LEK kap 6 §18, även kallad cookielagen, är egentligen en del av implementationen av EU-direktivet The Revised E-Privacy Directive, eller Directive 2009/136/EC. Direktivet infördes i samtliga EU stater 25 maj 2011.
Lagen säger att: ”Uppgifter får lagras i eller hämtas från en abonnents eller användares terminalutrustning endast om abonnenten eller användaren får tillgång till information om ändamålet med behandlingen och samtycker till den. Detta hindrar inte sådan lagring eller åtkomst som behövs för att överföra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller som är nödvändig för att tillhandahålla en tjänst som användaren eller abonnenten uttryckligen har begärt.”
Lagens syfte är att förhindra att Internetanvändare spåras utan sitt samtycke. Detta genom att förbjuda att data sparas på, eller hämtas från, användarens terminalutrustning, till exempel dator, mobiltelefon eller surfplatta.
Att detta har blivit reglerat är inte så konstigt med tanke på hur vanligt det är att webbplatser installerar filer på besökarnas dator, ofta i form av cookies.
Bilden nedan visar hur många cookies som placeras på användarens utrustning av att surfa till dn:s förstasida i Firefox. Alla kakor som kommer från någon domän utom dn.se kallas i det här fallet för tredjeparts-kakor. Värt att notera är att ingen av dessa cookies behövs för att webplatsen ska fungera.
Nästan alla aktörer på bilden kan för varje sidvisning se vilken sida på dn.se du besöker, hur ofta du är på dn.se, samt hur många gånger du återkommer per dag.
Detta hade varit möjligt även utan cookies, men tack var dem får din webbläsare en unik identitet, vilket gör att den kan spåras över längre tid. Det medför också att identiteten bevaras även vid byte av IP-adress (till exempel en laptop som ibland är uppkopplad via 3G, Wifi, på jobbet och i hemmet).
Eftersom varje stor svensk webbsida använder ungefär samma statistik och annonsnätverk får de en väldigt komplett bild av användarens surfbeteende. Informationen används bland annat för profilera kön, ålder, intressen, utbildningsnivå och liknande för att på så sätt rikta annonserna bättre – på bekostnad av användarens privatliv.
En ännu mer komplett bild får företag som Google, eftersom så många webbplatser använder Google analytics för att analysera dina surfvanor.
Cookielagen var mycket omdiskuterad när den trädde i kraft i Sverige sommaren 2011, men sedan dess har inte så mycket hänt. Framför allt för att Post- och telestyrelsen ansåg att ägare till webbplatser skulle få tid att anpassa sig till direktivet.
Sedan direktivet implementerades har debatten i stort sett dött ut. Men här är några kritiska, och enligt DFRI oinformerade, röster.
http://blog.statcounter.com/2011/05/the-cookie-directive
http://emanuelkarlsten.se/07/harmed-anmaler-jag-riksdagen-for-brott-mot-lagen/
http://www.second-opinion.se/so/view/1902
http://blog.svd.se/ledarbloggen/2011/07/04/kakmonstret-i-rosenbad/
DFRI sätter sju cookies redan innan jag hinner göra nåt på sajten, utan att fråga. Jag har inte loggat in, lagt nåt i varukorgen eller gjort något annat som kräver att DFRI spårar mig. Kommentarer på det?
Se där. Tack för att du sa till. Detta beror på ett plugin som installerats utan att verifiera om de sätter kakor.
Åtgärdade detta på stört som det uppdagades. Tack för din rapport, vi har ingen avsikt att sätta kakor och är oftast noga med detta.
Skall skola den admin som slog på detta plugin så det inte sker framöver igen.
Lätt hänt. Eftersom cookies är så integrerad del av hur webben fungerar, så pass att till och med DFRI (oavsiktligt) begår lagbrottet i fråga, så undrar jag om man inte hade kunna ha löst det här på ett annat sätt.
[…] tre partier bryter också mot den så kallade ”cookielagen”. Det är en lag som kräver att användare aktivt informeras och uttryckligen ge samtycke till […]