Cookie Consent
För ungefär tjugo år sedan, 2002 närmare bestämt, så dök det upp en massa uppmaningar om att ”den här sidan använder cookies” som skulle accepteras med ett Ok. Anledningen till det var införandet av ePrivacy Directive som blev känd som ”the EU Cookie law”.
Efter det att GDPR infördes 25 maj 2018 så fastslogs det ett den här typen av meddelanden inte längre var tillräckligt för att samla in personlig data.
I maj 2020 gav EU ut EDPB guidelines on valid consent vilket säger att:
- Att användaren fortsätter att scrolla och använda webbplatsen är inte samma sak som att man ger ”ok” för att samla in personliga data.
- Förifyllda kryssrutor är inte i linje med GDPR utan användaren måste själv välja vilka cookies den vill nyttja (bortsätt från så kallade funktionella/nödvändiga cookies som krävs för att webbsidan skall fungera)
- Du kan inte heller kräva att användaren skall godkänna cookies för att få fortsätta, webbplatsen skall fungera även utan personlig data.
Detta är alltså i linje med de regler som vi tog upp i artikeln ”En guide till GDPR” som säger att alla individer i EU
- har rätt att veta vilken data som samlas in och sparas
- har rätt att veta varför data samlas in och sparas
- måste aktivt ge sin tillåtelse att det är ok att samla in denna data
- har rätt att redigera sina personuppgifter
- har rätt att exportera den data som finns sparad om dem
- har rätt att permanent ta bort data som finns sparad om dem
Vad räknas som personlig data?
Data så som namn, foto, e‑postadress, bankinformation och IP-adresser som kan användas för att identifiera en idivid, antingen för sig själv eller i kombination är personlig data.
Vilka typer av cookies finns det?
- Nödvändinga cookies (även kallade funktionella cookies, vilket är cookies som behövs för webbplatsens funktion)
- Statistik-cookies (anonymiserad statistik som inte går att knyta till en specifik individ)
- Marknadsförings-cookies (cookies som samlar in personlig data och delar den med tredje part)
Nödvändiga cookies är ”ok” att använda sig av utan att meddela besökaren och är en nödvändighet för att många webbplatser skall fungera som tänkt (som namnet även återspeglar).
Statistik- och marknadsförings-cookies kräver dock ett aktivt godkännande av besökaren.
Vi kan hjälpa er!
Vi har arbetet med GDPR och ”cookie consent” i många projekt där vi har byggt en teknisk lösning som både lever upp till de krav som ställs samt ger användaren en trevlig upplevelse.
Vi har även gjort projekt där vi valt att använda lösningar för statistik och annat som inte kräver någon cookies. Ett exempel är republic.se där vi t.ex. inte sparar någon personlig data alls, trots att vi har en statistiktjänst påkopplad, då vi valt en tjänst som fokuserar på personlig integritet. Det är också ett sätt att lösa problemet!
Källor
- Behandling av personuppgifter vid tillhandahållande av onlinetjänster
- Guidelines 2/2019 on the processing of personal data under Article 6(1)(b) GDPR in the context of the provision of online services to data subjects
- Cookie consent | How do I comply with the GDPR cookie consent requirements?
- EDPB guidelines: cookies, consent and compliance
- EU cookie law — a right to privacy
- Handen i kakburken — samtycke vid användning av cookie
Relaterade artiklar
- Artikel