tis. mar 19th, 2024

Cookielagen

Staty med vågskål

De flesta som har en hemsida har användning för cookies. För många som besöker en sajt online kan cookies förbättra upplevelsen och bidra till att man får ut mer av sin tid på nätet. Cookies kan dock vara ett tveeggat svärd och det finns en hel del juridik som är bra att känna till, oavsett om du driver hemsidor eller bara använder internet. Här kommer vi också att titta kort på hur juridiken ser ut när det gäller lagring av personuppgifter och för elektroniska meddelandetjänster.

EU har gemensam juridik när det gäller cookies och dataskydd

En hemsida som är på svenska och som vänder sig till en svensk publik kan ligga på en server i ett annat land. Många svenskar är dessutom flerspråkiga och inte alls beroende av att information är på svenska. Man kan säga att nätet är mer eller mindre gränslöst och att det därför är viktigt med en gränsöverskridande juridik. Dataskyddsförordningen GDPR gäller i hela Europa och sätter en viktig standard när det gäller hur dataskydd och den personliga integriteten ska förankras rent juridiskt.

EUs medlemsländer är skyldiga att implementera GDPR i sina egna lagar som rör hanteringen av personuppgifter. I Sverige har vi till exempel dataskyddslagen, lagen om elektronisk kommunikation och lagen om elektroniska anslagstavlor som bygger på principerna i GDPR.

Staty med vågskål

Den som driver en hemsida har ansvar för besökarna

Alla verksamheter som innebär att du når ut till en publik är reglerade och har varit det länge. Den som ger ut böcker eller en tidning måste följa regler för vad som publiceras och ha en utgivare som kan ställas till svars. När det gäller hemsidor har juridiken inte varit lika tydlig men sedan några år tillbaka har lagstiftningen när det gäller hantering av personuppgifter online kommit ikapp verkligheten.

Det är inte längre tillåtet att skicka cookies till besökare på en hemsida utan att de är medvetna om det och har fått en chans att säga nej. Många väljer på goda grunder bort tredjepartscookies som inte finns för att förbättra besökarnas upplevelse utan samlar information som sedan säljs vidare till annonsörer. Man kan säga att det är mer lag och ordning på internet än det varit tidigare och det gäller inte minst behandlingen av personlig information som samlas in med hjälp av cookies.

Vi ska kunna välja hur synliga vi vill vara på nätet

En grundregel enligt GDPR är att personuppgifter som sparas ska gagna personerna det gäller. Cookies som gör att en sida “minns” vad besökaren tidigare har gjort på sajten och anpassar innehåller efter det får anses som helt ofarliga. Samtidigt som de faktiskt skapar värde. Tredjepartscookies är ett känsligt område och en ganska stor del av alla som är medvetna om vad denna typ av webbkakor har för funktion väljer att avstå från dem. De kan känna att integriteten kränks i och med att de inte vet vem som kommer att få tillgång till informationen som tredjepartscookies samlar upp eller vad den kommer att användas till. 

Tredjepartscookies påverkar inte bara vad vi får för reklamerbjudanden utan det kan också handla om hur objektiva och effektiva vår sökningar är i olika sökmotorer. Detta eftersom annonsörer kan betala för att deras sidor ska ranka bättre i sökmotorn. Cookies kan också göra så att en person, genom till exempel sin ålder eller sina surfvanor, hamnar i målgruppen för olika budskap som sedan förmedlas. Det sker mer eller mindre förtäckt i flödet på våra sociala plattformar. Det är fullt rimligt att vi har en juridik som nu adresserar detta och ger människor som vill att deras digitala vanor ska vara privata en chans att säga nej till cookies.

Vem får behandla personuppgifter?

Det finns en hel del juridik att sätta sig in i för den som inte bara vill ha vanliga cookies på en hemsida utan även spara personlig information om andra människor i någon form av arkiv eller register. Den så kallade proportionalitetsprincipen är en viktig del av GDPR och slår fast att det inte är tillåtet att behandla uppgifter som inte är nödvändigt för verksamheten. Det måste också finnas en rättslig grund för att spara personuppgifter annars är det helt enkelt olagligt.

Det kan finnas olika rättsskäl till datalagring men det vanligaste är att det helt enkelt finns ett medgivande om att uppgifter sparas. Det ställs dock en del krav på hur en förfrågan om ett sådant medgivande får begäras in. För den som godkänner att personuppgifter sparas ska det inte finnas några tveksamheter kring vilket ändamålet är och hur behandlingen sker. Särskilda regler gäller om det handlar om barn eller ungdomar. 

För att få tillåtelse att spara känslig information om sådant som etnisk härkomst, sexuell läggning, politisk tillhörighet eller hälsostatus krävs synnerligen tungt vägande skäl för att få ett tillstånd.

Lagen om elektroniska anslagstavlor

En speciallag som är viktig för dig som driver en hemsida är lagen om elektroniska anslagstavlor. Lagen handlar om juridik som slår fast vem som egentligen är ansvarig om innehåll postat via en elektronisk anslagstavla eller en meddelandetjänst bryter mot lagen. 

Lagen om elektroniska anslagstavlor är mycket aktuell eftersom många sidor ger läsarna möjlighet att lämna kommentarer på till exempel ett blogginlägg. Den som skriver inlägget kan hållas ansvarig för innehållet men det gäller även den som ansvarar för sidan där informationen publiceras. Om ett företag eller en organisation driver sidan ska det finnas en person med ansvar för meddelandetjänsten som kan ta bort material som bryter mot lagen genom att exempelvis vara av barnpornografisk karaktär eller som innebär hets mot folkgrupp. Det är inte den som äger servern som materialet postas på som är ansvarig. Det är en vanlig missuppfattning när det gäller denna typ av juridik.

Sammanfattning

Dataskydd är ett prioriterat område inom EU och det är en del juridik att sätta sig in i för dig som bara driver en vanliga hemsida, privat eller genom ett företag. Det gäller speciellt om du använder dig av cookies som sparar information om besökaren eller om det finns någon form av meddelandetjänst på sidan som en blog som kommenteras, en anslagstavla eller ett forum.

För mer läsning om cookielagen rekommenderar vi er att läsa vidare här: