Små kakor i rader på ett bord.

Vad är cookies och vilka regler gäller?

jan 22, 2021
Av Anders Widell

Det kan upplevas som ett intrång när webbplatser begär att få spara kakor på din dator. Men sanningen är att du behöver dem för att kunna använda webben på ett vettigt sätt. Men vad är en cookie egentligen, vilka typer finns det och framför allt, vilka regler är det som gäller? Här reder vi reder ut begreppen åt dig.

Som du säkert redan vet så är en cookie en textfil som webbplatsen sparar på din dator i en särskild mapp under din browser. Den kan till exempel innehålla uppgifter om dig som användare, dina tidigare besök och statistik. Men de kan även lagra information som behövs för att möjliggöra funktioner på webbplatsen.
 
Enkelt uttryckt så används kakor på internet till tre saker:

  1. Hantera ett pågående besök (session management) så att webbplatsen kan identifiera dig som besökare och de val du gör under, till exempel språkval.
  2. Analysera dig som användare (tracking) utifrån ditt beteende och vilken teknik du använder (enhet, browser, operativsystem och så vidare).
  3. Spåra och analysera dig som användare för att kunna marknadsföra och föreslå relevanta produkter, erbjudanden eller budskap.

Huvudtyperna av cookies

  • First-party cookies skapas av den webbplats du besöker och är viktiga för grundläggande funktioner och din upplevelse. De kan delas till tredje part som till exempel Google Analytics.
     
  • Third-party cookies skapas av webbplatser på domäner utanför den du besöker. Det händer som regel när webbplatsen i fråga installerar tredjeparts-element som chatbottar, sociala plugins, annonser och så vidare.
     
  • Session cookies lagras endast i arbetsminnet på din dator och försvinner så fort du avslutar ditt besök på webbplatsen. De används till exempel av e-handelssiter för att hålla koll på vad du på vad du lagt i din kundvagn.
     
  • Secure cookies innehåller krypterad data och kan enbart skapas av HTTPS-siter. De används huvudsakligen av e-handels- och banksiter för transaktioner som kräver hög säkerhetsnivå.

Är cookies farliga?

En cookie i sig är inte farlig. De kan inte skada din dator eller mobil. Men kakor kan användas i syften som kan upplevas kränkande för ens integritet. I de fallen handlar det ofta om om tredjepartskakor. Till skillnad från förstaparts-kakor som enbart hanterar information om dig i relation till den webbplats du besöker, skickar tredjeparts-kakorna information vidare till en annan webbplats.
 
Det som gör detta känsligt sett ur ett integritetsperspektiv är att det möjliggör för tredje part att kartlägga användarnas surfvanor. Med den här informationen kan annonsering och information skräddarsys. Hur problematiskt det här är beror på användaren och hur seriös den tredje parten är. Att se relevanta annonser och information skulle kunna upplevas som positivt, men att bli vilseledd och manipulerad, förmodligen inte.
 
I de flesta webbläsare kan man ställa in så att tredjepartskakor automatiskt inte accepteras, samtidigt som andra typer av kakor är tillåtna. Vill man istället att ens browser ska vara inställd så att alla kakor tillåts, kan det vara en god idé att rensa bort tredjeparts-kakorna då och då.
 
Cookies kan enkelt raderas via webbläsarens inställningar. Det måste även göras på andra webbläsare, om man använder fler. Hur detta går till skiljer sig mellan olika webbläsare och ibland också beroende på operativsystem.

Vad säger lagen om cookies?

Vilka regler och lagar som gäller beror på var man befinner sig i världen. I Sverige regleras användandet av kakor av flera lagar, däribland Lagen om elektronisk kommunikation (LEK) som säger att alla besökare ska informeras om att webbplatser använder cookies, hur och varför de används samt ges möjlighet att neka till icke nödvändiga kakor.
 
Inom EU regleras kakor även i dataskyddsförordningen (GDPR). Den gäller för alla webbplatser som samlar in data om EU-medborgare, även de utanför unionen.

Så ska webbplatser hantera cookies

  • Här är en sammanställning över hur en webbplats ska hantera kakor för att efterfölja de regler som gäller.
  • Besökare måste kunna ge sitt medgivande innan kakor används. Detta gäller ej nödvändiga kakor.
  • Besökare måste få information om de olika typer av kakor som används.
  • Besökare måste ha möjlighet att vägra använda specifika typer av kakor. Detta gäller ej nödvändiga kakor.
  • Besökare måste få tillgång till en hemsida även utan medgivande till kakor.
  • Besökare ska enkelt kunna göra justeringar i sitt medgivande i efterhand.

Cookielösningar för Drupal och Wordpress

Beroende på CMS (publiceringsverktyg), finns det som regel moduler eller plugins för hanteringen av cookies så att användarna kan ge sitt medgivande och göra inställningar. På Odd Hill brukar vi använda oss av modulerna EU Cookie Compliance för våra Drupal-sidor och Complianz GDPR/CCPA för Wordpress. Bägge är bra lösningar som har alla alla relevanta basfunktioner och har bra anpassningsmöjligheter.

Behöver du hjälp med cookies på din webbplats?

Ingen fara, du är inte ensam. Vi har hjälpt många av våra kunder att uppgradera sina webbplatser med avseende på hantering av kakor. Hör av dig om du vill prata kakhantering med oss eller vill se hur vi hjälpt våra kunder.