Cookielagarna (ePrivacy Directive)

Diskussionerna om cookie-samtycke och 'cookie lagar' började äga rum efter EU:s 'Direktiv om integritet och elektronisk kommunikation', även känt som 'Cookiedirektivet', infördes i maj 2011.

Kortfattat anges det i direktivet att innan en enskild eller organisation kan lagra eller hämta information en elektronisk enhet som en dator eller smartphone måste användaren ge informerat samtycke för att de ska göra det.

e-skyddsdirektivet är inte en lag, utan ett direktiv. Det innebär att varje EU-medlemsstat måste införa lagar för att följa detta direktiv. Resultatet här var en djungel av olika cookielagar för varje medlem stater, liknande men inte samma. Det gjorde det väldigt svårt för organisationer att tolka hur de skulle hantera cookie-samtyckesfrågan.

Direktivet omfattar cookies och tekniska släktingar

ePrivacy-direktivet, som alla cookielagar härleds av, gäller också för liknande lagringsmekanismer. Detta inkluderar eTag, lokala lagrade objekt, HTML5-lagring etc. De kallas cookielagen eftersom cookies är de vanligaste av dessa lagringsobjekt.

Ett viktigt meddelande om GDPR och ePrivacy

Det är viktigt att klargöra att Allmänna dataskyddsförordningen inte nämner cookies på något sätt. GDPR gäller behandling av personuppgifter, som inkluderar cookies som innehåller personuppgifter. Andra typer av cookies regleras under ePrivacy / Cookie lagar.

En kommande ePrivacy-lagstiftning är på väg

Europeiska kommissionen arbetar för närvarande med en ny ePrivacy-förordning som kommer att upphäva det nuvarande ePrivacy-direktivet. Målet med denna lagstiftning är att tillhandahålla en tydlig och mer definierad regelbok om hur organisationen ska hantera spårning och annonsering online. förväntas i slutet av 2018, men kan skjutas upp igen.

ePrivacy Regulation är bara det, en förordning. Det betyder att det är en lag själv och kommer att bli verkställbar som lag direkt.

Tillämpning & Böter

Verkställighetsverksamheten fram till detta datum har varierat mycket mellan länder, men det har skett allvarliga böter för bristande efterlevnad i Spanien och Nederländerna. Den nya förordningen föreslog att organisationer som inte uppfyller kraven skulle kunna bötas upp till 20 miljoner euro eller 4 % av den årliga världsomfattande omsättningen, vilken som är störst.

Under de senaste åren har cookie-samtycke och cookie-policyinformation blivit vanligare och vanligtvis sett på alla stora webbplatser. Dessa cookies för samtycke kan vara likadana för många besökare men kan delas in i olika typer av samtycke grupper.

Olika typer av cookies godkänner

ePrivacy direktivet och varje medlemslands egna cookie lagar om hur organisationer ska hantera användarnas samtycke har lett till ett brett utbud av cookies samtycke lösningar. Denna artikel kommer inte att gå in i detaljer om tolkningen av lagar och de gemensamma lösningarna . Men en snabb blick på var och en av dem i punktpunkter kommer att hjälpa.

Kategorisering av cookies

Cookies kan kategoriseras i olika grupper baserat på deras avsedda syfte. Vi har inte märkt en standard men tre olika kategorier av cookies som vanligtvis används. Dessa grupper är:

• ​​"Functional (Strict Necessary) cookies"
• Performance
• Targeting / Advertisements

Den grupp av cookies som är strängt nödvändiga är undantagna från cookielagen och kräver inte samtycke enligt lagen och kan ställas in efter behov. De inkluderar:

användarinmatade cookies (session-id), såsom cookies från första parten, för att hålla reda på användarens inmatning när du fyller i blanketter, kundvagnar etc. under en session eller ihållande cookies begränsade till några timmar i vissa fall
autentisering cookies, för att identifiera användaren när han har loggat in under en sessionstid
användarcentrerad säkerhet cookies, som används för att upptäcka missbruk av autentisering, för en begränsad varaktig längd
multimedia content player cookies, används för att lagra teknisk data för att spela upp video eller ljudinnehåll under en session.
lastbalansering cookies, under hela sessionen
Anpassning av användargränssnitt , t.ex. språk- eller teckensnittsinställningar, under en session (eller något längre)
Innehållsdelning av tredje parts sociala plugin-innehåll , för inloggade medlemmar i ett socialt nätverk.
Enligt: ec.europa.eu

De övriga tre grupperna borde ha information och detaljer om varför de används och även möjligheten att välja och välja bort för en eller alla dessa grupper när användaren önskar. Om uppgifterna i cookien är personliga De borde följa GDPR-lagen.