Cookies – vad är det och vad gäller vid samtycke - Limetta Digitalbyrå
Teknik

Cookies – vad är det och vad gäller vid samtycke

Nästan alla webbplatser använder sig idag av cookies, men reglerna för hur det får användas kan upplevas krångliga. I den här artikeln reder vi ut vad cookies är och hur det påverkar användarupplevelsen. Vi tar också en titt på vad som är bra att tänka på gällande samtycke.

Vad är en cookie?

En kaka, eller cookie, är en liten datafil med text som webbplatsen sparar på besökarens dator. När du som användare surfar in på en webbplats sparar din webbläsare cookies för att se hur du navigerar och använder webbplatsen. Ofta används de av tekniska skäl för att ge dig tillgång till nödvändiga funktioner som kan förbättra användarupplevelsen. Till exempel kan en cookie komma ihåg dina inloggningsuppgifter, språkval eller vad du lagt i varukorgen. Som användare slipper du upprepa dina val och inställningar. Webbsidan behöver inte heller laddas om och laddningstiden förbättras. Förutom att få webbplatsen att fungera optimalt används cookies för att samla in statistik om besökarnas beteenden och aktiviteter. Ofta i syfte att kunna anpassa sin marknadsföring och annonsering.

Vad är en cookie? En cookie kan komma ihåg dina inloggningsuppgifter eller varor i en varukorg så att du slipper fylla i eller väja dem igen - Limetta Digitalbyrå

En cookie kan komma ihåg dina inloggningsuppgifter eller varor i en varukorg så att du slipper fylla i eller väja dem igen.

Olika typer av cookies

Det finns i regel två huvudtyper av cookies, permanenta och sessionsbaserade. Utöver dessa finns även tredjepartskakor.

  • Permanenta cookies – lagras på datorn eller i mobilen under en längre tid, till ett visst datum. När utgångsdatumet har passerats raderas kakan från din dator och skapas på nytt nästa gång du besöker webbplatsen. Du kan också själv välja att ta bort dem.
  • Sessionscookies – är temporära cookies som lagras tillfälligt i din webbläsare medan du besöker en webbplats. De försvinner så fort du stänger ner sidan. Till exempel för att komma ihåg ett språkval.
  • Tredjepartscookies – kommer från en annan webbplats än den som placerat kakan i användarens dator. Denna typ av cookie syftar till att samla in statistik om besökarnas aktivitet på nätet. Exempelvis används det för annonsering och skräddarsytt innehåll. Besökarnas surfvanor kan också kartläggas på andra webbplatser som använder sig av samma annons- eller statistiktjänst. Det är bland annat därför det anses känsligare ur ett integritetsperspektiv.

Vad innebär samtycke för användning av cookies?

De flesta av oss känner nog igen cookierutor och banners som dyker upp så fort man går in på en ny webbplats. Ofta har man blivit ombedd att acceptera cookies genom en på förhand ikryssad ruta eller så har man kunnat se följande liknande text:

“Om du surfar vidare på webbplatsen så accepterar du att vi använder cookies”.

EU domstolen har nu beslutat att ytterligare strama åt hanteringen av cookies. Det krävs numera ett aktivt samtycke från webbplatsbesökare gällande användningen av cookies. En på förhand ikryssad ruta eller text som informerar om att man accepterar cookies om man surfar vidare utgör inte ett giltigt samtycke. Det här gäller oavsett om den information som hanteras av en cookie utgör personuppgifter eller inte. För företag och organisationer innebär detta att man måste ser över sin användning av cookies och hur man hämtar in samtycke.

Det finns dock undantag för samtycke för cookies som är nödvändiga, det vill säga nödvändiga för att tillhandahålla en tjänst som användaren uttryckligen har begärt att få använda. Det kan till exempel gälla en cookie som används för att spara innehållet i en varukorg. Icke-nödvändiga cookies kräver alltså inte ett aktivt samtycke.

 

Tips för dig som har en webbplats

För att enklare hålla reda på era cookies och kunna presentera dem för besökare på ett förståeligt sätt kan ni börja med att kategorisera dem. Se över vilka cookies ni använder och om ni verkligen är i behov av dem. Utforma sedan samtycket i enlighet med GDPR. I grova drag innebär det att användaren ska kunna utföra en aktiv, särskild och informerad handling för att samtycket ska vara giltigt. Det leder oss in på nästa del – att ge samtycke.

 

Att ge samtycke till cookies – några regler och riktlinjer

Kakor ger webbplatser möjlighet att under vissa förutsättningar kartlägga och analysera den information som du lämnar efter dig när du surfar på nätet. De nya bestämmelserna gällande samtycke syftar till att skydda dig som användare och din personliga integritet. Hur samtycket ska ske finns det ingen färdig mall för. Det är upp till varje webbplatsinnehavaren att ta fram och anpassa efter sin webbplats. Däremot finns det några regler att förhålla sig till:

  • Det viktigaste är att besökare får möjlighet att ge sitt samtycke frivilligt, individuellt och särskilt för det aktuella ändamålet.

