EU-domstolen: Att lagra cookies kräver användarens samtycke

Blogg
Den 1 oktober blev det bekräftat av EU-domstolen: Lagring av kakor kräver nätanvändares giltiga samtycke.
Innehållsförteckning

Domen mot Planet49

EU-domstolens efterlängtade dom i fallet mot tyska lotteriföretaget Planet49 GmbH bekräftar:

“Det samtycke som en webbplatsanvändare måste ge för lagring eller tillgång till kakor i webbplatsanvändarens utrustning är inte giltigt genom en på förhand ikryssad ruta som denna användare måste avmarkera för att vägra samtycke. ”

Detta gäller oavsett om de insamlade uppgifterna kan anses vara användarens personuppgifter eller inte.
Det innebär att när webbplatser begär användares samtycke till kakor får inte kryssrutorna för specifika syften med kakorna (t.ex. funktions-, statistik-, marknadsföringskakor) vara på förhand ikryssade till fördel för insamling av uppgifter.
EU-domstolen är tydlig på den punkten: på förhand ikryssade rutor i popup-fönster för kakor anses inte vara samtycke.

ePrivacy för att skydda nätanvändarnas integritet online

Domen syftar till att skydda medborgarnas integritet på nätet och särskilt från risken att deras uppgifter och personuppgifter inhämtas och behandlas utan deras kännedom eller samtycke.

Användare måste aktivt välja
att kakor får inhämta deras uppgifter:
inte avmarkera förkryssade rutor

Domstolen konstaterar att samtycke måste vara specifikt, så det faktum att en användare trycker på knappen för att delta i en pristävling är inte tillräckligt för att det ska anses att användaren har lämnat ett giltigt samtycke till lagring av kakor.
EU-domstolen har tydligt slagit fast de grundläggande elementen för ett giltigt samtycke till kakor. Samtycke måste vara:
  • informerat (inbegripet kakornas funktionstid samt möjligheten för tredje part att få tillgång eller inte till dessa kakor);
  • en bekräftande handling (inte att ”opt-out”, välja bort); specifikt (inte knutet till andra viljeyttringar från användaren, t.ex. att delta i en pristävling i reklamsyfte);
  • och ska tillämpas oavsett om den lagrade eller hämtade informationen om användaren utgör personuppgifter eller inte.

Hur du säkerställer att din popup för samtycke till kakor inhämtar giltigt samtycke

För att inhämta ett aktivt – och giltigt – samtycke till kakor, måste du säkerställa att ditt popup-fönster för kakor är inställt på att:
  • undersöka vilka kakor din webbplats använder
  • inhämta och lagra dina webbplatsanvändares samtycke till kakor
  • se till att rutor för specifika kakor inte är ikryssade
  • säkerställa att användare kan neka kakor (bli spårade).
Den nya domen kommer gälla för alla europeiska webbplatser.
Cookie Information hjälper dig efterleva europeiska integritetsskyddslagar.
Book a meeting i dag för att säkra din compliance.