Många Motalaföretags hemsidor bryter mot lagen

Av 364 hemsidor som ägs av Motalaföretag bryter hälften mot cookie-lagen visar en ny undersökning som webbkommunikationsbyrå Cludev har gjort. Hemsidor som bryter mot de lagstadgade kraven riskerar böter.

3

Äger ditt företag en hemsida? Är du osäker på om ni använder cookies? Då kan du utgå från att ni gör det, det gör nämligen de flesta webbplatser. Antingen är de tekniskt nödvändiga för hemsidans funktion (till exempel för att komma ihåg språkval, inloggningar eller kundkorgar) eller så appliceras de på din webbplats av de tjänster du använder, så som Google Analytics, Facebook eller LinkedIn.

I en ny undersökning som webbkommunikationsbyrå Cludev har gjort visade det sig att av 364 hemsidor som ägs av Motalaföretag, är det bara hälften som följer cookie-lagen.
– Vissa hade inga notiser över huvud taget medans vissa hade en cookiebanner men en som inte är korrekt, berättar Rebecca Järkemyr, Onlinemarknadsförare.

– Det var nog det som stack ut mest i undersökningen, säger Darren Potter, webbstrateg och analytiker. Han fortsätter: Av de 50% som inte uppfyller kraven hade 15% en cookiebanner men en som inte är tillräckligt vass enligt dagens regler.

Har du hört talas om Max Schrems?

Den 16 juli 2020 meddelade EU-domstolen sin dom i det som har blivit känt som Schrems II. Man slog fast att Privacy Shield-avtalet mellan EU och USA inte gav ett tillräckligt skydd för personuppgifter när dessa förs över till USA. Domen innebär att det i de flesta fall inte längre är tillåtet att överföra personuppgifter från EU/EES till USA, eller rättare sagt till organisationer som lyder under amerikansk lag.

– Kort förklarat så innebär det att du inte får skicka data utanför EU utan medlåtande, något som händer om du till exempel använder Google Analytics eller Facebooks pixel på din hemsida. Det här tillsammans med GDPR är en anledning till att du behöver följa cookie-lagen, förklarar Darren.

Om en aktör inte följer reglerna finns det en risk att få en sanktionsavgift på 4% av årsomsättningen eller €20 miljoner. En annan anledning att följa lagen är None of Your Business, NOYB, en organisation grundad av Max Schrems.

Han är den österrikiska jurist, nätaktivist och Facebook-användare som stämde Facebook i EU-domstolen och som Schrems II är döpt efter.  NOYB har i dagsläget lämnat in åtminstone klagomål på sex svenska företag som Integritetsskyddsmyndigheten har inlett granskningar mot, bland annat COOP.

Rebecca Järkemyr och Ulrika Henriksson, Onlinemarknadsförare på Cludev.

Även svenska företag granskas

I Sverige är det Post- och telestyrelsen som agerar mot de företag som bryter mot lagen och utdelar böter.
– Nu förs det diskussioner mellan EU och USA för att få till en överenskommelse kring hur personuppgifter ska hanteras. Men kommer fler svenska företag att stämmas av organisationer som NOYB kommer förmodligen svensk lag att skärpas, berättar Darren.

Flera EU-länder, bland annat Frankrike, Österrike, Danmark och Italien, har nyligen skärpt sina lagar för att skydda sina landsmäns personuppgifter och fler länder förväntas att göra detsamma.

Hur ser man då till att ens hemsida följer den cookie-lag som finns idag? Ingen lätt nöt att knäcka för gemene man resonerar Darren, utan bäst är att vända sig till sin webbsideleverantör eller en webbkommunikationsbyrå som har kompetensen.

– Många mindre företag kanske har fått hjälp med att bygga sin hemsida av en bekant eller sitt barn och sen tänker man inte mer på det. Värre är det om man har fått hjälp med en byrå och tror att allt är på plats, och sen har byrån inte levererat på alla punkter. Där handlar det om att kravställa som beställare. Ansvaret ligger alltid hos den som äger webbsidan, berättar Darren. 

Bakom största delen av undersökningen ligger Cludevs senaste tillskott Ulrika Henriksson, Onlinemarknadsförare.

– Jag la ned många timmar på att undersöka sajterna, inte bara för att se om de använde notiser utan även vilka val jag som användare kunde göra och vilka applikationer sajten använde. Det var ett stort jobb men väldigt lärorikt. Jag förstår att det är svårt att hänga med i utvecklingen om man inte är i branschen, men som tur är finns det hjälp av få!

En banner som lever upp till GDPR kan se ut ungefär så här:

Det finns flera tjänster som erbjuder färdiga lösningar av cookiebanners, bland annat cookiebot.com.

7 enkla steg för att följa de svenska cookie-reglerna:

  1. Informera besökarna om cookies med en cookiebanner
  2. Gör det möjligt för användarna att enkelt säga ja eller nej till cookies
  3. Inhämta samtycke efter ändamål (marknadsföring, statistik, funktionella)
  4. Använd inga förifyllda kryssrutor (för cookie-ändamål)
  5. Gör det enkelt att ångra samtycket
  6. Inhämta samtycke INNAN cookies sätts eller används
  7. Lagra alla samtycken i fem år

Är du fortfarande osäker på om din webbsida följer lagen kan du enkelt kontrollera det genom att besöka: https://www.cookieserve.com/

FAKTA

  • Cookie-lagen infördes 2011 som ett svar på oro över webbplatser som samlade in och använde personuppgifter från sina användare. Lagen kräver att webbplatser ska få ett uttryckligt samtycke från besökarna innan de lagrar cookies på deras datorer.
  • I stora drag är cookie-lagen en mix av GDPR, dataskyddslagen, lagen om elektronisk kommunikation och lagen om elektroniska anslagstavlor.
  • I Danmark har 80 % av de 500 största företagen en korrekt lösning för cookie-användning på sina webbplatser. I Sverige är motsvarande siffra 20%, visar en uppskattning som Post- och telestyrelsen gjort, den myndighet som har ansvar för cookie-lagen i Sverige.

Emelie Fredriksson

Publicerad: 08 december 2022
Senast uppdaterad: 13 december 2022

Hittar du inte vad du söker?