COOKIES

Vad är en kaka?

En kaka (eller cookie) är en liten textfil som en webbplats begär att få spara på besökarens dator. Kakor används på många webbplatser för att ge en besökare tillgång till olika funktioner. Informationen i kakan kan också  användas för att följa en användares surfande på webbplatser som använder samma kaka. Det finns två typer av kakor. Den ena typen sparar en fil under en längre tid på besökarens dator, kakan har då ett utgångsdatum. Den används till exempel vid funktioner som talar om vad som är nytt sedan användaren senast besökte den aktuella webbplatsen förra gången. När utgångsdatumet passerats raderas kakan när användaren återkommer till den webbplats som skapade den. Den andra typen av kakor kallas sessionskakor och saknar utgångsdatum. Under tiden en användare är inne och surfar på en sida, lagras den här kakan temporärt i användarens dators minne exempelvis för att hålla reda på vilket språk denne har valt. Sessionskakor lagras inte under en längre tid på användarens dator, utan försvinner när användaren stänger sin webbläsare.

 

Vad används kakor till?

Här följer ett antal exempel på vad kakor kan användas till:

  • Kakor används ofta för inloggning på webbplatser. När någon loggar in på en webbplats placeras en kaka på dennes dator. Vid varje sidbläddring skickar användarens dator kakan till den webbplats denne besöker och med hjälp av kakan kan webbplatsen konstatera att användaren är inloggad och användaren slipper använda användarnamn och lösenord för varje ny sida.
  • På webbplatser som säljer varor används kakor för att göra det smidigt att handla. Med hjälp av kakor kan webbplatsen hålla reda på vilka varor användaren har ”lagt i sin varukorg”.
  • Med hjälp av kakor kan webbplatser registrera vilka personer som besökt vilka sidor. Den informationen kan sedan användas för att välja rätt annons eller på annat sätt skräddarsy de sidor personen får se genom annonsering och skräddarsytt innehåll. Många kakor som används för annonsering och skräddarsytt innehåll är tredjepartskakor.
  • Kakor kan användas när en användare själv vill skräddarsy webbplatser efter sina användarpreferenser. Det kan gälla önskemål om formgivning på en webbplats som man ofta besöker, om anpassad kontrast eller teckenstorlek eller om anpassad sortering eller urval.
  • De flesta webbplatser följer upp trafiken genom webbstatistik för att kunna förbättra webbplatsen, motivera kostnader och för att lära sig mer om sina målgrupper. Många kakor som används för webbstatistik är tredjepartskakor. Kakor kan också användas för att hålla reda på vem som röstar i en omröstning för att undvika att en användare röstar flera gånger.

 

Vad är tredjepartskakor?

Kakor som exempelvis används för att samla information för annonsering och skräddarsytt innehåll samt för webbstatistik kan vara så kalllade tredjepartskakor. Den här sortens kakor kommer från någon annan än den som är ansvarig för webbplatsen t.ex. en annonsfirma via en. banner. En annonsfirma kan placera ut annonser eller statistiktjänster som kartlägger surfvanor hos användarna på många olika webbplatser. Besökarens surfvanor kan därför potentiellt kartläggas på alla webbplatser som använder sig av samma annons eller statistiktjänst. Eftersom tredjepartskakor gör det möjligt att skapa mer heltäckande kartläggningar av användarens surfvanor anses de  känsligare ur ett integritetsperspektiv, därför finns det i de flesta webbläsare möjlighet att ställa in så att tredjepartskakor inte accepteras. Väljer du som webbplatsinnehavare att installera komponenter av olika slag på din webbplats (annonsfunktioner, statistikfunktioner, enkätverktyg osv.) finns risk att dessa medför tredjepartskakor. Då är det särskilt angeläget att ta reda på vad dessa kakor används till, att de som levererar komponenterna är seriösa och inte missbrukar personuppgifter de kan tänkas komma över.3,

 

Vad är Flash-kakor?

