Hem / Nyheter / EDPB publicerar rapport om utformningen av cookie...

EDPB publicerar rapport om utformningen av cookie-banners

10/03/2023

Det händer mycket på det rättsliga området vad gäller användning av cookies och andra motsvarande spårningstekniker. Europeiska dataskyddsstyrelsen har presenterat en rapport på området som kan tänkas få stor praktisk betydelse som riktlinjer vid utformningen av cookie-banners. Här ger vi en bakgrund till rapporten samt en kort sammanfattning av dess innehåll.

Under hösten 2022 lämnade den ideella organisationen None of Your Business (”Noyb”) in 226 klagomål till flera EU-länders tillsynsmyndigheter gällande utformningen av cookie-banners. Enligt klagomålen uppfyllde inte berörda banners kraven som uppställs i GDPR och ePrivacy-Direktivet. För att samordna hanteringen av klagomålen tillsatte den Europeiska dataskyddsstyrelsen arbetsgruppen ”Cookie Banner Taskforce”. Gruppens arbete har sammanställts i en nyligen publicerad rapport som beskriver EDPB:s inställning till kraven som berörs i klagomålen.

Nedan sammanfattas de slutsatser som presenteras i rapporten.

Slutsatserna är inte bindande vid tillsynsmyndigheternas hantering av Noybs klagomål. Ett rimligt antagande är likväl att slutsatserna ger en god fingervisning kring hur den svenska tillsynsmyndigheten (PTS) kan förväntas att resonera i liknande ärenden framöver. Därför kan det kan vara på sin plats att genomföra en översyn av sin cookie-banner.

Wistrand Advokatbyrå bistår kontinuerligt vid frågor relaterade till dataskydd. Om du har några frågor eller vill veta mer är du varmt välkommen att kontakta oss.

  • Det ska vara lika enkelt att neka användningen av icke nödvändiga cookies som att acceptera sådan användning. Av detta följer att en cookie-banner som innehåller en knapp för att godkänna cookies även måste innehålla en motsvarande knapp för att neka dem.
  • Ett samtycke ska vara frivilligt lämnat för att vara giltigt. En cookie-banner som innehåller förkryssade rutor anses inte uppfylla kravet på frivillighet.
  • Kravet på frivillighet anses inte heller uppfyllt om besökaren vilseleds att tro att den måste lämna samtycke för att få tillgång till webbplatsen, eller om besökaren tydligt pushas till att samtycka. Exempel på sådan utformning är om alternativet att neka användning av cookies är gömt bakom en länk kopplat till ett visst ord, istället för en tydlig knapp.
  • En cookie-banner får inte vara utformad på ett sätt som vilseleder webbplatsbesökaren, exempelvis genom att en knapp med hjälp av färgval särskilt framhävs eller döljs. Besökaren får inte heller vilseledas att tro att den måste neka användningen av cookies flera gånger för att undvika att dess personuppgifter behandlas.
  • Cookies som inte är absolut nödvändiga får inte presenteras som sådana. Det är således viktigt att säkerställa att de cookies man använder kategoriseras korrekt.
  • Ett tidigare lämnat samtycke måste kunna återkallas lika enkelt som det lämnats. Webbplatsen ska därför innehålla en lösning som gör det enkelt för besökaren att när som helst återkalla samtycket, exempelvis genom en permanent synlig knapp.

Relaterade personer

Porträtt avLEILA_MEHMEDOVIC_600.jpg
Leila Mehmedovic