Från och med i dag får svenska webbplatser inte utnyttja så kallade cookies utan att informera om ändamålet med behandlingen av de uppgifter som finns i dem. Dessutom måste användarna ges tillfälle att hindra användningen av cookies.

Det är en av konsekvenserna av den nya lagen om elektronisk kommunikation, SFS 2003:389, som börjar gälla.

Det räcker följaktligen inte att i webbläsaren välja att automatiskt acceptera cookies. Webbplatsen man besöker måste informera om vad informationen ska användas till och dessutom ge användaren möjlighet att vägra användning av cookies.

Besvärligt för sajterna
Svenska webbplatser har därmed två alternativ.

– Ett alternativ är att sluta använda cookies. Då blir funktionaliteten på webbplatsen lidande, säger Jonas Eriksson på Webkonsulterna i Östersund.

Det andra alternativet vill Jonas Eriksson inte ens tänka på.

Det innebär nämligen att majoriteten av svenska sajter som använder skriptspråk med sessionsvariabler som asp och php blir olagliga såvida de inte bygger om webbplatserna så att användarna kan godkänna användandet av cookies innan de går in på sidorna.

Men det stoppar inte där.

– Inte nog med att det man dagligen ser en massa bannerreklam och popup-meddelanden. Nu måste även alla annonsnätverk först starta ett Javaskript
och fråga om man vill sätta en cookie och efter detta visa reklamen, säger han.

PTS följer lagen
Tillsynsmyndighet för lagen om elektronisk kommunikation är Post- och telestyrelsen, PTS, och på dess webbplats står att läsa följande:

Cookies används alltså av rent tekniska skäl och de används i dag av de flesta webbplatser. Enligt den nya lagen om elektronisk kommunikation, som träder i kraft den 25 juli 2003, ska alla som besöker webbplatser informeras om användning av cookies och ges möjlighet att vägra sådan användning.

Hot om vite
Enligt Charlotte Ingvar-Nilsson, biträdande rättschef på PTS, kommer PTS att kontrollera hur marknaden agerar på den nya lagen.

– Om webbplatserna inte följer lagen måste vi till att börja med informera om förändringarna, säger hon.

Om det inte räcker då?
– Har vi en misstanke om att någon inte följer lagen får den webbplatsen minst en månad på sig att uppfylla lagen. Därefter har vi möjlighet att utfärda ett föreläggande som kan vara förenat med vite, säger Charlotte Ingvar-Nilsson.

PTS har också möjlighet att besluta att den som åsidosatt en skyldighet helt eller delvis ska upphöra med verksamheten om inte överträdelsen är av mindre betydelse.

– Om den kan bli tillämplig i detta fall återstår att se, säger Charlotte Ingvar-Nilsson.

Fakta

SFS 2003:389, 6 kap. Integritetetsskydd

18 § Elektroniska kommunikationsnät får användas för att lagra eller få tillgång till information som är lagrad i en abonnents eller användares terminalutrustning endast om abonnenten eller användaren av den personuppgiftsansvarige får information om ändamålet med behandlingen och ges tillfälle att hindra sådan behandling. Detta hindrar inte sådan lagring eller åtkomst som behövs för att utföra eller underlätta att överföra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller som är nödvändig för att tillhandahålla en tjänst som användaren eller abonnenten uttryckligen har begärt.