Varje gång du besöker en hemsida måste du fatta olika val: vill du godkänna cookies eller inte, och vilka? Som leverantör av hemsidan är det viktigt att hålla koll på att ens cookiehantering är korrekt, eftersom det ofta förekommer personuppgifter i en cookie. Men vad är egentligen en cookie? Och vad säger praxis för dig som måste säkerställa att ni gör rätt?
När en användare besöker en webbplats sparar den ofta en liten textfil i datorn - en så kallad cookie eller kaka. Cookien kan innehålla olika typer av information, exempelvis
En cookie kan spara vilka sidor användaren har besökt och nästa gång samma person besöker samma webbplats lotsar den användaren till sidor personen förhoppningsvis är intresserad av - samtidigt som den kan samla in mer information om personens surfande: en användar-/kundprofil kan skapas. Ofta innebär det att en cookie samlar in personuppgifter om besökaren.
Ofta är syftet att förbättra användarupplevelsen, analysera användarbeteenden och samla in statistik. Spårningsteknologier kan också användas för att samla in data för att skapa profiler för användarna och tillhandahålla riktad marknadsföring, erbjuda en mer personlig och anpassad upplevelse etc.
Läs mer: I faktabladet "Cookies - vad är viktigt att tänka på?" hittar du mer information om cookies. Där får du också veta vilken lagstiftning som gäller, och fem konkreta tips på hur du inte ska göra.
Det ska vara enkelt för besökaren att kunna välja/välja bort cookies för olika ändamål. Exempelvis så kan en cookie-banner innehålla alternativet ”acceptera alla” (med en kort text om vilka kategorier av cookies som kommer att aktiveras), samt ett alternativ med innebörden ”konfigurera cookies”.
Genom att välja ”konfigurera cookies”-alternativet så ska besökaren ha möjlighet välja vilka kategorier som de väljer att acceptera. Med ”kategorier av cookies” så menas exempelvis ”beteendeanalys”, ”marknadsföringsändamål” etc.
I oktober 2019 kom en dom i EU-domstolen (C -673/17) som gäller oavsett om du i dina cookies hanterar personuppgifter eller inte. EU-domstolen slog fast att när leverantören begär samtycke för cookies så ska det vara en opt-in-situation. Det innebär att användaren ska göra ett aktivt val att acceptera cookies.
Motsatsen till detta, som kallas opt-out, är att användaren möts av en förifylld cookie-ruta och där användaren aktivt måste säga nej till användningen av cookies. Detta är inte ett giltigt tillvägagångssätt, slog domstolen fast.
Svaren på frågorna ovan är hämtade från det digitala verktyget "Privacy Expert". Verktyget är till för dig som arbetar med dataskydd. Här får du stöd med att hålla koll på lagar och regler. Till din hjälp har du bland annat handbokstexter, flertalet domar inom ämnet samt publicerade frågor och svar från våra dataskyddsexperter. Om du inte hittar svaret på din fråga så kan du själv ställa dina egna frågor. Du får svar inom två arbetsdagar och tjänsten ingår när du köper premiumlicens.