Den brittiska tillsynsmyndigheten ICO och den franska tillsynsmyndigheten CNIL har uppdaterat sina vägledningar avseende cookies och liknande teknologier som pixels och flash-cookies (sammanfattningsvis ”cookies” nedan). Uppdateringarna förtydligar bland annat vilka typer av cookies som kräver ett samtycke och vad som anses vara ett giltigt samtycke.
Cookies för webbanalys och reklam kräver ett samtycke
Enligt ICO:s vägledning kräver cookies för webbanalys och reklam ett samtycke då sådana cookies inte är nödvändiga för att tillhandahålla tjänsten som efterfrågas av användaren.
Underförstått samtycke är ogiltigt
Genom införandet av dataskyddsförordningen (GDPR) har samtyckeskraven ökat i jämförelse med tidigare lagstiftning. Detta innebär att förkryssade rutor eller liknande upplägg där användaren aktivt måste undvika cookies inte uppfyller samtyckeskraven.
Cookie-walls bryter mot lagen
CNIL konstaterar att cookie-walls (tekniska lösningar som blockerar användarnas tillgång till en sida om de inte vill samtycka cookies) bryter mot kravet att ett samtycke ska vara frivilligt.
Gäller reglerna även svenska verksamheter?
Ja, samma regler gäller i hela EU/EES-området. Det kan dock finnas lokala avvikelser i hur reglerna tolkas och det är inte säkert om den svenska tillsynsmyndigheten PTS kommer att göra samma bedömning som ICO och CNIL.
För verksamheter som har webbplatser i Storbritannien eller Frankrike gäller dock att följa tillsynsmyndigheternas rekommendationer.
Vad kan vi göra nu?
Ni kan se över hur ni hanterar samtycke på era webbplatser och mobilappar och anpassa de utifrån den nya rekommendationerna.