Flash-kakor är en teknisk konstruktion som liknar kakor. Nästan alla webbläsare har en  Flash player som används för att kunna visa Flash-presentationer. Ett välkänt exempel på Flash-presentation är videospelaren på videosajten YouTube. (Flash-kakor är inte bara förknippade med YouTube, utan gäller även andra webbplatser.). En Flash-kaka kan användas till att spara dina användarpreferenser till exempel ljudvolym. Skillnaden mellan vanliga kakor och Flash-kakor är bland annat att en Flash-kaka är mycket större än en vanlig kaka och tar därför större plats på din hårddisk. En Flash-kaka saknar också tidsbegränsningar. De finns kvar tills någon raderar dem. När du som användare konfigurerar kak-hanteringen i din webbläsare omfattas bara vanliga kakor, inte Flash-kakor.

 

Vilka risker är förknippade med kakor?

Kakor är små textfragment som i sig är harmlösa om man jämför med till exempel virus. En dator blir inte förstörd av kakor. Men det finns ändå en del risker. Huvudsakligen finns riskerna inom följande kategorier:

  • Kakor ger webbplatser möjlighet att kartlägga användares aktiviteter på nätet. Detta kan uppfattas som intrång i den personliga integriteten och vissa användare kan välja att inte acceptera kakor på sin dator. Detta kan vara något att tänka på när din webbplats utformas och när du väljer hur du använder kakor.
  • Avlyssning och förfalskning av kakor kan under vissa förutsättningar användas som verktyg av en elektronisk brottsling. Dessa verktyg kan då användas till exempel för obehörig inloggning, obehörig modifiering av innehåll i varukorg, snedvridning av statistik och obehörig röstning.

Det ligger i webbplatsinnehavarens intresse att vidta åtgärder för att förhindra avlyssning och förfalskning av kakor, liksom andra metoder för intrång och bedrägerier. Likaså måste du som webbplatsinnehavare säkerställa att personliga uppgifter som inhämtas via kakor inte missbrukas, vare sig av dig eller dina samarbetspartners. Om du använder Flash-presentationer (t.ex. en You Tube-video) på din webbplats och den hämtats från en annan webbplats kan ägare till Flashpresentationen registrera besök på din webbplats. Den informationen kan kopplas samman  med information från andra webbplatser som innehåller samma Flash-presentation. Detta kan ske även om användare blockerat användningen av kakor i sina webbläsare. Det är viktigt att du som webbplatsinnehavare är medveten om Flash-kakor används på webbplatsen samt att du informerar besökarna om detta.

 

Vad säger lagen?

Enligt lagen om elektronisk kommunikation ska alla som besöker en webbplats med kakor få tillgång till information om att webbplatsen innehåller kakor och ändamålet med användningen av dem. Besökaren ska också samtycka till att kakor används.

 

Vad är syftet med bestämmelsen om kakor?

Bestämmelsen i lagen syftar till att skydda användarens integritet. Kakor används på många webbplatser för att ge en besökare tillgång till olika funktioner. Informationen i kakan är möjlig att använda för att följa en användares surfande. Kakor kan därför även användas för att sammanställa och analysera den information som en användare lämnar efter sig när han eller hon surfar på nätet.

 

Vad måste mitt företags/min organisations webbplats göra för att uppfylla lagen?

Det är inte förbjudet att använda kakor. Du måste dock fullt ut informera webbplatsens besökare om att webbplatsen innehåller kakor och ändamålet med användningen av dem. Du måste också se till att besökaren samtycker till att du använder kakor innan kakor lagras eller hämtas. Ett samtycke ska vara individuellt, frivilligt och särskilt (jämför 3 § personuppgiftslagen).
Den information du lämnar dina besökare om användningen av kakor bör innehålla uppgifter om vad de olika kakorna heter, till vilket domännamn de hör, vilka data som lagras i kakorna och hur länge de sparas i besökarens webbläsare. Det bör också tydligt framgå vilket syfte kakorna fyller på din webbplats liksom om informationen kommer från eller lämnas ut till tredje part. Det finns inte en teknisk lösning för informationslämnande och samtyckesinhämtning som passar alla, utan det är upp till varje webbplatsinnehavare att bedöma vad som fungerar för både webbplatsen och dess användare i varje enskilt fall.

 

Vilka frågor kan jag ställa till leverantören av min webbplats?

