I veckan röstade Riksdagen igenom den så kallade cookie-lagen som innebär att det från och med 1 juli kommer att krävas aktivt samtycke av besökarna för att kunna använda cookies på en sajt, till skillnad mot idag då besökaren bara ska ges möjlighet att avstå cookies.
Lagen har sitt ursprung i ett EU-direktiv och ska implementeras i alla EU-länder, men många kritiska röster har höjts från it-branschen kring det orimliga i lagen. Det är svårt att säga exakt hur lagen kommer att tillämpas och om det verkligen kommer att behövas samtycke för hundra procent av alla cookies på svenska webbplatser från och med 1 juli. Det skulle innebära en radikal förändring för både besökare och sajtägare.
De flesta är överens om att en bokstavlig tolkning skulle försämra upplevelsen för alla inblandade, trots att syftet med lagen - att bland annat hindra illegala aktörer att spionera på besökare, upplevs som en bra sak. Många sajter använder cookies för att styra saker som språkhantering eller inloggningsessioner som gör att besökaren inte måste logga in på nytt hela tiden.
– Vi vet inget annat än att det är bäst att göra sitt yttersta för att se till att man har fullgoda samtycken i cookie-sammanhang. Men jobbar man med det rent praktiskt så är det inte rimligt. Skulle vi lägga pop-ups på varje cookie skulle det störa användarna. Det som är bekymret är att de formuleringar som står i propostionen gör att förvirringen har ökat, säger Caroline Ohlstedt Carlström, advokat på affärjuristbyrån DLA Nordic.
Tobias Eidem är ansvarig för KIA-Index som ägs och drivs av Sveriges Annonsörer, och han verkar ta den nyklubbade lagen med viss ro.
– Först och främst tycker jag att det är viktigt att man tittar på vad som faktiskt står i lagtexten. Lagen säger att man måste informera om ändamålet med behandlingen av uppgifterna som lagras och att användaren måste samtycka till detta. Däremot står det ingenting om föregående samtycke. Dessutom står det i lagtexten att samtyckeskravet inte gäller för att tillhandahålla en tjänst som användaren uttryckligen begärt, säger han.
Tobias Eidem tror att sajtägare kommer att slippa större åtgärder annat än att ordentligt och tydligt informera användarna samt ge instruktioner om hur man gör för att ta emot respektive inte ta emot cookies i sin webbläsare.
Just nu pågår ett arbete inom en särskild sammansatt branschgrupp bestående av bland andra Sveriges Annonsörer, IAB (branschorganisationen för digital och interaktiv marknadsföring), Sveriges Mediebyråer, TU och Microsoft för att ta fram en gemensam branschstandard för hur cookies ska hanteras enligt den nya lagen.
Samtidigt uppmanar Caroline Ohlstedt Carlström sajtägare dels att vänta in branschgruppens slutsatser, men också att inte sitta helt still i båten fram tills dess.
– Det viktiga är att man är beredd på att implementera den branschstandard som sen tas fram. Det kan rimligen inte vara så att vi ska sänka de sajter vi har byggt upp idag. Vi måste ha en rimlig lösning för både sajtägare och användare, säger hon.
Det råd Caroline Ohlstedt Carlström ger sina klienter är att göra sin läxa, att sätta sig ner med it-avdelningen och se över och kartlägga sin cookie-hantering så som den ser ut idag. Kanske finns det cookies som går att ta bort redan nu.
Hon tipsar även om den engelska motsvarigheten till Datainspektionen - Information Commissioners Office och deras handledning kring vad den nya lagen innebär och hur den kan hanteras. Samtyckeslagen implementeras i hela EU varför även svenska sajtägare kan dra nytta av den brittiska handledningen. Du kan läsa hela dokumentet här.
Även om många målat upp ett skräckscenario där användarna skulle behöva tacka ja till över 30 cookies bara för att besöka Aftonbladet.se så tror Tobias Eidem på KIA Index att branschen själva kommer att hitta en nivå som är rimlig ur både användare och sajtägarnas perspektiv.
– Även om vi nu har en lag med samtyckeskrav är sista ordet inte sagt ännu, men regeringens intention med lagen har ju varit att vi ska slippa skräckscenariot att tacka ja eller nej till varje enskild cookie på varje sajt. Eftersom lagtexten är så pass luddig finns det utrymme med tolkningar åt olika håll, och lagstiftaren har delvis lagt över ansvaret att närmare utforma riktlinjerna på branschen. Så i viss utsträckning är det upp till branschen att hitta rätt och seriös nivå.
