Om LEK kap 6 §18 (Cookielagen)

LEK kap 6 §18, även kallad cookielagen, är egentligen en del av implementationen av EU-direktivet The Revised E-Privacy Directive, eller Directive 2009/136/EC. Direktivet infördes i samtliga EU stater 25 maj 2011.

Lagen säger att: ”Uppgifter får lagras i eller hämtas från en abonnents eller användares terminalutrustning endast om abonnenten eller användaren får tillgång till information om ändamålet med behandlingen och samtycker till den. Detta hindrar inte sådan lagring eller åtkomst som behövs för att överföra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller som är nödvändig för att tillhandahålla en tjänst som användaren eller abonnenten uttryckligen har begärt.”

Lagens syfte är att förhindra att Internetanvändare spåras utan sitt samtycke. Detta genom att förbjuda att data sparas på, eller hämtas från, användarens terminalutrustning, till exempel dator, mobiltelefon eller surfplatta.

Att detta har blivit reglerat är inte så konstigt med tanke på hur vanligt det är att webbplatser installerar filer på besökarnas dator, ofta i form av cookies.

Bilden nedan visar hur många cookies som placeras på användarens utrustning av att surfa till dn:s förstasida i Firefox. Alla kakor som kommer från någon domän utom dn.se kallas i det här fallet för tredjeparts-kakor. Värt att notera är att ingen av dessa cookies behövs för att webplatsen ska fungera.

cookies-dn-förstasidan

Nästan alla aktörer på bilden kan för varje sidvisning se vilken sida på dn.se du besöker, hur ofta du är på dn.se, samt hur många gånger du återkommer per dag.

Detta hade varit möjligt även utan cookies, men tack var dem får din webbläsare en unik identitet, vilket gör att den kan spåras över längre tid. Det medför också att identiteten bevaras även vid byte av IP-adress (till exempel en laptop som ibland är uppkopplad via 3G, Wifi, på jobbet och i hemmet).

Eftersom varje stor svensk webbsida använder ungefär samma statistik och annonsnätverk får de en väldigt komplett bild av användarens surfbeteende. Informationen används bland annat för profilera kön, ålder, intressen, utbildningsnivå och liknande för att på så sätt rikta annonserna bättre – på bekostnad av användarens privatliv.

En ännu mer komplett bild får företag som Google, eftersom så många webbplatser använder Google analytics för att analysera dina surfvanor.

Cookielagen var mycket omdiskuterad när den trädde i kraft i Sverige sommaren 2011, men sedan dess har inte så mycket hänt. Framför allt för att Post- och telestyrelsen ansåg att ägare till webbplatser skulle få tid att anpassa sig till direktivet.

Sedan direktivet implementerades har debatten i stort sett dött ut. Men här är några kritiska, och enligt DFRI oinformerade, röster.

http://blog.statcounter.com/2011/05/the-cookie-directive
http://emanuelkarlsten.se/07/harmed-anmaler-jag-riksdagen-for-brott-mot-lagen/
http://www.second-opinion.se/so/view/1902
http://blog.svd.se/ledarbloggen/2011/07/04/kakmonstret-i-rosenbad/