Digitalisering
PTS har bestämt sin kakpolicy
PTS har nu utrett hur webbplatser ska inhämta samtycke när det gäller cookies. Att besökarna kan blockera vanliga kakor i sina webbläsare anses tillräckligt.
I dagarna har PTS, Post- och telestyrelsen, landat i ett ställningstagande när det gäller hur sajter får sätt små textfiler som kallas cookies, eller kakor, i webbläsarna.
Det ska ske i enlighet med en bestämmelse i lagens om elektronisk kommunikation, ofta kallad kaklagen.
Sedan över ett år tillbaka bedriver PTS tillsyn mot 16 stora svenska sajter, såsom SvD, F-kassan och Nordea.
Myndigheten kunde tidigt i granskningen konstatera att få sajter följer lagen när det gäller samtyckesbestämmelsen.
I november 2014 sa Jeanette Kronwall, jurist på PTS, till Ny Teknik att:
– Svensk lag är tydlig när det gäller cookies. Webbplatserna ska inhämta informerade samtycken innan de placerar ut cookies i någons webbläsare.
Somliga av webbplatserna som är under granskning har dock ansett att besökaren godkänner kakor om man accepterar kakor i webbläsarens inställningar.
Där kan användaren antingen acceptera, eller delvis eller helt blockera kakor, exempelvis som de från tredjepart, typ annonsnätverk.
Efter en djupdykning i lagens förarbeten, har PTS nu valt samma linje som preliminär ståndpunkt, även om inga granskningsbeslut är klara.
– Vi har tagit fasta på vad lagstiftaren hade för syfte i förarbetena till lagen, säger Jeanette Kronwall.
Kravet på samtycke från 2011 var egentligen avsett att träffa de vanliga kakorna, utan i stället andra mer dolda tekniker, exempelvis "fingerprinting" eller skadlig kod, uppger hon.
Förutsättningen för att sajterna ska leva upp till lagen, enligt myndighetens nya policy, är att användaren informeras om kakanvändningen och har kontroll över den via sin webbläsare.
Om de inte kan det, måste sajterna inhämta ett godkännande på förhand, anser PTS.
Men exempelvis Nordea jobbar med en teknisk lösning som innebär att besökaren får möjlighet att kontrollera kakorna.
– Det ska alltså finnas en rätt att vägra kakor, men om man inte kan så krävs ett samtycke på förhand, säger Jeanette Kronwall.
PTS anser samtidigt att alla webbplatser måste ha meddelanden om vilka kakor som används och varför och av vem. Det ska också finnas en länk till mer fulltäckande information om kakanvändningen.
Frågan om sajter kan tvinga besökare att acceptera kakor genom att se till att sajten annars inte är läsbar, har PTS inte ännu gått till botten med.
Men enligt Jeanette Kronwall anser lagstiftaren att besökaren ska göra ett val - och kunna välja bort kakorna.
– Det finns i dag ingen uttrycklig skyldighet att tillhandahålla en kakfri webb, konstaterar hon.