Blogg

EU-domstolen: Att lagra cookies kräver användarens samtycke

Den 1 oktober blev det bekräftat av EU-domstolen: Lagring av kakor kräver nätanvändares giltiga samtycke.

Domen mot Planet49

EU-domstolens efterlängtade dom i fallet mot tyska lotteriföretaget Planet49 GmbH bekräftar:

Det samtycke som en webbplatsanvändare måste ge för lagring eller tillgång till kakor i webbplatsanvändarens utrustning är inte giltigt genom en på förhand ikryssad ruta som denna användare måste avmarkera för att vägra samtycke.

Mål C-673/17 mot Planet49 GmbH

Länk: Mål mot Planet49

Detta gäller oavsett om de insamlade uppgifterna kan anses vara användarens personuppgifter eller inte.

Det innebär att när webbplatser begär användares samtycke till kakor får inte kryssrutorna för specifika syften med kakorna (t.ex. funktions-, statistik-, marknadsföringskakor) vara på förhand ikryssade till fördel för insamling av uppgifter.

EU-domstolen är tydlig på den punkten: på förhand ikryssade rutor i popup-fönster för kakor anses inte vara samtycke.

ePrivacy för att skydda nätanvändarnas integritet online

Domen syftar till att skydda medborgarnas integritet på nätet och särskilt från risken att deras uppgifter och personuppgifter inhämtas och behandlas utan deras kännedom eller samtycke.

Användare måste aktivt välja
att kakor får inhämta deras uppgifter:
inte avmarkera förkryssade rutor

Domstolen konstaterar att samtycke måste vara specifikt, så det faktum att en användare trycker på knappen för att delta i en pristävling är inte tillräckligt för att det ska anses att användaren har lämnat ett giltigt samtycke till lagring av kakor.

EU-domstolen har tydligt slagit fast de grundläggande elementen för ett giltigt samtycke till kakor. Samtycke måste vara:

  • informerat (inbegripet kakornas funktionstid samt möjligheten för tredje part att få tillgång eller inte till dessa kakor);
  • en bekräftande handling (inte att ”opt-out”, välja bort); specifikt (inte knutet till andra viljeyttringar från användaren, t.ex. att delta i en pristävling i reklamsyfte);

  • och ska tillämpas oavsett om den lagrade eller hämtade informationen om användaren utgör personuppgifter eller inte.

För att inhämta ett aktivt – och giltigt – samtycke till kakor, måste du säkerställa att ditt popup-fönster för kakor är inställt på att:

  • undersöka vilka kakor din webbplats använder
  • inhämta och lagra dina webbplatsanvändares samtycke till kakor
  • se till att rutor för specifika kakor inte är ikryssade
  • säkerställa att användare kan neka kakor (bli spårade).

Den nya domen kommer gälla för alla europeiska webbplatser.

Cookie Information hjälper dig efterleva europeiska integritetsskyddslagar. Boka ett möte i dag för att säkra din compliance.

Referenser

Dela på facebook
Facebook
Dela på twitter
Twitter
Dela på linkedin
LinkedIn
Dela på email
Email

Inga kortuppgifter krävs

Påbörja din gratis provperiod

250.000 webbplatser använder redan vår samtyckeslösning för cookies för att efterleva GDPR

Uppfyller din webbplats kraven för cookies i GDPR?

Vi ger dig svaret snabbt - helt gratis
Free Webinar

How to perform GDPR compliant analytics and digital marketing

The guide to cookie consent in Sweden, Norway & Finland