Hur hanterar din organisation cookies?
Nu har det snart gått ett år sedan EU-domstolen fastslog att användning av cookies kräver ett aktivt samtycke från besökare av en webbplats. Förifyllda rutor duger inte. Trots det ser advokat Katarina Ladenfors att många företag inte följer detta, och än färre verkar förstå riskerna.
Digital kommunikation blir än mer viktig i ett samhälle där medborgarna inte rör sig fysiskt på gator och torg i samma utsträckning som tidigare. Den egna webbplatsen får en central betydelse för att nå ut med information till målgruppen. Så kallade kakor ”cookies” och andra nätidentifierarare får därmed en viktig funktion; dels i syfte att kunna anpassa informationen till målgruppen och dels för att kunna använda statistik för att förbättra organisationens egna tjänster och funktioner.
Men vad gäller för cookies och juridiken? Vi tog hjälp av advokat Katarina Ladenfors, som också är kursledare för Digital kommunikationsjuridik, för att reda ut detta.
– Användning av cookies kräver samtycke. Det krävs också att cookies som samlar in personuppgifter följer GDPR, något som de flesta organisationer i Sverige verkar ha missat, säger Katarina Ladenfors.
Hon menar att organisationen måste inkludera cookiehanteringen i dataskyddsfrågorna, ge besökarna på webbplatsen tydlig information och fundera på hur cookies ska hanteras för att följa gällande reglering.
Ett år senare är många fortfarande ute på tunn is
Hösten 2019 kom EU-domstolen med ett förhandsavgörande om cookies (mål C-673/17 Planet49 GmbH). Domstolen tolkade bland annat direktivet om integritet och elektronisk kommunikation 2002/58/EG. EU-domstolen slog fast att användning av cookies kräver ett aktivt samtycke från besökare av en webbplats och underkänner på förhand ikryssade samtyckesrutor. Företaget Planet49 (Planet49 GmbH) hade använt en på förhand ikryssad samtyckesruta genom vilken besökare till webbplatsen som ville delta i en tävling gav sitt samtycke till lagringen av kakor. Kakor användes i det aktuella fallet för att samla in information för reklamändamål för produkter som Planet49:s samarbetspartners erbjöd, berättar Katarina.
– Domstolen menade att den information som tjänsteleverantören ska lämna till webbplatsanvändaren även omfattar kakornas funktionstid samt möjligheten för tredje part att få tillgång eller inte till dessa cookies.
Katarina tycker att det nu är hög tid att se över organisationens cookieinformation och ta fram en strategi som följer gällande EU-direktiv/förordningar och EU-domstolens avgörande.