Lagstiftning kring information om cookies på hemsidor

En ny lag om elektronisk kommunikation trädde i kraft den 25 juli 2003. Denna syftar till att skydda användares integritet och innebär att webbplatser måste informera alla besökare om sitt användande av cookies.

I lagen kap 6, 18 § står att:

”Elektroniska kommunikationsnät får användas för att lagra eller få tillgång till information som är lagrad i abonnents eller användares terminalutrustning endast om abonnenten eller användaren av den personuppgiftsansvarige får information om ändamålet med behandlingen och ges tillfälle att hindra sådan behandling.”

Lagstiftning kring information om cookies, forts...

Vad är en cookie?

En cookie är en liten textfil innehållande en unik och anonym identifiering av din dator. Denna sparas på din hårddisk av webbplatsen du besöker och används ofta för att ge användaren tillgång till olika funktioner. Det finns två typer av cookies. Den ena sparar en fil på din dator under en längre tid och används till exempel för att tala om vad som är nytt sedan användaren senast besökte webbplatsen. Samma funktion kan åstadkommas utan cookies, men då måste personifieringen av webbplatser baseras på inloggning med lösenord eller annan form av identifiering. Den andra typen kallas sessionscookies och lagras temporärt i din dator medan du surfar runt på en sida. Denna kan till exempel användas för att hålla reda på vilket språk du valt. Din webbläsare tillåter endast att den webbplats som skapade en cookie får tillgång till denna.

Varför uppdaterad lagstiftning?

Problemet vid användning av cookies är att dessa gör det möjligt att samla information om en viss användare, tex. vilka webbplatser han eller hon besöker. Visserligen kan en och samma dator användas av flera personer, men när det tex gäller datorer på en arbetsplats kan man ofta kontrollera vem som varit inloggad vid ett visst tillfälle. I praktiken uppfattas en cookie vara knuten till en person och inte en dator, och detta är även syftet hos de flesta som använder cookieteknik. Även när det inte går att spåra en enskild användare kan kretsen av användare ofta begränsas till ett fåtal personer, t.ex. medlemmarna i en viss familj. Detta räcker för att cookien ska anses vara en personuppgift enligt Personuppgiftslagens mening (se 3 § PUL).

Vad innebär lagen?

Lagen säger att en webbplats är skyldig att lämna information om:

• att webbplatsen innehåller cookies,
• vad dessa cookies används till och
• hur cookies kan undvikas.

Informationen om användningen av cookies ska ges när en användare är inne på en webbplats och kan därför med fördel placeras på första sidan eller i menyn för lätt åtkomst från alla sidor. Om webbplatsen marknadsförs med djuplänkning måste informationen tydligt delges vid alla ”ingångar”. Det är därefter upp till användaren att antingen välja att acceptera användningen av cookies eller att stänga av dem via sin webbläsare. Webbläsare kan ställas in så att cookies automatiskt nekas eller så att användaren enbart informeras om att de används på gällande sida.

Vilka webbplatser omfattas av lagen?

Eftersom lagen gäller användningen av cookies i ”allmänt tillgängliga elektroniska kommunikationstjänster” gäller den inte för slutna intranät. Ett extranät som är öppet för i princip vem som helst med användarnamn och lösenord omfattas däremot av lagen.

En webbplats med s.k. banners, är skyldig att se till att de företag man utväxlar banners med, informerar om sin användning av eventuella cookies. Alternativt kan den ansvarige för webbplatsen skriva en generell informationstext som gäller för alla de användningsområden som samtliga cookies på webbplatsen används inom.

Gäller samma regler även utomlands?

Denna bestämmelse ska införas i alla medlemsstater i EU enligt artikel 5.3 i direktivet om integritet och kommunikation (komdataskyddsdirektivet) senast den 31 oktober 2003.

Dessutom gäller lagen även de webbplatser som är utlagda på andra utländska servrar. Den ansvarige för innehållet i en webbplats är även ansvarig för att informera om cookies och detta beror alltså på var den ansvarige är verksam och inte var servern är placerad.

Ett exempel på hur en informationstext om cookies kan se ut:

Den här webbplatsen innehåller så kallade cookies. Enligt lagen om elektronisk kommunikation, som trädde i kraft den 25 juli 2003, ska alla som besöker en webbplats med cookies få information om:

• att webbplatsen innehåller cookies,
• vad dessa cookies används till och
• hur cookies kan undvikas.

På Apsis webbplats används cookies i statistiska syften. Genom att kunna samla information om vilka sidor som besöks kan vi bättre möta våra kunders önskemål. Informationen som samlas in är anonym och innehåller vare sig namn, e-postadress eller några andra uppgifter som kan kopplas till en särskild person.

Om du inte accepterar användning av cookies kan du ställa in din Webbläsare så att du automatiskt nekar cookies eller informeras om att en webbsida innehåller cookies. All information på Apsis hemsida går att nås utan användning av cookies.