Sajter klarar inte kraven för cookies

2014-11-21 11:00 Monica Kleja  
Svenska webbplatser placerar ut cookies först och frågar sedan. Foto: Jörgen Appelgren

Svenska webbplatser når inte upp till lagens krav när det gäller cookies. Man placerar ut kakan först och frågar efter samtycke sedan. PTS är kritisk i sin första tillsyn av den svenska ”kakanvändningen”.

De håller koll på hur du surfar, sparar dina lösenord, och tar reda på vilket operativsystem din dator använder, delar länkar med dina vänner på facebook och hjälper annonsörer.

Cookies eller kakor är filer med text eller data som stoppas in i din webbläsare när du surfar in på en hemsida.

De senaste åren har användningen ökat i rasande takt. Det gäller särskilt tredjepartskakorna, som används av andra än webbplatsens ägare, exempelvis internationella annonsnätverk.

För första gången sedan lagen om elektronisk kommunikation fick en skarpare skrivning sommaren 2011 granskar nu Post- och telestyrelsen, PTS, hur svenska webbplatser använder kakor. Riksdagen beslutade då att webbplatserna måste inhämta aktiva samtycken från besökarna för att de ska kunna plantera ut kakor.

– Svensk lag är tydlig när det gäller cookies. Webbplatserna ska inhämta informerade samtycken innan de placerar ut cookies i någons webbläsare, säger Jeanette Kronwall, jurist på PTS.

Myndigheten granskar nu 16 stora svenska sajter, plus deras undersajter. Bland dem finns giganter som Expressen.se, Nyheter24.se och Blocket.se, som har 1,8–3,1 miljoner unika besökare per vecka.

Enligt Jeanette Kronwall placerar flera av de 16 undersökta sajterna ut mer än 100 kakor i surfarnas webbläsare.

Samtidigt visar myndighetens granskning att ingen av dem följer lagen.

– Kakorna sätts först, sedan frågar man efter samtycken, konstaterar Jeanette Kronwall.

Somliga av hemsidorna anser att besökaren godkänner kakor om han/hon har inställningen att de accepterar kakor i sin webbläsare.

– Men detta räcker inte för att leva upp till kravet på aktivt samtycke, anser hon.

Andra webbplatser använder sig av ”banners” för att inhämta samtycken. Det vill säga besökaren får klicka i en ruta om att han/hon godkänner kakor.

För att testa hur kakorna placeras har PTS tagit hjälp av olika undersökningsverktyg som finns på marknaden. Kontrollerna visar att besökarna får kakor trots att de inte samtyckt till att få kakor. Kakan har planterats först.

– Hittills har det inte spelat någon roll, utan kakorna har satts från början, säger Jeanette Kronwall.

Om man väljer bort kakor i inställningen av sin webbläsare då? Kan webbplatserna trots det placera ut kakor?

– Teknisk fråga, vi vet inte, men vissa typer av kakor skulle nog kunna sättas ändå, säger hon.

I första hand stänger inställningen ute tredjepartskakorna; surfaren slipper riktad reklam.

En annan viktig fråga för PTS är hur länge samtycket ska gälla när det väl inhämtats. Många av hemsidorna i granskningen sparar inte på godkännandena i databaser, visar tillsynen.

PTS ska nu förtydliga vilka krav hemsidorna måste leva upp till när det gäller samtyckesbestämmelsen. Fram till i våras har man avvaktat och låtit sajter jobba fram egna lösningar.

Men så här långt konstaterar man att om webbplatserna ska följa lagens råmärken behöver de nya arbetssätt. Bedömningen med nya riktlinjer väntas bli klara i början av nästa år.

– Vi kommer att tala om vad som ska uppnås, och vad som är godtagbara lösningar. Men vi kommer inte tvinga någon att använda en speciell teknisk modell, säger Jeanette Kronwall.

Granskningen har inneburit ett uppvaknande för många, uppger hon. Många av sajterna sägs nu jobba med nya innovativa lösningar för att låta surfaren ge aktiva godkännanden.

– Tillsynen har inneburit uppstarten av ett förändringsarbete hos de flesta objekten.

Inom EU har 29-gruppen, medlemsländernas datainspektioner, uttryckt att vissa nödvändiga kakor kan placeras ut utan samtycken. I övriga fall, anser man, krävs det stränga regler.

Hemsidorna som granskas av PTS:

  • SvD
  • Göteborgs-Posten
  • Expressen
  • Nyheter24
  • Viaplay
  • SVT
  • Västtrafik
  • SJ
  • Nordea
  • Swedbank
  • Cdon
  • Blocket
  • Familjeliv
  • SLL (Stockholms läns landsting)
  • Uppsala kommun
  • Försäkringskassan

Vi ser över vår egen hantering

Nyteknik.se är inte en av de sajter som har granskats av PTS. Men själva kan vi konstatera att inte heller Ny Tekniks sajt når upp till kraven på aktivt samtycke i dagsläget, enligt PTS tolkning som vi beskrivit här bredvid.

– Jag uppskattar verkligen om det kommer fram klara riktlinjer från PTS, och också en teknik som gör det möjligt att följa riktlinjerna utan att förstöra användarupplevelsen, säger Helena Karlberg, utvecklingsansvarig på Mediehuset Talentum Sverige, ägare till Ny Teknik, och fortsätter.

– Nu har vi valt att göra på samma sätt som många av våra konkurrenter i media. Alltså på ett sätt som vi har trott skulle räcka, men nu ska vi se över det.

Exakt hur nyteknik.se ska lösa hanteringen av cookies vet vi inte. Vi lovar att återkomma om det.

Kalle Anrell, redaktionschef

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Dagens viktigaste nyheter

Aktuellt inom

Senaste inom

Debatt