Det nuvarande systemet med cookie-banners har länge varit föremål för kritik. Konsumenter upplever "klick-trötthet" och accepterar ofta spårning slentrianmässigt för att komma åt innehåll, samtidigt som företag tvingats lägga resurser på komplexa och kostsamma implementeringar för att följa GDPR och e-integritetsdirektivet.
I samband med presskonferensen i Bryssel adresserade EU-kommissionens vice ordförande, Henna Virkkunen, problemet direkt:
Vi måste adressera tröttheten kring cookie-banners. Vi har alla lagt för mycket tid på att acceptera eller neka kakor varje gång vi besöker en webbplats. Konsumenter måste kunna göra informerade val, inte bara klicka sig förbi blint.
"Ett klick" och 6 månaders giltighetstid
Förslaget, som är en del av det så kallade "Digital Omnibus"-paketet, innebär riktade ändringar i GDPR för att modernisera regelverket. De nya kraven innebär i korthet:
- Ett klick: Användare ska kunna acceptera eller neka cookies med ett enda klick. Alternativet att neka får inte vara svårare att hitta eller kräva fler klick än alternativet att acceptera.
- Centraliserade inställningar: Användare ska kunna ange sina preferenser centralt via webbläsare eller operativsystem, vilket minskar behovet av separata frågor på varje sajt.
- Sex månaders frist: Om en användare har gjort ett val måste organisationer respektera detta i minst sex månader innan frågan får ställas igen.
Enligt Michael McGrath, EU-kommissionär med ansvar för rättsliga frågor, handlar detta om att ge användaren kontroll samtidigt som regelbördan för företag minskar över tid.
Användare kommer att ha kontroll och kunna acceptera eller neka cookies med ett klick. Organisationer kommer att behöva respektera användarens val i sex månader, sade McGrath under presentationen.
Undantag för säkerhetsuppdateringar
Förutom förändringarna i samtyckesprocessen föreslås även utökade undantag för "lågrisksituationer". Detta innebär att samtycke inte ska krävas för datainsamling som är nödvändig för att upprätthålla eller återställa säkerheten i en enhet eller tjänst. För e-handlare och plattformsägare innebär detta en tydligare gränsdragning för när banners faktiskt behövs.
Del av större sparpaket
Cookie-reformen är en del av en bredare strategi för att minska den administrativa bördan för europeiska företag. Kommissionen uppskattar att förenklingarna i "Digital Omnibus", som även rör AI och cybersäkerhet, ska spara företagen upp till 5 miljarder euro i administrativa kostnader fram till 2029.
Utöver regeländringarna introduceras även "European Business Wallets" (Europeiska företagsplånböcker). Dessa ska fungera som en enhetlig digital identitet för företag, vilket ska underlätta gränsöverskridande handel och administration inom unionen.
Förslagen ska nu behandlas av Europaparlamentet och ministerrådet för antagande. Om reglerna går igenom kommer e-handlare behöva se över sina nuvarande lösningar för samtyckeshantering (CMP) för att säkerställa att de möter de nya kraven på enkelhet och tidsfrister.