De här frågorna kan du ställa till leverantören av varje komponent på webbplatsen:

1. Vilka kakor kan hamna i webbläsaren hos en besökare av min webbplats med anledning av att vi använder er komponent <infoga namnet på komponenten här>?

För var och en av dessa kakor skulle jag vilja veta:

  • Vad heter den?
  • Vilka syften har denna kaka?
  • Är det en tredjepartskaka?
  • I så fall, varifrån kommer den?
  • Är det en Flash-kaka eller en vanlig kaka?
  • Vad blir konsekvensen av att en besökare väljer att inte acceptera kakor i sin webbläsare?

2. Används kakan för att på något sätt kartlägga besökaren, och i så fall hur?

3. Är det en sessionskaka, eller hur länge består den i användarens dator? Att ställa frågor till leverantörer är en bra metod för att få reda på vilket eller vilka syften varje kaka har. Det är dock möjligt att leverantören inte själv vet vilka kakor dennes komponent sätter. Det är därför viktigt att du som webbplatsinnehavare själv kartlägger alla kakor enligt den metod som angivits ovan eller med hjälp av PTS webbtjänst hittakakor.pts.se.

 

Finns det alternativ till att använda kakor på min webbplats?

Du kan stänga av dina kakor. Är det så att webbplatsen inte kräver inloggning, inte behöver anpassa innehållet efter besökaren, inte behöver hålla koll på en varukorg eller har begränsade behov av att analysera trafiken, så är det inte säkert att kakor tillför någonting av värde.  Vissa användare väljer att inte acceptera kakor på sin dator och du kan genom att stänga av kakor nå även dessa användare. Om du däremot vill ha någon av ovanstående funktioner på din webbplats kan det bli dyrt och/eller krångligt att hitta lösningar som inte involverar kakor, men du kan ersätta kakor med annan teknik. Vissa plattformar erbjuder alternativa sätt för dig att följa dina besökare. Detta innebär att webbservern istället för att lagra en identitetskod i en kaka lägger in motsvarande identitetskod som en extraparameter på alla webbadresser.

 

På en webbplats med många olika språk, kan informationstexten vara på engelska eller måste den översättas till samtliga språk?

Informationen ska ges klart och tydligt. Det är rimligt att kräva att texten ska förstås av svenskar eftersom lagstiftningen omfattar Sverige. Det kan inte förutsättas att alla svenskar förstår engelska.

 

Måste vi sluta avtal med våra besökare?

Nej, men däremot måste webbplatsens besökare få information om användningen av kakor och samtycka till användningen, se ovan. Det finns inga formkrav för hur samtycket ska se ut.

 

Hur fungerar lagen om vi lägger ut en webbsida på en utländsk server?

Den som tillhandahåller webbplatsen är ansvarig för att lämna tillräcklig informationen om användningen av kakor och att besökarna samtycker till denna. Utgångspunkten är var den ansvarige för webbplatsen är verksam, inte var servern är placerad. I vissa fall kan det dock bli fråga om gränsdragningar som får avgöras från fall till fall.

 

Den ansvarige får inte spara kakor i användarens dator utan användarens vetskap, men får en sida sparas i användarens dator utan att information ges?

Ja, den tekniska funktionen som innebär att delar av en webbsida sparas i en så kallad cache undantas från bestämmelsen. Det utgör en sådan lagring som behövs för att underlätta att överföra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät.

 

Hur påverkar bestämmelsen en webbplats som förser besökarna med kakor från tredje part, t.ex. en annonsförmedlare som sköter annonseringen på webbplatsen eller från statistikföretag som gör trafikmätningar?

För att leva upp till bestämmelsen som gäller användningen av kakor behöver den som har en webbplats säkerställa att information lämnas. Och att besökaren samtycker till samtliga kakor som skickas till eller hämtas från användarnas datorer när de besöker webbplatsen. Det gäller även om vissa
kakor skickas från tredje part, såsom annonsförmedlare eller statistikföretag. Det är upp till varje webbplatsinnehavare att, i samarbete med sådan tredje part, finna lösningar för att leva upp till lagens krav som fungerar på den enskilda webbplatsen.