Tydligare regler för samtycke till cookies

Den brittiska tillsynsmyndigheten ICO och den franska tillsynsmyndigheten CNIL har uppdaterat sina vägledningar avseende cookies och liknande teknologier som pixels och flash-cookies (sammanfattningsvis ”cookies” nedan). Uppdateringarna förtydligar bland annat vilka typer av cookies som kräver ett samtycke och vad som anses vara ett giltigt samtycke.

Cookies för webbanalys och reklam kräver ett samtycke

Enligt ICO:s vägledning kräver cookies för webbanalys och reklam ett samtycke då sådana cookies inte är nödvändiga för att tillhandahålla tjänsten som efterfrågas av användaren.

Underförstått samtycke är ogiltigt

Genom införandet av dataskyddsförordningen (GDPR) har samtyckeskraven ökat i jämförelse med tidigare lagstiftning. Detta innebär att förkryssade rutor eller liknande upplägg där användaren aktivt måste undvika cookies inte uppfyller samtyckeskraven.

Cookie-walls bryter mot lagen

CNIL konstaterar att cookie-walls (tekniska lösningar som blockerar användarnas tillgång till en sida om de inte vill samtycka cookies) bryter mot kravet att ett samtycke ska vara frivilligt.

Gäller reglerna även svenska verksamheter?

Ja, samma regler gäller i hela EU/EES-området. Det kan dock finnas lokala avvikelser i hur reglerna tolkas och det är inte säkert om den svenska tillsynsmyndigheten PTS kommer att göra samma bedömning som ICO och CNIL.

För verksamheter som har webbplatser i Storbritannien eller Frankrike gäller dock att följa tillsynsmyndigheternas rekommendationer.

Vad kan vi göra nu?

Ni kan se över hur ni hanterar samtycke på era webbplatser och mobilappar och anpassa de utifrån den nya rekommendationerna.

Vart kan jag lära mig mer?

TechLaw erbjuder en distanskurs inom digital marknadsföring. Kursen tar bland annat upp hur ett giltigt samtycke ska hämtas in i digitala sammanhang.

Vart hittar jag vägledningarna?

ICO:s vägledning hittar du här.

CNIL:s vägledning hittar du här.

Söker du en expert inom IT, teknik och digitalisering?