifter, så du behöver enbart tänka på kakor i GDPR-sammanhang om det skulle vara så att du lagrar personuppgifter i kakor.
Behöver vi ha en varningsruta?
Det korta och enkla svaret: Nej. Har du andra kakor än de som beskrivs ovan som "ofarliga" kan dock andra regler gälla. Då räcker det med största sannolikhet inte enbart med en varning, utan du kommer behöva ett aktivt samtycke innan du placerar kakan hos besökaren.
Vad behöver vi göra?
Om du enbart har det som ovan benämns som "ofarliga kakor" så behöver dock du fortfarande informera om att du använder kakor på din webbplats, varför du har dem och vad de används till.
Ett bra exempel är PTS.se som tydligt på sin webbplats Länk till annan webbplats, öppnas i nytt fönster. beskriver sina kakor och hur de används, även om du först möts av kakvarningen som EU-kommissionen nu vill låta oss slippa.
Vill du vara extra snäll kan du även meddela besökaren att om hen inte vill att ni placerar kakor på dennes dator kan hen stänga av detta under inställningar i sin webbläsare. För att ta reda på hur man gör detta är det enklast att använda "Hjälp"-knappen i respektive webbläsare.
Bra att veta om tredje part
Viktigt att notera dock är att du inte får dela med dig av informationen från dina kakor till en tredjepart utan besökarens samtycke. Gällande kakor till/från tredje part på din webbplats så blockerar vissa webbläsare redan detta automatiskt som standard, bland annat har Apple genomfört detta i sin webbläsare Safari.
"Som förval godkänner Safari enbart cookies och webbplatsdata från webbplatser du besöker. Detta förhindrar att vissa annonsörer lagrar data på din dator...", skriver Apple på sin support-webbplats Länk till annan webbplats, öppnas i nytt fönster..
Sammanfattning
- Får jag använda kakor?
Ja. - Påverkar GDPR?
Nej, så länge kakorna inte innehåller personuppgifter. - Behöver ha en varningsruta för kakor?
Nej. - Behöver jag informera om kakor?
Ja, men inte i form av en varningsruta. - Behöver jag be om samtycke för kakor?
Nej, inte så länge de är "ofarliga" och dina egna.