En cookie är en fil som sparar information om dig när du besöker en webbplats. Filen sparas i din webbläsare och kan innehålla information om dig, din plats, eller kring hur du använder webbplatsen. Informationen som cookies sparar kan också vara personuppgifter som gör det möjligt att identifiera dig.
Sedan några år krävs det samtycke för att Cookies ska få användas på en webbplats och lagras i besökarnas webbläsare. Utan samtycke bryter man faktiskt mot lagen, så du har kanske märkt att fler och fler webbplatser har Cookiehanteringsrutor som ber om samtycke att spara ner Cookies vid ditt besök.
Vad säger lagen om Cookies?
Det finns flera lagar som reglerar Cookies. Enligt lagen om elektronisk kommunikation (LEK) ska alla som besöker en webbplats med Cookies få tillgång till information att webbplatsen hanterar Cookies och vilket ändamål användningen av respektive Cookie har.
Det ska framgå vilka Cookies som används och som inte är nödvändiga för en webbplats grundfunktion och besökaren ska lämna sitt aktiva samtycke till att specifika Cookies får används. Varje specifik Cookie bör kompletteras med information om hur länge informationen lagras, vilka mottagare som får ta del av uppgifterna samt information om hur man lika enkelt ger som återkallar sitt samtycke till olika Cookies.
Används Cookies som rör personliga uppgifter på webbplatsen och som på något sätt kan identifiera en användare regleras dessa även via dataskyddsförordningen (GDPR) och bör även anges i webbplatsens Integritetspolicy.
Det ska även framgå hur man kan använda webbplatsen utan att godkänna Cookies men då erbjuda en variant av webbplatsen som utesluter de funktioner som kräver Cookieanvändning.
Cookies & GDPR?
2018 infördes dataskyddsförordningen (GDPR), innehållande en mängd regler för hur en webbplats ska hantera och skydda sina besökares personuppgifter. Används Cookies på en webbplats som samlar in information som på något sätt kan knytas till en levande person faller denna hantering under GDPR och bör tas upp i webbplatsens policydokumentation. Man behöver även ha rättslig grund för att få samla in personuppgifter och samtidigt informera besökaren vilken information som sparas och i vilket syfte det ska användas.
Vad händer om webbplatsen inte har korrekt Cookiehantering?
Det är straffbelagt med böter om man bryter mot de lagstadgade kraven kring Cookies. Det är den som är webbplatsansvarig som kommer att stå till svars gentemot Post & Telestyrelsen (PTS) som är tillsynsmyndighet för LEK och Integritetsskyddsmyndigheten (IMY) som är tillsynsmyndighet för GDPR.
Hör av dig till oss på SWH så kan vi berätta mer om den lösning vi valt att använda oss av och hur vi kan hjälpa till att implementera en korrekt Cookieshantering på din webbplats.
Vill du veta merkan du läsa vidare i våra tidigare och kommande blogginlägg om Cookies.
Del 2: Vad gör Cookies på webben?
Del 3: Cookies du bör hålla koll på
Del 4: Följer din webbplats lagen om Cookies?
Del 5: Hanterat du Cookies på din webbplats?