Kommentar: Kriget mot cookies har börjat
Tanken med GDPR är att säkerställa fritt flöde av information inom EU samtidigt som den enskilda integriteten ska tas till vara. Foto: Sofia Drevemo


Cookies förekommer i stort sett på alla sidor på nätet. Föreningen Noyb har nu tagit upp kriget mot dessa ”trackers” där de önskar ett slut på cookies som olovligen spårar privatpersoner. Men vad är egentligen cookies och varför ska du bry dig?

Noyb (None Of Your Business) är en ideell förening som jobbar för starkare dataskydd för privatpersoner, och är grundad av juristen Maximilian Schrems, känd för rättegångarna mot Facebook i Schrems I- och II-målen. I dagarna lämnade föreningen in 500 klagomål till företag i Europa gällande användning av cookies i banners. Målet är att få ett slut på det de kallar för ”cookie banner terror”. Detta är den enskilt största mängden gemensamma klagomål som lämnats in sedan GDPR trädde i kraft.

En cookie är en textfil som innehåller små mängder data, till exempel användarnamn och lösenord, vars syfte är att identifiera din dator när du ansluter den till ett nätverk. Den data som lagras i en cookie skapas av servern när du loggar in på nätverket. Cookie-datan får ett unikt ID för dig och din dator. När sedan denna cookie delas mellan din dator och nätverkets server så läser servern ditt ID och vet vilken information som ska visas för just dig.

Så kallade http-cookies är cookies särskilt utvecklade för surfande på nätet. Dessa http-cookies identifierar dig varje gång du besöker en ny webbsida och sparas lokalt av webbläsaren på din dator för att kunna återanvändas nästa gång du besöker samma sida. Det är på detta sätt som en webbsida kommer ihåg vem du är, din inloggningsinformation, dina preferenser, vilka riktade annonser de ska visa dig och även hur sidan spårar vad du tittar på för att ge dig rekommendationer vid framtida besök.

Faran med cookies är deras förmåga att spåra dig som besökare på en viss webbsida, och din webbläsarhistorik. Här skiljer man på så kallade ”first-party cookies” och ”third-party cookies”. First-party cookies skapas av webbsidan du besöker själv och utgör därför lägre risk.

Third-party cookies skapas av en tredje part på den webbsida du surfar på, vilket gör att en enskild sida med 10 annonser kan ge upphov till 10 olika third-party cookies. Dessa third-party cookies låter annonsföretag och analysföretag spåra din webbhistorik på alla webbsidor där dessa företags annonser förekommer. Risken för din personliga integritet är således stor med dessa third-party cookies, då de är svåra att följa och risken för missbruk är stor.

Noyb baserar sina inlämnade klagomål på att du som användare ska få ett tydligt val (JA/NEJ) om att tillåta cookies eller inte när du surfar in på en viss webbsida. Detta för att företag som driver webbsidan ska följa reglerna i GDPR och göra det enkelt för dig som användare att tacka nej.

Noyb har själva utvecklat ett system som spårar felaktig användning av cookies på webbsidor och automatiskt skapar ett GDPR-klagomål som skickas till företaget. Om företaget därefter inte ändrar sina cookie-inställningar inom en månad så gör Noyb en anmälan till ansvarig tillsynsmyndighet.

Det är tydligt att Noyb har för avsikt att trappa upp kriget mot dataskyddsbrott på nätet och säkerställa att företag följer GDPR:s bestämmelser. GDPR är fortfarande en relativt ny lagstiftning men reglerna för dataskydd har funnits i EU under lång tid. Det borde således inte vara en nyhet för de företag som driver de mest besökta webbsidorna att de måste följa kraven på utformning av cookies.

Jag tycker det är positivt att det finns en förening som Noyb som driver på dataskyddet och hjälper till att stärka dina och mina rättigheter på nätet. Många är säkert av en annan åsikt och tycker att de sätter käppar i hjulet för utvecklingen. Där vill jag flika in att tanken med GDPR är att säkerställa fritt flöde av information inom EU samtidigt som din enskilda integritet ska tas till vara.

När företag missbrukar informationen från cookies för egen vinning så uppfylls inte syftet med GDPR, enkelt uttryckt. I förlängningen kan detta i stället skada utvecklingen eftersom ett fortsatt missbruk med stor sannolikhet leder till hårdare reglering och fler rättsfall som Schrems I och II som får dramatisk påverkan på hur alla företag bedriver sin verksamhet.

Nicolas Strömbäck är jurist inom bank och finans.

Vill du läsa en politiskt oberoende (på riktigt) nyhetstidning med ledarartiklar och klassisk inrikes- och utrikesjournalistik utan politisk färgning eller överdrifter? Just nu, tidsbegränsat sommarerbjudande, endast 1 krona (99kr normalt) första månaden – ingen bindning – säg upp enkelt när du vill via mejl eller telefon. Förnyas automatiskt för 99 kr/mån tills du väljer att säga upp. Du riskerar inte mer än första kronan. Klicka här för att starta din provprenumeration nu!