    Ett frivilligt samtycke innebär att det ska vara en aktiv handling där besökaren måste ge sitt godkännande innan cookies användas eller lagras. Ett individuellt och särskilt samtycke innebär att besökaren ska ges möjlighet att godkänna eller neka varje specifikt ändamål som cookies används för.

    Ett generellt samtycke är därför inte godkänt. För att kunna erbjuda besökare denna valmöjlighet krävs någon form av kontrollpanel eller cookie-sida där man kan hantera sina inställningar. Samtycket måste i och med detta ha minst två val, att acceptera eller inte acceptera.
  • Som webbplatsinnehavare är man enligt cookielagen skyldig att informera sina besökare om att webbplatsen använder kakor och vad syftet med kakorna innebär.
  • Oavsett om cookien samlar in personuppgifter eller inte ska samtycket inhämtas i enlighet med GDPR. 
  • Det måste alltid vara nåbart och tydligt för användaren var och hur man ändrar sitt samtycke och acceptansval. Man måste alltså säkerställa att användarna kan återkalla samtycket.

 

3 Cookie-exempel du inte ska använda: 

  • Att låta användaren automatiskt acceptera cookies utan att göra ett aktivt val, till exempel om hen fortsätter använda webbplatsen, anses inte vara ett giltigt samtycke.
  • Att använda en pop-up där användaren enbart kan välja att acceptera cookies anses inte heller vara ett frivilligt val. Användaren ska kunna välja att inte acceptera icke nödvändiga cookies. 
  • Det är inte heller ett giltigt samtycke om man informera användaren om att webbplatsen använder kakor och enbart erbjuda en OK-knapp, om kakor redan har satts. Till exempel ”Denna webbplats använder cookies. OK” 
Samtycke gällande cookies ska vara frivilligt, individuellt och särskilt för det aktuella ändamålet. Dessa exempel räknas inte som godkända samtycken - Limetta Digitalbyrå

Samtycke gällande cookies ska vara frivilligt, individuellt och särskilt för det aktuella ändamålet. Dessa exempel räknas inte som godkända samtycken.

Att använda siten utan cookies

Om en användare väljer att inte acceptera cookies ska sajten ändå gå att använda. Funktionalitet som samlar in eller hanterar personliga uppgifter ska då inte vara tillgänglig. Man bör dock vara tydlig med att viss funktionalitet uteblir och att det kan leda till en mer avskalad webbsida. Även om besökaren en gång accepterat villkoren för cookies måste det alltid vara nåbart och tydligt för användaren var och hur man ändrar sitt acceptansval.

 

Cookieshantering med färdiga verktyg

Om ditt företag inte vill lägga tid och pengar på att utveckla kontrollpaneler för att hantera cookiesinställningar, finns en rad olika färdigt verktyg. Ni kanske helt enkelt vill slippa uppfinna hjulet på nytt. Innan du väljer ett verktyg kan det vara bra att kolla upp hur det fungerar - har den all funktionalitet som krävs? Går verktyget att anpassa? I en del verktyg kan man till exempel anpassa CSS:n så att utseendet och färgval har möjlighet att följa den egna grafiska profilen.

En av de svåraste utmaningarna är att kartlägga och kategorisera alla cookies som skrivs på en webbplats. Ett starkt argument för att använda en tredjepartstjänst, som t.ex. Cookiebot, är att den kan:

  • Scanna siten efter cookies
  • Kartlägga de cookies den hittar
  • Kategorisera alla cookies den känner igen

På så vis riskerar man inte att missa cookies som man kanske inte ens är medveten om att de skrivs.

En kontrollpanel för att hantera cookiesinställningar gör att besökaren enklare kan anpassa sitt samtycke för cookies - Limetta Digitalbyrå

En kontrollpanel för att hantera cookiesinställningar gör att besökaren enklare kan anpassa sitt samtycke för cookies.

Sammanfattning

  • Cookies innehåller information om hur användare surfar och använder en webbplats. På så sätt kan företag lära känna sina kunders beteenden, anpassa upplevelsen och skapa relevant innehåll.
  • För dig som besöker en webbplats kan cookies innebära att du få en bättre användarupplevelse till exempel genom personligt anpassat innehåll och webbsidor som laddas snabbare.
  • Besökare ska få möjlighet att ge sitt samtycke frivilligt, individuellt och särskilt för det aktuella ändamålet. Ett generellt samtycke är därför inte godkänt.
  • De nya bestämmelserna gällande samtycke syftar till att skydda dig som användare och din personliga integritet. Det här kan innebära att din webbplats behöva en rad åtgärder för hur ni hanterar cookies och samtycke.

Behöver ni se över er cookieshantering eller förbättra något annat i den digitala kundresan? Tveka inte att kontakta oss så hjälper vi er!

Vill du veta mer om hur
vi kan hjälpa dig?


Hör av dig till oss så berättar vi mer.

Kontakta oss

Läs även

User Experience

Så gynnar UX din affär

4 anledningar till varför god UX bör vara en del av affärsstrategin.

Tips

Att bygga konkurrenskraftiga digitala tjänster

Vad du behöver för att antingen designa och bygga en helt ny digital tjänst.

Hör av dig!

Vill du komma i kontakt med oss?
Fyll i formuläret så hör vi av oss så fort vi kan.