2022-02-25

Hur lyder de svenska reglerna för kakor?

Bestämmelsen syftar till att skydda den personliga integriteten när någon besöker en webbplats. Personlig integritet innebär att du har rätt till en privat sfär där oönskade intrång - oavsett om det är fysiskt eller psykiskt - inte får göras eller ska kunna stoppas. Den personliga integriteten är viktig att värna om!

Vad är en kaka (cookie)?

En kaka är en liten textfil som den webbplats du besöker begär att få spara. Varför? Kakor och liknande tekniker används för att ge en besökare tillgång till olika funktioner. Informationen används ibland för att se mönstret över hur en användare surfar.

Alla som besöker en webbplats ska bli upplysta om att den webbplats de befinner sig på innehåller kakor och dessutom ändamålet med användningen av kakor. Det står i lagen om elektronisk kommunikation (LEK (2003:389)). Användaren ska också lämna sitt samtycke till att kakor används.

Det finns undantag till detta, t ex när kakor behövs för att överföra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller när hanteringen är nödvändig för att tillhandahålla en tjänst som användaren uttryckligen har begärt.

 

Vanliga kakor kan delas in i två huvudtyper.

1) En fil på din dator sparas under en längre tid. Kakan har då ett utgångsdatum. Den används till exempel vid funktioner som talar om vad som är nytt sedan du besökte den aktuella webbplatsen förra gången. När utgångsdatumet har passerats raderas kakan från din dator och skapas på nytt nästa gång du besöker webbplatsen.

2) Sessionskakor - saknar utgångsdatum. När du är inne och surfar på en sida, lagras den här kakan tillfälligt på din dator för att exempelvis hålla reda på vilket språk du har valt och försvinner när du stänger webbläsaren

 

Vilka regler gäller?

För användaren av webbplatsen:

  • Alla webbplatsbesökare måste informeras om vilka cookies en webbplats använder, vilka data de samlar in och för vilket syfte.
  • Alla besökare måste ge samtycke till cookies innan en webbplats kan sätta cookies.

För ägaren av webbplatsen:

  • Inhämta samtycke till cookies innan du sparar cookies på dina besökares enheter (dator/surfplatta/mobil).
  • Spara användarnas samtycken i 5 år (som dokumentation).


Hur gör jag rätt?

Du kan leva upp till de svenska cookiereglerna och GDPR genom att inhämta giltiga samtycken till cookies. Dock krävs det mer än en cookiebanner längst ner på en sida. ”Ett giltigt samtycke är frivilligt lämnat, specifikt, informerat och otvetydigt”, säger lagen.

Det innebär:

  1. Frivilligt lämnat, specifikt, informerat och otvetydigt samtycke
  2. Du måste ge besökarna möjligheten att säga NEJ till cookies (frivilligt lämnat). Det ska vara enkelt att säga ”nej”, dessutom.
  3. Du får bara be om samtycke för ett specifikt ändamål åt gången (specifikt).
  4. Användaren måste lämna ett informerat samtycke. Ge information om vilka cookies du använder och vilka uppgifter de samlar in (informerat).
  5. Användaren måste vara fullt medveten om att det är ett samtycke som lämnas (otvetydigt).

Även om du inte samlar in kakor, gör alltid Google det. Och enligt GDPR är det du som är personuppgiftsansvarig. Det innebär att du ansvarar för att inhämta giltigt samtycke till de cookies som används på din webbplats. Detta ansvar är också otvetydigt!

 

Google Analytics och kakor

Du kan inte använda Google Analytics i Sverige utan att inhämta giltiga samtycken till kakor. Google sätter alltid kakor på din webbplats för att ta in information om de som besöker den. Av dessa uppgifter, är större delen att betrakta som personuppgifter, exempelvis cookie-ID, IP-adress, geografisk plats, mm. Således är det enda sättet att använda Google Analytics att be dina besökare om samtycke till kakor - även om de säger nej och du gå miste om data. Studier visar dock att de flesta samtycker, så risken är liten.

 

Integritetsskyddsmyndigheten (IMY) - före detta Datainspektionen

Inegritetsskyddmyndigheten arbetar för att skydda alla dina personuppgifter, till exempel om hälsa och ekonomi, så att de hanteras korrekt och inte hamnar i orätta händer.

Deras huvuduppgifter är att:

  1. granska och verkställa tillämpningen av dataskyddsreglerna
  2. vägleda och stödja myndigheter, företag och organisationer samt allmänheten
  3. bidra till en enhetlig tillämpning av dataskyddsreglerna inom EU
  4. utfärda tillstånd och genomföra tillsyn avseende kamerabevakning, inkassoverksamhet och kreditupplysning
  5. följa och rapportera om utvecklingen inom integritetsområdet.

Datainspektionen bytte namn till Integritetsskyddsmyndigheten (1 januari 2021) efter ett beslut från regeringen. Förkortningen på myndigheten är IMY.

CapitalBox strävar vi efter att tillhandahålla all värdefull information till nystartade företag och småföretagare för att hjälpa dem att hantera sin verksamhet smidigt utan krångel. Vi erbjuder även företagslån upp till 3 500 000 kr utan säkerhet. Kontakta oss för eventuella frågor.