Vad innebär kaklagen egentligen?
Lagen sätter hårdare ramar för användandet av webbkakor. I dag har man en så kallad opt-out-modell som innebär att användaren aktivt måste välja bort webbkakor. Hittills har det räckt med att informera om vilka och varför man använder de webbkakor man gör, samt att ge användaren möjligheten att säga nej, men den första juli förändras det till en opt-in-modell. Opt-in innebär att användaren aktivt måste samtycka till att webbkakor sparas och används på datorn.
Det finns även undantag. Använder man webbkakor som är tekniskt nödvändiga för sidan, till exempel en varukorg i en webbutik, finns inget samtyckeskrav.
Lagen öppnar även för att det kan räcka med ställa in webbläsaren på att godkänna webbkakor även om de inte är tekniskt nödvändiga.
Måste alla bygga om sina webbsidor nu?
Inte nödvändigtvis. De som använder kakor måste se över vilka de använder och varför. Utifrån det ska de klassificeras och det ska avgöras vilka som är tekniskt nödvändiga för sidan och vilka som riskerar att utgöra ett intrång på användarens integritet.
Den enklaste lösningen är att helt enkelt ta bort de kakor som kan tänkas kräva samtycke och som inte är tekniskt nödvändiga för sidan. Om man inte väljer att ta bort dessa krävs det att användaren godkänner användandet.
Hur vet man vilka kakor som är tekniskt nödvändiga och vilka som kräver samtycke?
Lagen i sig specificerar inte det, men det innebär inte att det är fritt fram att göra sina egna tolkningar. Lagen gäller och Post- och Telestyrelsen (PTS) kan lägga föreläggande om vite om man inte håller sig inom lagens gränser. Om inte PTS och den som ansvarar för sidan inte är överens om tolkningen kan det avgöras i domstol förutsatt att någon driver det så långt.
Varför har man bestämt det här?
Det är Europaparlamentet som har sett att det finns en integritetsaspekt i användandet av webbkakor och man vill komma åt den illegitima användningen av dem genom att ge användaren ett eget val. Dagens webbläsare är för grovhuggna, där man antingen väljer att automatiskt godkänna kakor eller inte.
Att standardinställningen i nästan alla webbläsare är att godkänna räknas inte som ett aktivt samtycke och bryter därför mot den nya lagen.
Källor: Caroline Olstedt Carlström, advokat på DLA Nordic och specialist på PUL-frågor, och Daniel Westman, doktorand i rättsinformatik på Stockholms Universitet.
En cookie är en fil som webbsidor kan spara på användarens dator. I en cookie sparas uppgifter om användaren som kan läsas av hemsidan nästa gång användaren besöker den.
Cookies används flitigt för många olika funktioner, allt från att spara inloggningsuppgifter till att föra statistik i syfte att anpassa annonser efter individen.
Cookies är speciellt viktiga för annonsnätverk och sidor som lever på reklamintäkter. Indvidanpassade gör reklamen mer effektiv och man kan därför ta mer betalt för annonsplatserna.
Branschstandard på väg
Branschorganisationen IAB jobbar just nu med att formulera en standard för användningen av cookies med bakgrund av lagändringen. Den kommer utformas i samarbete med PTS och förhoppningsvis bli klar till när lagen träder i kraft eller kort därefter.
För den som inte vill vänta på den finns redan en standard formulerad av Englands motsvarighet till Datainspektionen, Privacy International, som kan fungera som tillfärligt beslutsstöd.
