Cookies är små datafiler som idag används på nästan alla webbplatser.
Men vilka krav är det som gäller för webbplatser som använder sig av dessa? Ja, faktum är att sajtägare måste informera om vilka cookies webbplatsen använder, vilka uppgifter de samlar in och för vilket ändamål. Dessutom måste de ge möjligheten för besökare att kunna ge sitt uttryckliga samtycke till att cookies används innan en webbplats får börja spara och använda dem.
Detta krav på tydlig information och inhämtat samtycke gäller dock endast för de webbplatser som faktiskt implementerar och utnyttjar cookies. För sajter som inte använder några cookies är detta såldes inte nödvändigt.
Vilka lagar gäller för cookies?
Det finns två huvudsakliga lagar som reglerar användningen av cookies och annan spårningsteknik på webbplatser och appar i Sverige.
Lagen om elektronisk kommunikation (LEK)
Denna lag specificerar krav på information och samtycke gällande cookies och liknande tekniker som används för att lagra eller hämta information i användares datorer, mobiler och surfplattor. Enligt LEK måste besökare informeras tydligt om syftet med de cookies som används samt ge sitt uttryckliga samtycke innan de börjar användas.
Den allmänna dataskyddsförordningen (GDPR)
GDPR är EU:s omfattande regelverk för hur personuppgifter får samlas in, behandlas och lagras. Många cookies innehåller och behandlar personuppgifter, vilket gör att GDPR även faller in här. Förordningen kräver tydlig information till användarna samt ett giltigt samtycke för insamling och användning av persondata.
Dessa två lagar kompletterar varandra och anger de regler som bestämmer hur du som webbplatsägare måste inhämta samtycke till användning av cookies i Sverige. Genom att följa både LEK och GDPR kan du säkerställa att din hantering av cookies sker på ett lagligt och användarvänligt sätt.
Webbplatser som använder cookies
Nästan alla webbplatser använder sig som sagt av cookies på ett eller annat sätt för att antingen förbättra användarupplevelsen på webbplatsen, optimera riktad marknadsföring med mera. Nu tar vi en titt på några av de olika typerna av sajter som använder sig av cookies.
E-butiker
E-handelssajter är ett utmärkt exempel på webbplatser som drar stor nytta av cookies. Cookies används här för att spåra kundvagnar, lagra inloggningsuppgifter och samla data om besökarnas beteende för att kunna ge mer relevanta produktrekommendationer.
Nyhetssidor
Nyhetssajter och andra publicistiska webbplatser brukar använda cookies för att anpassa innehållet efter besökarens intressen baserat på tidigare läsvanor. Cookies används även för att räkna annonsvyer och styra vilka annonser som visas.
Lånesidor
Lånesajter som Payup, som erbjuder oberoende lånejämförelser, använder sig också av cookies bland annat i affiliate-marknadsföringssyfte. Genom cookies kan man spåra vilka användare som skickas vidare från Payup till olika långivare och därmed beräkna provisioner.
Resetjänster
Resesajter och bokningsplattformar för hotell, flygresor etc. nyttjar också cookies brett för att hålla reda på söksessioner, sparade bokningar och för att leverera anpassad marknadsföring.
Sammanfattningsvis
För att sammanfatta så måste alltså alla webbplatser som använder cookies följa de regler som anges i lagen om elektronisk kommunikation (LEK) och EU:s dataskyddsförordning GDPR. Detta innebär att besökare ska informeras tydligt om vilka cookies som används, vilka typer av data som samlas in samt i vilket syfte insamlingen sker.
Utöver informationsplikten måste webbplatsägaren också inhämta besökarens uttryckliga samtycke innan några cookies börjar användas och lagras i användarens webbläsare eller enhet. Samtycket ska vara frivilligt, specifikt, informerat och entydigt.