EU-domstolen: Cookies kräver ett aktivt samtycke

EU-domstolen slår fast att användning av cookies kräver ett aktivt samtycke från webbplatsbesökare (dom i mål C-673/17, 1-10-2019). En på förhand ikryssad ruta räcker alltså inte. Domen innebär att de flesta webbplatserna i Sverige måste se över hur de hämtar in webbplatsbesökares samtycke för cookies som används för analysverktyg, marknadsföring, reklamnätverk och andra ändamål.

Vad handlar domen om?

Den tyska sammanslutningen av konsumentskyddsorganisationer har vid tyska domstolar invänt mot att det tyska bolaget Planet49 använder en på förhand ikryssad ruta genom vilken webbplatsbesökare som vill delta i en reklamtävling online ger sitt samtycke till lagringen av cookies. Dessa cookies syftar till att samla in information för reklamändamål för produkter som Planet49:s samarbetspartners erbjuder.

Vad säger domstolen?

Domstolen slår fast att en på förhand ikryssad ruta som webbplatsbesökaren måste avmarkera för att inte lämna samtycke inte utgör ett giltigt samtycke till webbplatsens användning av cookies. En på förhand ikryssad ruta räcker alltså inte. Detta gäller oavsett om den information som hanteras av en cookie utgör personuppgifter eller inte.

Domstolen betonar att samtycket måste vara särskilt. Att en webbplatsbesökare trycker på en knapp för att delta i reklamtävlingen innebär inte att denna har lämnat ett giltigt samtycke till lagring av cookies.

Domstolen slår också fast att den information som tjänsteleverantören ska lämna till webbplatsbesökaren omfattar en cookies funktionstid, samt möjligheten för tredje part att få tillgång eller inte till dessa cookies.

Vad innebär domen för din organisation?

De flesta webbplatser använder i dagsläget analysverktyg som Google Analytics, Adobe Analytics, Matomo eller liknande. Enligt domstolens förtydligande kräver användning av sådana verktyg ett aktivt samtycke från besökaren på webbplatsen. Detta gäller även när analysverktyg endast använder sig av pseudonmyiserad eller avidentifierade data eftersom kraven även gäller när cookies inte hanterar personuppgifter.

Men samtyckeskraven gäller inte bara för cookies som användas för analysverktyg. De gäller för alla cookies som inte är nödvändiga för att tillhandahålla den tjänsten som webbplatsbesökaren efterfrågar.

Organisationer bör omgående kartlägga sin användning av cookies i alla digitala kanaler och anpassa sin samtyckeshantering.

Hur kan jag lära mig mer?

TechLaw erbjuder en distanskurs i digital marknadsföring där vi förklarar ämnet mer djupgående och ger konkreta tips på hur ett giltigt samtycke kan hämtas in.

Den 15 oktober 2019 kommer vi också att erbjuda ett kostnadsfritt webbinarium där vi går igenom vad EU-domstolens dom egentligen innebär för dig som webbplatsinnehavare. Vi ger dig också konkreta tips på hur ett giltigt samtycke kan hämtas in i praktiken.

Det låter komplicerat – vem kan hjälpa oss?

Vi på TechLaw har både den tekniska och den juridiska expertisen som är nödvändig för att granska era befintliga koncept för digital marknadsföring. Vi kan även hjälpa er med att omarbeta eller ta fram nya koncept för digital marknadsföring som är både rättssäker och användarvänlig.

 

– Sebastian Arnoldt, sebastian@techlaw.se, 070 403 03 53

Söker du en expert inom IT, teknik och digitalisering?