Hoppa till innehåll

Juridik och cookies

Att ha en webbplats innebär ett större ansvar än vad man från början kan tro. Det kan vara svårt att begripa hur långt man når och hur många man når bara för att man skapar en hemsida. Men internet är gränsöverskridande. På många sätt är det till och med gränslöst. Genom en hemsida når man lätt ut till hela världen, och hela världen når samtidigt dig. 

Med stort inflytande kommer även stort ansvar – särskilt på nätet. Tidigare har det inte varit lika hårt reglerat. Internet har varit outforskad mark rent juridiskt. Men nu börjar juridiken komma ikapp tekniken, vilket gör att det digitala landskapet ritas om successivt. Då gäller det att hänga med, annars kan det bli digra konsekvenser.

Juridik och hemsidor

Så fort du sätter upp en hemsida får du ett ansvar gentemot din omvärld. Det ansvaret beror till stor del på hur din digitala närvaro ser ut. Vad du har för verksamhet, vilka syften du har med hemsidan, om du samlar in information om dina besökare och så vidare.

Det sistnämnda är av särskild vikt när det gäller de juridiska villkoren. Samlar du in information om dina besökare är du skyldig att hantera detta på ett mycket försiktigt och ansvarsfullt sätt. Då kommer du nämligen i kontakt med cookies, vilket i sig gör att du blir skyldig att agera utefter GDPR:s regelverk.

Skrivbord med massor av papper på

Du måste följa cookielagen

Men vad är då cookielagen? Cookielagen kan sägas vara en kombination av flera olika jurisdiktioner och rättsområden. Den juridik som reglerar cookies är nämligen komplex och snårig. Men samlar man alla under ett och samma begrepp kan vi kalla det för cookielagen. Det blir på ett sätt lättare så!

I stora drag är cookielagen en mix av GDPR, dataskyddslagen, lagen om elektronisk kommunikation och lagen om elektroniska anslagstavlor.

Vart och ett av de här områdena har vissa delar som är direkt avgörande för regelefterlevnad om man har cookies på sin sida. Därav samlingsnamnet cookielagen.

Vi har sammanställt det viktigaste du måste veta om de fyra olika lagarna så att du får cookielagen samlad. Eller i alla fall de viktigaste delarna från respektive område. Dessa hittar du här i sidopanelen.

Cookies och böter

Om du baka äckliga kakor kommer dina gäster inte bli särskilt nöjda. Om du hanterar dina cookies på nätet på ett undermåligt sätt så kommer varken dina besökare eller ansvariga myndigheter att bli särskilt glada.

Straffet för en dåligt bakad fikakaka är relativt lågt. Lite dålig stämning och en besviken gäst, på sin höjd. Straffet för dålig hantering av cookies på internet kan däremot blir flera hundra miljoner kronor. Det sätter kanske saker och ting i perspektiv.

Allt handlar om hur stor verksamhet du bedriver samt vilken information du samlar in om dina besökare. Har du en stor hemsida som samlar in omfattande information om dina besökare så gäller det att du är väldigt noggrann med hur du informerar dem om det. Därtill gäller det att du gör det möjligt för dem att både samtycka och neka till insamlingen av uppgifterna.

Proportionalitetsprincipen

Proportionalitetsprincipen är ett lika långt som viktigt ord när det gäller cookielagen. Den stadgar att det ska finnas en balans mellan mål och medel. Vad det innebär varierar från situation till situation. För den oinvigde kan det låta väldigt luddigt, men vi ska förklara varför det är viktigt att ha i bak-huvudet när man håller på med cookies.

I dataskyddsförordningen, GDPR, stadgas det att organisationer som samlar in och sparar personuppgifter så att den “tjänar människor” Vad gäller cookies innebär det således att besökaren av en webbplats ska vara i fokus.

Vidare har GDPR ett krav på att uppgifter om informationssamling ska presenteras på ett klart och tydligt sätt för den som blir registrerad. Vad som menas med “klart och tydligt” går att tolka på flera sätt. Vad som är självklart för en person kan vara svårbegripligt för en annan.

Vissa menar att så mycket information som möjligt ska inkluderas i cookietexter och policys. Andra menar att det ska vara avskalat och koncist. Svåra tekniska termer är svåra att förstå innebörden av för den oinvigde. Samtidigt finns det en fara i att tala i alltför generella termer. Hur ska man då göra? Svaret ligger någonstans däremellan. Beroende på verksamhetens art, omfattningen av informationsinsamling och syftet med densamma så ska mer eller mindre detaljer inkluderas i cookietexten. Här kan du läsa mer om hur du ska resonera och vad som ska ingå i en cookietext.