E-handlare undviker gärna alla former av varningar på sina sajter eftersom de vill slussa så många som möjligt till kassan utan någon onödig friktion. I mobilen blir det här ännu mer känsligt eftersom man helst inte vill använda det begränsade utrymmet till något annat än att sälja.
Sedan 2011 har det varit lag på att webbplatser ska varna besökare ifall så kallade kakor används på sidan. Som besökare ska man på något sätt visa att man har förstått att webbplatsen använder cookies, något som vanligen sker genom att man får klicka i en ruta som hoppar upp på sajten. Det här regelverket har dock visat sig vara svårt för många att följa.
- Det är klart att vi vet att många använder kakor utan att lämna ut info. Men vi kan inte kontrollera alla, säger Staffan Lindmark, jurist på Post- och telestyrelsen.
Staffan Lindmark berättar att det verkar finns en stor osäkerhet hos många om hur lagen med cookies är tänkt att fungera. En del hör av sig till PTS för vägledning, och en del upplever det som ett betungande krav. Därför har myndigheten inlett en granskning av 16 utvalda webbplatser som förhoppningsvis ska resultera i tydligare riktlinjer framöver.
- Förhoppningsvis när vägledning finns så väljer de flesta att rätta sig efter den.
Men det finns ju regler redan i dag, vad händer om man inte följer dem?
- I första hand för vi en dialog med den som ansvarar för webbplatsen. Man kan välja mellan att ta bort kakorna eller att upplysa besökarna om att det finns kakor. Om det inte händer någonting kan vi besluta om ett föreläggande, och som en sista åtgärd kan det föreläggandet förenas med vite. Men i de allra flesta fall väljer man att göra rätt för sig.
Och frågan är om inte tydligare riktlinjer kan behövas. När Ehandel.se pratar med Staffan Lindmark har vi precis sett att PTS-bloggen, som ligger under samma domän som Post- och telestyrelsens vanliga hemsida, sätter en kaka på besökarens dator. Detta trots att någon varning inte finns på sidan.
- Jag kände inte till att det fanns kakor på bloggen, men jag skulle gissa att det handlar om ett misstag. Det får jag framföra till webbavdelningen, säger Staffan Lindmark.
Men om ni som är tillsynsmyndighet för det här gör misstag, kan man inte förstå att andra också gör det då?
- Jo, så är det ju. Vi är väl medvetna om att det är ett problem. Det är praktiskt svårt att ha koll på allt och därför lätt att göra misstag. Det är därför vi får så många frågor.
Staffan Lindmark menar att situationen inte direkt underlättas av att många köper in färdiga webbverktyg där det kan tillkomma kakor så fort någon ändring görs. Det resulterar i att man som webbplatsinnehavare får en skyldighet att upplysa om något man ibland inte vet om att det finns.
Men om det här är så svårt att följa, och det är osannolikt att man får någon påföljd om man gör fel, finns det verkligen en poäng med den här lagen då?
- Jag håller inte med om att det är riskfritt. Får man ett vite är det relaterat till vilka ekonomiska möjligheter man har. Så för ett större företag kan det bli väldigt kännbart. Och jag skulle inte säga att lagen är tandlös även om vi inte kan granska alla.
Det finns dock vissa sorters kakor som man inte behöver varna för. Det handlar då om kakor som krävs för att avgörande funktioner på en sida ska fungera. Ett exempel är e-handelssidornas kundkorgar, som i många fall kräver kakor för att fungera.
- Men det är osannolikt att en webbplats bara har undantagna kakor. I de allra flesta fall finns där andra kakor också och då ska man upplysa om dem.
Staffan Lindmark anser inte att han är rätt person att svara på om cookie-lagen är en bra lag eller inte.
- Om den uppnår sitt syfte eller ej får man egentligen fråga användarna. Lagen kom till för att det fanns ett problem ur integritetssynpunkt.
