Storbritannien/Frankrike: Tydligare regler för samtycke till cookies

Den brittiska tillsynsmyndigheten ICO och den franska tillsynsmyndigheten CNIL har uppdaterat sina vägledningar avseende cookies och liknande teknologier som pixels och flash-cookies (sammanfattningsvis ”cookies” nedan). Uppdateringarna förtydligar bland annat vilka typer av cookies som kräver ett samtycke och vad som anses vara ett giltigt samtycke.

Cookies för webbanalys och reklam kräver ett samtycke

Enligt ICO:s vägledning kräver cookies för webbanalys och reklam ett samtycke då sådana cookies inte är nödvändiga för att tillhandahålla tjänsten som efterfrågas av användaren.

Underförstått samtycke är ogiltigt

Genom införandet av dataskyddsförordningen (GDPR) har samtyckeskraven ökat i jämförelse med tidigare lagstiftning. Detta innebär att förkryssade rutor eller liknande upplägg där användaren aktivt måste undvika cookies inte uppfyller samtyckeskraven.

Cookie-walls bryter mot lagen

CNIL konstaterar att cookie-walls (tekniska lösningar som blockerar användarnas tillgång till en sida om de inte vill samtycka cookies) bryter mot kravet att ett samtycke ska vara frivilligt.

Gäller reglerna även svenska verksamheter?

Ja, samma regler gäller i hela EU/EES-området. Det kan dock finnas lokala avvikelser i hur reglerna tolkas och det är inte säkert om den svenska tillsynsmyndigheten PTS kommer att göra samma bedömning som ICO och CNIL.

För verksamheter som har webbplatser i Storbritannien eller Frankrike gäller dock att följa tillsynsmyndigheternas rekommendationer.

Vad kan vi göra nu?

Ni kan se över hur ni hanterar samtycke på era webbplatser och mobilappar och anpassa de utifrån den nya rekommendationerna.

Mer information

Källa: ICO:s vägledning, CNIL:s vägledning

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.