1. Vad tycker DFRI om LEK kap 6 §18, även kallad Cookielagen?
DFRI anser att cookielagen är bra eftersom den gör det tekniskt okomplicerat för Internetanvändare att uttrycka en önskan om att slippa bli spårade, något alla bör ha rätt till. Vi anser att lagen bör efterlevas, och att det ska innebära repressalier att inte efterleva den.
2. Vad är Cookielagen?
Cookielagen är en paragraf i Lagen om elektronisk kommunikation, närmare bestämt LEK kap 6 §18. Paragrafen är en del av implementationen av EU-direktivet The Revised E-Privacy Directive, eller Directive 2009/136/EC. Direktivet anammades av samtliga EU stater 25 maj 2011.
3. Vad säger lagen?
”Uppgifter får lagras i eller hämtas från en abonnents eller användares terminalutrustning endast om abonnenten eller användaren får tillgång till information om ändamålet med behandlingen och samtycker till den. Detta hindrar inte sådan lagring eller åtkomst som behövs för att överföra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller som är nödvändig för att tillhandahålla en tjänst som användaren eller abonnenten uttryckligen har begärt.”
4. Varför kallas LEK kap 6 §18 ibland för Cookielagen?
För att paragrafen bland annat påverkar hur webbplatser får använda cookies.
5. Förbjuder Cookielagen användandet av cookies?
Nej, lagen förbjuder inte cookies, utan är helt teknikoberoende.
Men den reglerar på vilket sätt cookies får användas genom att säga att cookies inte får installeras hos en besökare utan att besökaren själv ”uttryckligen begärt det”. Dessutom ska webbplatsen informera om cookiens syfte och hur datan cookien samlar in kommer att användas.
Det går att använda vitpixlar, det vill säga 1×1 pixlar stora bilder i hörnet, Html5 och Flash för att åstadkomma samma sak som med cookies. Eftersom lagen är teknikoberoende reglerar den även dessa typer av lösningar.
6. Måste användarna klicka i att de accepterar cookies och läsa ett avtal innan cookies får installeras på deras dator?
Nej, faktiskt inte. Men det är ett vanligt missförstånd. Enligt lagen är det tillåtet att sätta en cookie om användaren ”uttryckligen begärt det”, och en sådan begäran kan vara implicit, det vill säga underförstådd.
Som en implicit begäran räknas till exempel när besökaren begär funktioner som:
- Kom ihåg mig
- Spara mina inloggningsuppgifter
- Lägg i kundvagnen
- Logga in
Användaren måste alltså inte nödvändigtvis läsa ett avtal och kryssa i en ruta för att det ska vara lagligt att installera cookies.
7. Vad krävs för att en webbplats ska få installera en cookie som användaren inte implicit har begärt?
Då måste webbplatsen klart och tydligt informera om att den vill installera en cookie, förklara dess syfte, hur informationen cookien samlar in kommer att användas, och se till att besökaren uttryckligen begär att få den installerad.
8. Om användaren ger ett ”allmänt” godkännande av cookies, är det då fritt fram för webbplatsen att installera hur många som helst?
Nej. Om en webbplats vill installera flera cookies på en användares dator måste den informera om, och se till att besökaren uttryckligen begär, var och en.
9. När bryter en webbplats mot lagen när det gäller användning av cookies?
När webbplatsen utan att användaren uttryckligen begärt det, eller utan att informera om syftet, installerar en cookie som:
- Delas med andra i syfte att spåra användaren
- Är giltig flera år framåt i tiden
- Vars syfte är att göra användaren unikt identifierbar
Värt att notera är att begäran kan vara implicit, det vill säga underförstådd. Se fråga 3.
10. Varför väljer så många webbplatser att inte följa Cookielagen?
Många kommersiella webbplatser installerar ett 30-tal kakor från olika samarbetspartners på besökarens dator och är rädda att skrämma bort besökare genom att be om tillstånd för var och en.
Om besökarna tackar nej till cookies blir det svårare för annonsnätverk och företag att spåra och kartlägga besökare på nätet, vilket påverkar deras intäktsmodeller.
Många webbplatsägare väljer att ignorera lagen eftersom de tror att det är svårt att anpassa sig till den. Så är dock inte fallet. Se fråga 3, 6,13.
11. Vad är det vanligaste brottet mot Cookielagen?
Att webbplatser installerar cookies på besökarens dator utan att besökaren begärt det.
12. Blir det inte jobbigt för användarna att godkänna en massa cookies?
Ja. Och förhoppningsvis blir resultatet att åtskilliga webbplatser slutar spåra användarna på olagligt sätt.
13. Gör Cookielagen det svårare att bygga funktionella webbplatser?
Nej, det är ju det som är så praktiskt. Det finns inte något legitimt fall där lagen ställer till besvär.
- Inloggning? Inga problem.
- Lägga varan i korgen?inga problem.
- Kom ihåg mig? Inga problem.
- Hålla state i till exempel Etherpad, Doodle etcetera? Inga problem.
För dessa syften begärs cookies implicit av användaren.
14. Hur ska privata bloggar kunna ha koll och följa lagen?
Bloggar och andra webbplatser som privatpersoner ligger bakom kommer sannolikt att börja följa lagen i takt med att deras publiceringsverktyg uppdateras. Men det kräver så klart att lagen också upprätthålls, annars kommer skaparna av publiceringsverktygen inte se någon anledning att uppdatera dem.
15. Vad ska vi göra med alla internationella webbplatser som inte följer svensk lag?
Alla webbplatser inom EU påverkas av direktivet The Revised E-Privacy Directive, eller Directive 2009/136/EC, som Cookielagen är en implementation av. Men webbplatser som ligger utanför EU kommer troligtvis inte följa lagen. Detta betyder inte att lagen inte bör följas.
16. Lagen verkar ganska enkel att kringgå. Finns det inte risk att oseriösa aktörer struntar i den?
Oseriösa aktörer är just detta, oseriösa, och har oftast betydligt mindre räckvidd än vad seriösa aktörer har. Med lagen i ryggen kan Post- och telestyrelsen dessutom göra ett tillsynsärende för en oseriös webbplats.
Man kan göra en enkel jämförelse med snatteri eller skadegörelse. Det kan vara tekniskt svårt att hindra en person att snatta eller förstöra en lyktstolpe. Men det är fortfarande olagligt och oacceptabelt. Resonemangent bör även tillämpas på privatlivet och på Internet.