Tech Blog

Vilken information måste ni lämna till besökare om cookies?

ARTIKELSERIE OM COOKIES Artikel 2:

I föregående artikel om cookies har vi konstaterat vad som utgör en cookie och vilka regler som gäller för användning av cookies. Om ni använder cookies på er hemsida, app eller liknande måste besökarna få information om vilka cookies ni använder samt hur ni använder dessa. Kravet på information följer redan av den så kallade cookielagen (lagen om elektronisk kommunikation, ”LEK”). Enligt 6 kap. 18 § LEK får ni använda cookies endast om besökaren får tillgång till information om ändamålet med behandlingen. Sådan information ska lämnas oavsett om cookien ni placerar kräver samtycke eller inte.

Vägledning om vad informationstexten ska innehålla och var den ska placeras finns dock inte i LEK. Informationen ska istället utformas och presenteras enligt reglerna i General Data Protection Regulation (GDPR). Detta bekräftades av EU-domstolen genom det så kallade Planet49-avgörandet. Bland annat innebär detta ett krav på transparent, lättillgänglig och lättbegriplig information. Hur ni kan uppfylla det beskriver vi här nedan.

Eftersom den information ni behöver lämna till besökaren om cookies är omfattande krävs i de flesta fall att ni lämnar informationen i olika lager för att fullgöra informationsskyldigheten, se vägledningar om just detta från European Data Protection Board (EDPB) och brittiska Information Commissioner’s Office (ICO). På så sätt får besökaren lättöverskådlig information och ni undviker att dränka besökaren i en alltför stor informationsmängd.

Det finns en mängd saker att tänka på vid utformningen av dessa texter, särskilt hur besökaren i praktiken kan uppfatta och ta till sig informationen samt var olika typer av information placeras. Ofta kan det även vara relevant att ha olika typer av första information (”lager ett”), t.ex. särskild information i en cookiebanner, information om analys i nyhetsbrev vid knappen för att prenumerera på nyhetsbrev och särskild information vid en kundportal. Det är därför alltid att rekommendera att göra en riktig granskning av flödet på hemsidan/appen innan publicering.

Lager ett

I lager ett ska besökaren ges en tydlig överblick av den mest relevanta informationen, ni ska särskilt lyfta upp sådan behandling som får störst konsekvenser för besökaren eller som kan framstå som överraskande för denne. Därutöver ska det första lagret helst även innehålla information om syftet med cookiesanvändningen, identiteten på den ansvarige och en beskrivning av besökarens/användarens rättigheter. I många fall bör lager ett-informationen finnas tillgänglig när besökaren ser hemsidan eller appen första gången, förslagsvis i en cookiebanner. I samband med detta behöver ni även i vissa fall inhämta samtycke(en) från besökaren. Tänk på att alla inte följer gällande vägledningen i dagsläget varför det inte alltid går att hitta inspiration till texterna och upplägget genom att se hur andra gör.

Lager två

Från lager ett ska den besökare som är intresserad av att veta mer enkelt kunna klicka sig vidare till fullständig information om er cookiesanvändning, d.v.s. ”lager två”. I lager två behöver ni inkludera information om bl.a. syftet med användningen av cookies, lagringstiden för cookies och redogöra för besökarnas rättigheter. Tänk på att ta hjälp med att utforma lager två, kraven på denna information är nämligen omfattande. Denna information lämnas vanligtvis i en Cookie Policy.

Innan ni tar fram information om cookies behöver ni alltid ha koll på om och hur ni får använda cookies. I fortsatta artiklar i denna artikelserie hittar du mer information om just vilka cookies du får använda samt när du behöver inhämta samtycke, och självklart mycket mer.

Detta är del av en artikelserie om cookies. Tveka inte att höra av dig till någon av Delphis cookieexperter om du har några frågor.