Vad är en kaka?
En kaka (eller cookie) är en liten textfil som en webbplats begär att få spara på besökarens dator. Kakor används på många webbplatser för att ge en besökare tillgång till olika funktioner. Informationen i kakan kan också användas för att följa en användares surfande på webbplatser som använder samma kaka. Det finns två typer av kakor. Den ena typen sparar en fil under en längre tid på besökarens dator, kakan har då ett utgångsdatum. Den används till exempel vid funktioner som talar om vad som är nytt sedan användaren senast besökte den aktuella webbplatsen förra gången. När utgångsdatumet passerats raderas kakan när användaren återkommer till den webbplats som skapade den. Den andra typen av kakor kallas sessionskakor och saknar utgångsdatum. Under tiden en användare är inne och surfar på en sida, lagras den här kakan temporärt i användarens dators minne exempelvis för att hålla reda på vilket språk denne har valt. Sessionskakor lagras inte under en längre tid på användarens dator, utan försvinner när användaren stänger sin webbläsare.
Vad används kakor till?
Här följer ett antal exempel på vad kakor kan användas till:
Kakor används ofta för inloggning på webbplatser. När någon loggar in på en webbplats placeras en kaka på dennes dator. Vid varje sidbläddring skickar användarens dator kakan till den webbplats denne besöker och med hjälp av kakan kan webbplatsen konstatera att användaren är inloggad och användaren slipper använda användarnamn och lösenord för varje ny sida.På webbplatser som säljer varor används kakor för att göra det smidigt att handla. Med hjälp av kakor kan webbplatsen hålla reda på vilka varor användaren har ”lagt i sin varukorg”.Med hjälp av kakor kan webbplatser registrera vilka personer som besökt vilka sidor. Den informationen kan sedan användas för att välja rätt annons eller på annat sätt skräddarsy de sidor personen får se genom annonsering och skräddarsytt innehåll. Många kakor som används för annonsering och skräddarsytt innehåll är tredjepartskakor.Kakor kan användas när en användare själv vill skräddarsy webbplatser efter sina användarpreferenser. Det kan gälla önskemål om formgivning på en webbplats som man ofta besöker, om anpassad kontrast eller teckenstorlek eller om anpassad sortering eller urval.De flesta webbplatser följer upp trafiken genom webbstatistik för att kunna förbättra webbplatsen, motivera kostnader och för att lära sig mer om sina målgrupper. Många kakor som används för webbstatistik är tredjepartskakor. Kakor kan också användas för att hålla reda på vem som röstar i en omröstning för att undvika att en användare röstar flera gånger.
Vad är tredjepartskakor?
Kakor som exempelvis används för att samla information för annonsering och skräddarsytt innehåll samt för webbstatistik kan vara så kalllade tredjepartskakor. Den här sortens kakor kommer från någon annan än den som är ansvarig för webbplatsen t.ex. en annonsfirma via en. banner. En annonsfirma kan placera ut annonser eller statistiktjänster som kartlägger surfvanor hos användarna på många olika webbplatser. Besökarens surfvanor kan därför potentiellt kartläggas på alla webbplatser som använder sig av samma annons eller statistiktjänst. Eftersom tredjepartskakor gör det möjligt att skapa mer heltäckande kartläggningar av användarens surfvanor anses de känsligare ur ett integritetsperspektiv, därför finns det i de flesta webbläsare möjlighet att ställa in så att tredjepartskakor inte accepteras. Väljer du som webbplatsinnehavare att installera komponenter av olika slag på din webbplats (annonsfunktioner, statistikfunktioner, enkätverktyg osv.) finns risk att dessa medför tredjepartskakor. Då är det särskilt angeläget att ta reda på vad dessa kakor används till, att de som levererar komponenterna är seriösa och inte missbrukar personuppgifter de kan tänkas komma över.3,
Vad är Flash-kakor?
