Skip to content

Republic / Artiklar /

Artikeln uppdaterad 2021-10-07.
Skriven av Christofer Sandin.

Cook­ie Consent

För unge­fär tju­go år sedan, 2002 när­mare bestämt, så dök det upp en mas­sa upp­maningar om att den här sidan använ­der cook­ies” som skulle accepteras med ett Ok. Anled­nin­gen till det var införan­det av ePri­va­cy Direc­tive som blev känd som the EU Cook­ie law”.

Efter det att GDPR infördes 25 maj 2018 så fast­slogs det ett den här typen av med­de­landen inte län­gre var till­räck­ligt för att sam­la in per­son­lig data.

I maj 2020 gav EU ut EDPB guide­lines on valid con­sent vilket säger att:

  • Att använ­daren fort­sät­ter att scrol­la och använ­da webb­plat­sen är inte sam­ma sak som att man ger ok” för att sam­la in per­son­li­ga data.
  • Föri­fyll­da kryssru­tor är inte i lin­je med GDPR utan använ­daren måste själv väl­ja vil­ka cook­ies den vill nyt­t­ja (bort­sätt från så kallade funktionella/​nödvändiga cook­ies som krävs för att webb­si­dan skall fungera)
  • Du kan inte heller krä­va att använ­daren skall god­kän­na cook­ies för att få fort­sät­ta, webb­plat­sen skall fungera även utan per­son­lig data.

Det­ta är allt­så i lin­je med de regler som vi tog upp i artikeln En guide till GDPR” som säger att alla indi­vider i EU

  • har rätt att veta vilken data som sam­las in och sparas
  • har rätt att veta var­för data sam­las in och sparas
  • måste aktivt ge sin tillå­telse att det är ok att sam­la in den­na data
  • har rätt att redi­g­era sina personuppgifter
  • har rätt att exportera den data som finns sparad om dem
  • har rätt att per­ma­nent ta bort data som finns sparad om dem

Vad räk­nas som per­son­lig data?

Data så som namn, foto, e‑postadress, bank­in­for­ma­tion och IP-adress­er som kan använ­das för att iden­ti­fiera en idi­vid, anti­n­gen för sig själv eller i kom­bi­na­tion är per­son­lig data.

Vil­ka typer av cook­ies finns det?

  • Nöd­vändin­ga cook­ies (även kallade funk­tionel­la cook­ies, vilket är cook­ies som behövs för webb­plat­sens funktion)
  • Sta­tis­tik-cook­ies (anonymis­er­ad sta­tis­tik som inte går att kny­ta till en speci­fik individ)
  • Mark­nads­förings-cook­ies (cook­ies som sam­lar in per­son­lig data och delar den med tred­je part)

Nöd­vändi­ga cook­ies är ok” att använ­da sig av utan att med­dela besökaren och är en nöd­vändighet för att mån­ga webb­platser skall fungera som tänkt (som nam­net även återspeglar).

Sta­tis­tik- och mark­nads­förings-cook­ies kräver dock ett aktivt god­kän­nande av besökaren.

Vi kan hjäl­pa er!

Vi har arbetet med GDPR och cook­ie con­sent” i mån­ga pro­jekt där vi har byg­gt en teknisk lös­ning som både lever upp till de krav som ställs samt ger använ­daren en trevlig upplevelse. 

Vi har även gjort pro­jekt där vi valt att använ­da lös­ningar för sta­tis­tik och annat som inte kräver någon cook­ies. Ett exem­pel är repub​lic​.se där vi t.ex. inte sparar någon per­son­lig data alls, trots att vi har en sta­tis­tik­tjänst påkop­plad, då vi valt en tjänst som fokuser­ar på per­son­lig integritet. Det är ock­så ett sätt att lösa problemet!

Käl­lor

Relaterade artiklar