Hur inhämtar vi samtycke för cookies?

ARTIKELSERIE OM COOKIES Artikel 3:

Enligt 6 kap. 18 § Lagen om elektronisk kommunikation (LEK) krävs samtycke när en organisation använder någon typ av teknik som inte är ”nödvändig för att tillhandahålla en tjänst som användaren eller abonnenten uttryckligen har begärt”. Vad som avses med nödvändig är exempelvis rent funktionella cookies såsom att tekniskt minnas vad besökaren har lagt i sin kundkorg.

För att placera andra typer av cookies, d.v.s. cookies som inte är strikt nödvändiga behöver besökarens samtycke inhämtas. I propositionen till LEK anges att samtycke ska inhämtas på det sätt som följer av personuppgiftslagen (prop. 2010/11:115, sid. 183). Detta innebär numera att samtycket ska inhämtas enligt krav på samtycke i GDPR. EU-domstolen bekräftade även under hösten 2019 i det så kallade Planet49-målet att GDPR:s krav på samtycke även gäller för användning av cookies.

Samtycket ska därmed vara frivilligt, specifikt, informerat och utgöra en otvetydig viljeyttring. Om ni använder en cookiebanner på er hemsida för att be om besökarens samtycke måste ni alltså säkerställa att er cookiebanner uppfyller dessa krav.

Samtyckeskraven innebär exempelvis följande:

• Det får inte krävas att besökaren trycker ja, ok eller på annat sätt accepterar er användning av cookies för att få besöka hemsidan/appen (se vidare vårt inlägg om s k ”cookie walls”).
• Samtycket kan inte inkluderas i allmänna villkor för en tjänst.
• Besökaren måste kunna återkalla sitt samtycke och radera redan placerade cookies.