Cookies på webben

Den här sidan är dedikerad till cookies, ett ofta förbisett område som dock kommit att bli allt viktigare, både för oss som driver hemsidor och faktiskt för alla som surfar överhuvudtaget. Här ger vi en introduktion till ämnet men du hittar också fördjupande avsnitt om mycket av det vi tar upp i andra artiklar här på sidan.

Man brukar tala om två helt olika typer av cookies. Dels vanliga kakor som bidrar till att göra sidor användarvänliga och lättnavigerade och dels så kallade tredjepartscookies som är ett hjälpmedel för annonsörer. Det är viktigt att kunna hålla isär dessa kategorier av cookies.

Så fungerar cookies

Den vanligaste typen av cookies har den funktionen att de minns vilka fönster du öppnade och vilka funktioner du använde senaste du besökte en hemsida. Det gör att användarupplevelsen kan skräddarsys och ge en känsla av att ett besök tar vid där det förra slutatade. För de flesta är det mycket önskvärt. Det sparar tid helt enkelt. Den här typen av kakor kan inte användas till att identifiera datoranvändaren, trots att de sparas på användarens dator. 

Den som inte använder cookies av den här typen kan få svårt att konkurrera med sidor som gör det. Det finns alltså en ganska självklar förklaring till varför de flesta lite mer avancerade sajter, oavsett om de tillhör företag, organisationer, privatpersoner eller myndigheter använder sig av cookies.

Cookies kan också innebära en intäktskälla för dig som driver en hemsida. Den information om dina besökare som cookies hämtar in kan vara attraktiva för tredje part. Tredjepartscookies är betalda cookies som någon annan har på en hemsida för att kartlägga målgrupper för annonser. De samlar in information om den enskilde användarens surfvanor och intressen. Det är i regel annonsbolag som placerar ut tredjepartscookies och de i sin tur säljer sedan vidare informationen till annonsörer.

Alla gillar inte kakor

Integritet är viktigt. Inte minst på nätet där det kan vara svårt att vara anonym om man inte är tekniskt kompetent och kan använda olika anonymiseringstjänster och appar som blockerar annonser. Att ha möjlighet att tacka nej till cookies är för många ett viktigt första steg mot att surfa med skyddade personuppgifter. 

Att många väljer att tacka nej till tredjepartscookies är begripligt. Informationen från tredjepartscookies kan leta sig in i sammanhang där de påverkar oss på ett sätt som många är helt oförberedda på. Att du plötsligt får annonser om just de saker du funderar på att köpa och därför har kollat in är bara första nivån av vad tredjepartscookies kan åstadkomma. Inte minst under valrörelser har det blivit tydligt att information från cookies kan användas för att påverka vissa målgrupper på ett sätt som man nog får kalla manipulativt. Många sociala plattformar är fulla av content som inte ser ut som annonser men som i grund och botten är just det. Vilket innehåll en användare ser beror alltså mycket på tredjepartscookies.

Samtidigt ska man vara medveten om att cookies inte handlar så mycket om mängden reklam och påverkan på nätet. Även den som alltid väljer bort tredjepartscookies kommer att få ungefär lika mycket reklam, om inte annonsblockerare används. För många är det enbart en fördel att annonserna kommer från någon som så att säga vet vad du gillar och har varit intresserad av tidigare.

En grön kaka

Det finns ingen större anledning att välja bort vanliga cookies

Om vi bortser från de speciella tredjepartskakorna och går tillbaka till vanliga cookies så finns det faktiskt ingen större anledning att tacka nej till dem. Med vanliga cookies menar vi alltså cookies som bara får en hemsida att fungera bättre. Många som tackar nej till dessa gör det för att de inte haft tid att sätta sig in i vad som skiljer dem från tredjepartscookies. Vanliga cookies är ibland en så viktig del av en sidas arkitektur att den inte fungerar utan cookies. Att tacka nej till dem är då det samma som att tacka nej till hela innehållet på hemsidan. Många butiker online går till exempel inte att använda av den som inte accepterar cookies överhuvudtaget.

GDPR förändrade den digitala kartan

2018 trädde en ny förordning i kraft i alla länder inom EU. Den kallas GDPR och är ett ramverk som medlemsländernas egna lagar om dataskydd och elektronisk kommunikation måste utgå från. I Sverige handlar det om bland annat dataskyddslagen, lagen om elektroniska anslagstavlor och lagen om elektronisk kommunikation.

Enligt GDPR är den som samlar in och lagrar personlig information skyldig att berätta detta, så att personen som blir registrerad kan tacka nej till det. Eftersom cookies lagrar data om individer som besöker hemsidor omfattas de av GDPR. En tredjepartscookie lagrar information om personers sökvanor på internet och ofta även kontaktinformation som angivits på olika hemsidor samt datorns IP-nummer. Det är potentiellt känsliga uppgifter men i regel räcker det med att individen ger sitt samtycke för att uppgifterna ska få behandlas. Tidigare krävdes inte ens detta utan man var tvungen att aktivt säga nej till tredjepartscookies för att inte automatiskt få dem.

Välformulerade cookietexter är nyckeln till framgång

Om din hemsida är försedd med cookies som du vill att besökarna ska använda är det viktigt att du begär in samtycke genom informativa och välformulerade cookietexter som besökaren verkligen bemödar sig med att läsa. Det handlar inte bara om att texten ska hämta in medgivande på ett sätt som krävs enligt dataskyddsförordningen. Det ska helst göras på ett sätt som leder till ett önskat resultat – att besökaren accepterar åtminstone de cookies som leder till en bättre surfupplevelse. 

Många klickar bort alla cookies per automatik och riskerar att få en sämre upplevelse av sidan än de hade kunnat få. Bra cookietexter har blivit en mycket viktig del av designen av en hemsida. Om en sida har det lilla extra är en välgjord cookietext ett bra sätt att fånga besökarens intresse. Om cookietexten inte är tillräckligt tydlig kan det vara så att den som är ansvarig för sidan bryter mot lagen. 

Utgångspunkten för en cookietext måste alltid vara de användare som läser den. Det fungerar inte med juridiskt komplicerad text som täcker ämnet men är svår att förstå. Att ge för mycket information kan faktiskt vara en anledning till att läsaren inte alls tar den till sig. Det krävs både bra koll på rättsläget och god förmåga till digital kommunikation för att kunna formulera en cookietext som gör sitt jobb. Många väljer att ta hjälp av proffs när det kommer till formuleringen av cookietexter.

Lagar som rör cookies görs hela tiden om

Såväl GDPR som våra svenska datalagar utvärderas ständigt. Dataskydd är ett område där den tekniska utvecklingen går mycket snabbt framåt. Detta märks inte minst på hur tredjepartscookies används på sociala plattformar och av företag som driver sökmotorer. Lagarna måste möta aktuella hot och ta tillvara på användarnas intresse. Metoderna för datautvinning blir mer och mer avancerade för varje år så dataskyddsförordningarna måste hänga med i svängarna.

Om du driver en hemsida är det viktigt att du håller dig uppdaterad kring vad som gäller så att du inte bryter mot GDPR eller den svenska dataskyddslagen utan att veta om det. Då kan du dra på dig höga bötesbelopp. På företag och i organisationer som har insamling av data som en viktig del av verksamheten ska det finnas ett dataskyddsombud som håller sig uppdaterad om detta.