Varför bör ni samla in samtycke till cookies?

Blogg
Reglerna för användning av cookies skärptes förra året då EU-domstolen kom med sin dom i målet mot Planet49. Här är vad du bör känna till om svensk cookielag och GDPRs regler kring samtycke.
Innehållsförteckning

De flesta webbplatser i Sverige använder cookies. Vi ser nu också att fler och fler verksamheter börjar använda samtyckeslösningar på sina webbplatser för att leva upp både till gällande svensk lag om cookies och GDPR.

Men vilka är reglerna för cookies och samtycke i Sverige egentligen? Och varför är det viktigt för er verksamhet.

Varför bör ni samla in samtycke till cookies?

En cookie är en liten textfil. Cookies kommer ihåg språkinställningar, varor i kundkorgen och annat som gör det lättare att använda webbplatsen.

Men en stor majoritet av cookies samlar in och behandlar besökarnas personuppgifter. Och den informationen används för profilering av användarna i syfte att leverera riktade annonser runt om på nätet. 

Enligt den svenska lagen (2003:389) om elektronisk kommunikation (LEK) ska alla som besöker en webbplats som använder cookies ha full tillgång till information om vilka cookies som används, vilken data de samlar in och varför de samlar in data.

Utöver det krävs att besökaren ger sitt samtycke till webbplatsens användning av cookies.

Om en webbplats använder cookies som samlar in personuppgifter som exempelvis ip-adresser, device-ID, geo-location eller annan information som direkt eller indirekt kan användas för att identifiera användaren måste webbplatsen inhämta samtycke i enlighet med reglerna i GDPR.

När är ett samtycke till cookies giltigt?

Om din verksamhets webbplats använder tredjepartstjänster som exempelvis Google Analytics, Google Ads, Facebook och Hubspot, så är din verksamhet ansvarig för att inhämta giltigt samtycke.

Det är din verksamhet som ska kunna dokumentera att era besökare har givit samtycke till er användning av cookies. Det är också mot er som Post- och telestyrelsen (PTS) och Integritetsskyddsmyndigheten (IMY, tidigare Datainspektionen) bedriver tillsyn.

Ett giltigt samtycke innebär enligt beaktandesats 32 i GDPR:

Ett frivilligt, specifikt, informerat och otvetydigt medgivande från den registrerades sida om att denne godkänner behandling av personuppgifter rörande honom eller henne.

Vad betyder det?

I cookiesammanhang betyder det att det ska visas en cookiebanner för besökaren som frågar om webbplatsen får använda cookies.

En sådan banner ska ha en knapp för att tacka ja till cookies, men också erbjuda möjligheten att tacka nej. Denna möjlighet kan göras tillgänglig under settings.

Användarens val bör respekteras på så sätt att inga cookies sparas förrän samtycke är inhämtat. Om användaren tackar nej ska webbplatsen inte spara cookies.

Tystnad, på förhand ikryssade rutor eller inaktivitet utgör inte giltigt samtycke (jfr. EU-domstolens avgörande i målet mot Planet49).

Det är inte tillåtet att anta att det finns samtycke genom att bara skriva: ”Vi använder cookies”, och ha en ”ok-knapp”. Ett samtycke är inte heller giltigt om det bara kräver är att man fortsätter använda webbplatsen (skrolla eller svepa vidare).

Hur inhämtar ni ett giltigt samtycke till cookies?

Det är faktiskt inte så svårt.

Din krävs bara att din verksamhet använder en professionell samtyckeslösning.

Med en professionell lösning – till skillnad från gratislösningar – får din verksamhet en samtyckeslösning som: 

Med en lösning från Cookie Information får din verksamhet en professionell samtyckeslösning och en cookiebanner på webbplatsen som ni kan anpassa efter verksamhetens färger och logotyp.

Boka ett möte med oss, så kan vi berätta hur din verksamhet och webbplats kan bli cookie compliant. 

Lever din webbplats upp till GDPR?

Vi kan kolla det åt dig. Säkra webbplatsens cookie compliance med Cookie Information.

Vanliga frågor (FAQ):

  • Mitt företags webbplats använder inte cookies!
    • Om ni använder tredjepartstjänster (t ex Google Ads, Google Analytics, Facebook Pixel, LinkedIn Insight Tag, Hotjar, Adobe Analytics eller nästan vilket tillägg som helst till populära CMS), så sätter de tjänsterna cookies via er webbplats. Och ansvaret för att inhämta giltigt samtycke är ert!
  • Men vi samlar inte in personuppgifter!
    • Kanske inte direkt. Men alla de tidigare nämnda tjänsterna samlar in dina besökares personuppgifter (t ex ip-adress, device_ID, geo-location). Kanske samlar ni också in andra personuppgifter via ert CRM (t ex HubSpot, Pipedrive, Salesforce) – det kräver också samtycke.
  • Vad är personuppgifter egentligen?
    • Personuppgifter är all data som er webbplats eller tredjepartstjänster (t ex Google Analytics) sparar och samlar in om era besökare, som direkt eller indirekt tillsammans med annan data kan identifiera en person.
  • GDPR gäller inte oss!
    • Om ni använder cookies på er webbplats gäller både svensk lag och GDPR. Den svenska lagen om elektronisk kommunikation ställer krav på att ni informerar om användningen av cookies och att ni inhämtar samtycke (6 kap. 1 §). GDPR fastställer hur ett sådant samtycke ska se ut för att vara giltigt (beaktandesats 32).