PTS fortsätter utreda kakbestämmelsen

Cookies eller kakor utgörs av små textbaserade datafiler, som sajter sätter i din webbläsare. De kan bland annat notera hur du surfar på webben. För det mesta är syftet att se till att webbplatsen blir bekväm att surfa på, eller att samla in information så att annonsnätverk kan erbjuda reklam som är anpassats efter din smak. Det finns också andra, liknande tekniker.

2011 trädde en ny regel om att samtycken krävs i kraft i svensk lag. Enligt "kakbestämmelsen" måste en besökare få information om ändamålet med kakorna - och ge sitt samtycke till utplaceringen annars får inte kakorna lagras i webbläsaren. Därefter har inte så mycket hänt.

Först i februari 2014 inledde Post - och telestyrelsen en tillsyn kring hur svenska webbplatser inhämtar samtycken från sina webbgäster. 16 sajter valdes ut. (se lista i faktaruta).

PTS gick mjukt fram i granskningen eftersom man ville ge sajterna tid att hitta smidiga sätt att följa kakbestämmelsen.

Förra hösten sa dock Jeanette Kronwall på PTS till Ny Teknik att:

- Svensk lag är tydlig när det gäller cookies. Webbplatserna ska inhämta informerade samtycken innan de placerar ut cookies i någons webbläsare.

Men i själva verket gör de flesta webbplatser tvärtom. De sätter kakorna först. PTS har hittills inte fattat några beslut kring om de granskade webbplatserna agerar lagligt eller inte.

Beredningen har fortsatt. I höstas var myndigheten nära att välja väg för den fortsatta handläggningen av tillsynen, enligt Jeanette Kronwall. Men diskussionerna tog en ny vändning.

- Vi har fått göra ett rättsligt omtag, beskriver hon, utan att vilja gå in på detaljer i handläggningen

Enligt hennes överordnade Annica Bergman, avdelningschef på PTS nätsäkerhetsavdelningen, tar "kaktillsynen" tid eftersom det handlar om komplicerade och omfattande frågor.

Nya omständigheter har också dykt upp, förklarar hon.

- För oss viktigt att fatta väl underbyggda beslut. Och man måste se på lagstiftningen i förhållande till den snabba teknikutveckling, säger hon. Men dokumenten, bland annat propositionen bakom införandet av kakbestämmelsen, uppges vara motsägelsefulla.

Vilken rekommendation ger PTS då till svenska sajter i dagsläget?

- I dag kan jag ju inte säga annat att man ska följa den lagstiftning som finns. Vi (red anm: PTS) har själva valt att ha en sajt utan cookies, men det är ju inte en framkomlig väg för alla, säger Annica Bergman.

Enligt Jeanette Kronwall kommer den nya dataskyddsförordningen - som nu slutförhandlas i EU - inte att innebära lättnader - utan tvärtom. Kravet på att samtycke ser ut att förstärkas.

Dessutom ska EU se över E-privacy-direktivet som ligger till grund för kakbestämmelsen. Tongångarna mellan medlemsländerna går dock vitt i sär. Några vill ha skapare regler på området, andra inte.

PTS har emellertid inte tid att vänta på att översynen ska bli klar. Arbetet kan nämligen ta fler år.

- Men vi försöker lyssna i korridorerna och orientera oss om vartåt det barkar, säger Jeanette Kronwall.

En vanlig och utbredd inställning i världen är att surfare som inte vill ha kakor, förutsätts blockera dem via inställningar på datorn, läsplattan eller mobilen.

- Det är ett bra komplement för webbanvändare i syfte att skydda sin integritet, men inte tillräckligt för webbplatsinnehavare att förlita sig på i dagsläget, bedömer hon.

Man kan också rensa eller radera bort kakorna. Men nya tekniker utvecklas samtidigt för att kringgå surfarnas manövrar. Tidningen Wired avslöjade exempelvis 2010 hur bortrensade cookies kan återskapas via utplacerade så kallade Flash-cookies.

Internetoperatören Verizon har också tagit fram en "supercookie", för det fall att användaren surfar via en mobilapp i stället för via sin webbläsare, eller då någon blockerar kakorna i sina inställningar.

Superkakan placeras inte i webbläsaren, utan i okrypterad mobiltrafik när du surfar, och den väcker fortsatt diskussion i USA.