Vad innebär ”cookie-lagen” för dig som webbplatsinnehavare?
”Cookie-lagen” eller 6 kap 18 § i lagen om elektronisk kommunikation som den egentligen heter, är anledningen till att de på allt fler webbplatser nu finns pop-up rutor som informerar om användningen av cookies och efterfrågar ditt samtycke till detta. Trots att medvetenheten har ökat under de senaste åren så är det idag långt ifrån alla webbplatser som uppfyller lagkraven. Så vad är det egentligen som gäller och vad har du som webbplatsinnehavare för skyldigheter?
Vad är cookies?
Cookies är textfiler som lagras i besökarens webbläsare. De används framförallt för att förbättra hemsidans funktionalitet och för att kartlägga surfvanor.
Det finns olika sorters cookies. Dels sådana som enbart sparas under aktuell session fram till dess att användaren stänger webbläsaren, så kallade sessions-cookies, dels sådana som sparas under längre tid. Därutöver finns tredjeparts-cookies, vilka exempelvis används för att kartlägga hur hemsidan används.
Att hålla en besökare inloggad under en längre tid, spara språkinställningar och komma ihåg vilka varor som lagts i kundvagnen är exempel på funktioner som möjliggörs av cookies. Cookies används även av Google Analytics och av olika annonsleverantörer i remarketing syfte.
Vad har du som webbplatsinnehavare för skyldigheter?
Som webbplatsinnehavare bör du först och främst kontrollera om din webbplats använder kakor och vad de har för syfte. Post- och telestyrelsen har skapat ett verktyg som hjälper till med att skapa denna typ av sammanställning.
Enligt lag ska alla som besöker en webbplats med kakor få tillgång till information om att webbplatsen innehåller kakor och ändamålet med användningen av dem. Besökare ska också ge sitt samtycke till att kakor används. Syftet med lagen är att skydda webbplatsbesökarnas integritet.
Det finns idag inte några formkrav för hur informationslämningen ska gå till eller hur samtycke ska inhämtas. Det är därför upp till varje webbplatsinnehavare att bedöma vad som fungerar för den aktuella webbplatsen. Det viktiga är att du informerar dina besökare om vad de olika kakorna heter, till vilket domännamn de hör, vilka data som lagras i kakorna och hur länge de sparas i besökarens webbläsare. Det bör också tydligt framgå vilket syfte kakorna fyller på din webbplats liksom om informationen kommer från eller lämnas ut till tredje part.
Vad händer om du inte fullgör dina skyldigheter?
Att bryta mot dessa lagstadgade krav är straffbelagt med böter, vilket drabbar den som ansvarar för hemsidan. Mindre allvarliga brott är dock undantagna från böter. Det är Post- och telestyrelsen som är tillsynsmyndighet för lagen om elektronisk kommunikation.
Mer information om lagkraven på hanteringen av cookies finns på Post- och telestyrelsens hemsida.