Sedan den omstridda lagändringen från 2011 råder fortfarande en viss osäkerhet kring vad som gäller vid användandet av kakor (cookies). Eller kanske snarare – vad som gäller för information och godkännande av cookieanvändning.
Det är kanske inte så konstigt. I sin helhet kan lagen om elektronisk kommunikation (SFS 2003:389) kännas lite invecklad att ta till sig. Kortfattat gäller att alla som besöker en webbplats som använder kakor måste få information om att webbplatsen innehåller kakor, vad de används till och hur man kan välja bort dem.
Exakt hur framträdande informationen behöver vara och när man kan anse att användaren ger samtycke är öppet för tolkning. Därför kan det vara skönt med mer handgripliga rekommendationer att förhålla sig till. Organisationen för Svenska Interaktiva marknadsaktörer (IAB) ligger bakom sajten minacookies.se, där du som webbplatsägare hittar riktlinjer kring hanteringen av cookies.
Fördjupad information om kakor
Enligt minacookies rekommendationer bör fördjupningen innehålla:
- grundläggande orientering om vad cookies är och hur de tekniskt fungerar
- uppgift om de specifika cookies som används och om ändamålet med användningen av dem
- tydlig anvisning om hur användaren gör för att neka eller återkalla samtycke till användning av cookies, vanligen genom att ändra webbläsarinställning och att ta bort icke önskad cookie
- uppgift om tredjepartscookies används på webbplatsen
- uppgift om kontaktperson som kan lämna mer information om cookieanvändningen
Samtycke från sajtens besökare
På minacookies.se kan man utläsa att ”samtycket lämnas genom att användarens webbläsare är inställd på att acceptera cookies.” Väljer användaren att via sin webbläsare neka kakor, sätter webbplatsen inte några ”vanliga” cookies. Den som vill sätta sådana typer av cookies som inte styrs av webbläsarinställningar bör inhämta samtycke på annat sätt.
Hur gör andra?
Många sajter nöjer sig med en länk på en plats där den nås från sajtens alla sidor, till exempel i sajthuvudet eller sajtfoten. Länktexten brukar vara något i stil med i stil med ”Om cookies” eller ”Vi använder cookies”, och ett klick tar besökaren till den fördjupade informationen. Två exempel:
På riksdagen.se har man valt att lägga en länk i sajtfoten.
På regeringen.se får man leta lite efter cookie-informationen. Den finns under rubriken "Om webbplatsen" som man bland annat hittar i sajtfoten.
Formuleringen ”Informationen skall lämnas innan samtycke inhämtas” ur lagtexten gör att många webbplatsägare väljer att informera lite mer än med en enkel länkad textrad, redan innan användaren har klickat in sig till fördjupningen. Det görs ofta i form av en informationsruta som webbplatsens besökare aktivt behöver klicka bort för att slippa se, exempelvis överst på sajten. Här gäller att göra en avvägning mellan informationskravet och användarupplevelsen, och det finns flera varianter på lösningar. Några exempel:
Skatteverket.se har en informationsruta högst upp. Den går att skrolla ifrån, men försvinner inte förrän man klickar på "Jag förstår".
H&M Sverige har en informationsruta som ligger fast (sticky) högst upp tills man klickar "OK".
Arla visar att en inforuta för kakor inte behöver vara tråkig. Deras ligger fast (sticky) längst ner i webbläsarfönstret och går att klicka ner med ett kryss men återkommer om man inte klickar på "Jag accepterar cookies".
Hur gör du?
Hur gör ni på er sajt? Skriv gärna en bloggkommentar och berätta!