Flash-kakor är en teknisk konstruktion som liknar kakor. Nästan alla webbläsare har en Flash player som används för att kunna visa Flash-presentationer. Ett välkänt exempel på Flash-presentation är videospelaren på videosajten YouTube. (Flash-kakor är inte bara förknippade med YouTube, utan gäller även andra webbplatser.). En Flash-kaka kan användas till att spara dina användarpreferenser till exempel ljudvolym. Skillnaden mellan vanliga kakor och Flash-kakor är bland annat att en Flash-kaka är mycket större än en vanlig kaka och tar därför större plats på din hårddisk. En Flash-kaka saknar också tidsbegränsningar. De finns kvar tills någon raderar dem. När du som användare konfigurerar kak-hanteringen i din webbläsare omfattas bara vanliga kakor, inte Flash-kakor.
Vilka risker är förknippade med kakor?
Kakor är små textfragment som i sig är harmlösa om man jämför med till exempel virus. En dator blir inte förstörd av kakor. Men det finns ändå en del risker.
Huvudsakligen finns riskerna inom följande kategorier:
Kakor ger webbplatser möjlighet att kartlägga användares aktiviteter på nätet. Detta kan uppfattas som intrång i den personliga integriteten och vissa användare kan välja att inte acceptera kakor på sin dator. Detta kan vara något att tänka på när din webbplats utformas och när du väljer hur du använder kakor.Avlyssning och förfalskning av kakor kan under vissa förutsättningar användas som verktyg av en elektronisk brottsling. Dessa verktyg kan då användas till exempel för obehörig inloggning, obehörig modifiering av innehåll i varukorg, snedvridning av statistik och obehörig röstning.Det ligger i webbplatsinnehavarens intresse att vidta åtgärder för att förhindra avlyssning och förfalskning av kakor, liksom andra metoder för intrång och bedrägerier. Likaså måste du som webbplatsinnehavare säkerställa att personliga uppgifter som inhämtas via kakor inte missbrukas, vare sig av dig eller dina samarbetspartners. Om du använder Flash-presentationer (t.ex. en You Tube-video) på din webbplats och den hämtats från en annan webbplats kan ägare till Flashpresentationen registrera besök på din webbplats. Den informationen kan kopplas samman med information från andra webbplatser som innehåller samma Flash-presentation. Detta kan ske även om användare blockerat användningen av kakor i sina webbläsare. Det är viktigt att du som webbplatsinnehavare är medveten om Flash-kakor används på webbplatsen samt att du informerar besökarna om detta.
Vad säger lagen?
Enligt lagen om elektronisk kommunikation ska alla som besöker en webbplats med kakor få tillgång till information om att webbplatsen innehåller kakor och ändamålet med användningen av dem. Besökaren ska också samtycka till att kakor används.
Vad är syftet med bestämmelsen om kakor?
Bestämmelsen i lagen syftar till att skydda användarens integritet. Kakor används på många webbplatser för att ge en besökare tillgång till olika funktioner. Informationen i kakan är möjlig att använda för att följa en användares surfande. Kakor kan därför även användas för att sammanställa och analysera den information som en användare lämnar efter sig när han eller hon surfar på nätet.
Vad måste mitt företags/min organisations webbplats föra för att uppfylla lagen?
Det är inte förbjudet att använda kakor. Du måste dock fullt ut informera webbplatsens besökare om att webbplatsen innehåller kakor och ändamålet med användningen av dem. Du måste också se till att besökaren samtycker till att du använder kakor innan kakor lagras eller hämtas. Ett samtycke ska vara individuellt, frivilligt och särskilt (jämför 3 § personuppgiftslagen).
Den information du lämnar dina besökare om användningen av kakor bör innehålla uppgifter om vad de olika kakorna heter, till vilket domännamn de hör, vilka data som lagras i kakorna och hur länge de sparas i besökarens webbläsare. Det bör också tydligt framgå vilket syfte kakorna fyller på din webbplats liksom om informationen kommer från eller lämnas ut till tredje part. Det finns inte en teknisk lösning för informationslämnande och samtyckesinhämtning som passar alla, utan det är upp till varje webbplatsinnehavare att bedöma vad som fungerar för både webbplatsen och dess användare i varje enskilt fall.