Nulägesanalys av Cookie-lagen

Jag var på ett seminarium om den nya Cookie-lagen i förra veckan. Seminariet anordnades av ADBJ och handlade om tillsyn och självreglering. Talare var Per Bergstrand från Post- och Telestyrelsen (PTS) och Henrik Nilsson som företrädde branschorganisationen IAB Sverige.

Vi börjar med att titta på vad den nya lagen faktiskt säger. Användandet av cookies regleras i 18 § i Lagen om elektronisk kommunikation (LEK) 2003:389

Uppgifter får lagras i eller hämtas från en abonnents eller användares terminalutrustning endast om abonnenten eller användaren får tillgång till information om ändamålet med behandlingen och samtycker till den. Detta hindrar inte sådan lagring eller åtkomst som behövs för att överföra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller som är nödvändig för att tillhandahålla en tjänst som användaren eller abonnenten uttryckligen har begärt

Den stora skillnaden mot den ursprungliga lagen från 2003 är skärpningen till att användaren ska samtycka till användandet. Tidigare räckte det att användaren blev informerad om att cookies användes.

Många företag blev oroliga över skärpningen av lagen och få visste/eller vet vad samtyckeskravet faktiskt betyder. Det uttrycktes farhågor om att det skulle krävas pop-up rutor för godkännande varje gång det ska skrivas till eller läsas från en cookie, något som skulle påverka upplevelsen av surfandet mycket negativt.

PTS lät på seminariet meddela att de har valt att inte gå ut med riktlinjer kring cookie-användandet, mycket för att de inte känner att de kan tekniken ordentligt samt att de vill låta marknaden försöka lösa problemen själva.

IAB Sverige har under hösten satt ihop en projektgrupp med folk från olika stora företag för att ta fram riktlinjer för cookie-användandet. Det blir någon form av självsanering samt ska ge tekniskt hållbara förslag till tolkning av lagen. IAB Sverige släppte den färdiga rapporten Riktlinjer för användandet av cookies Kortfattat kom projektgruppen fram till två stora rekommendationer:

  • Informationen om att cookies används ska vara tydligare än den är idag. De har tagit fram en symbol som man kan använda, samt en webbsida man kan länka till där det ges mer information om vad cookies är, hur de fungerar och hur man tar bort dem om man vill det.
  • Att webbläsaren är inställd på att acceptera cookies är att betrakta som ett samtycke.

Den generösa tolkningen av samtycket är främst baserat på de förarbeten som finns, där det sägs att cookie-tekniken är en legitim teknik och att den nya lagen inte ska försvåra för användare eller webbsidesägare.

Det finns dock vissa problem med rekommendationerna. Ett samtycke kräver, i lagens mening, att man vet vad man samtycker till. När jag går in på en webbsida som sätter cookies och därefter läser vad de använder sina cookies till och inser att jag inte alls vill tillåta cookies från sidan, är det redan för sent.

Det här är dock inte det sista ordet i cookie-frågan. PTS har fått i uppdrag från regeringen att se över vad som hänt på marknaden sedan lagändringen, detta kommer ske under 2012. Först efter detta kommer PTS att påbörja sitt tillsynsansvar. Det är sedan inte förrän cookie-användandet prövats i domstol som vi vet vad som gäller. Man kan också tillägga att andra EU-länder håller på att se över sina egna lagstiftningnar kring cookies och på sikt kommer det att krävas en harmonisering inom EU, det finnns med andra ord mycket som kan hända.

Kommentarer stängda.