Frågor och svar om kakor för användare

Informationen avser bestämmelser i lagen om elektronisk kommunikation som trädde i kraft den 1 juli 2011.

Många webbsidor skapar små filer med information om ditt besök på en webbsida. Dessa filer lagras sedan i din webbläsare. Syftet är ofta att kunna göra webbsidor som passar dig bättre.

Dessa små filer kallas cookies, som betyder kakor på engelska.

Du kan ställa in din webbläsare och bestämma om du vill ha kakor eller om du inte vill ha kakor. Du kan också välja att datorn ska fråga om du vill ha en kaka varje gång en kaka är på väg att lagras på din dator.

Här hittar du frågor och svar om kakor för dig som använder Internet. Det finns även frågor och svar för dig som har en webbplats.

Vad är kakor?

Vad säger lagen?

Vad gör PTS?

Vad är en kaka?

En kaka (cookie) är en liten textfil som webbplatsen du besöker begär att spara på din dator. Kakor används på många webbplatser för att ge dig som besökare tillgång till olika funktioner. Informationen i kakan är också möjlig att använda för att följa ditt surfande på olika webbplatser som använder samma kaka.

Det finns två typer av kakor. Den ena typen sparar en fil under en längre tid på din dator, kakan har då ett utgångsdatum. Den används till exempel vid funktioner som talar om vad som är nytt sedan du som användare senast besökte den aktuella webbplatsen. När utgångsdatumet passerats raderas kakan automatiskt när du återkommer till den webbplats som skapade den. 

Den andra typen av kakor kallas sessionskakor och saknar utgångsdatum. Under tiden du är inne och surfar på en sida, lagras den här kakan temporärt i din dators minne exempelvis för att hålla reda på vilket språk du har valt. Sessionskakor lagras inte under en längre tid på din dator, utan försvinner alltid när du stänger din webbläsare.

Vad är tredjepartskakor?

Kakor som exempelvis används för att samla information för annonsering och skräddarsytt innehåll samt för webbstatistik kan vara s.k. tredjepartskakor. Dessa kakor kommer från någon annan än den som är ansvarig för webbplatsen t.ex. en annonsfirma via en s.k. banner.

En annonsfirma kan placera ut annonser eller statistiktjänster som kartlägger surfvanor hos användarna på många olika webbplatser. Besökarens surfvanor kan därför potentiellt kartläggas på alla webbplatser som använder sig av samma annons eller statistiktjänst.

Eftersom tredjepartskakor gör det möjligt att skapa mer heltäckande kartläggningar av användarens surfvanor anses de mer känsliga ur ett integritetsperspektiv, därför finns det i de flesta webbläsare möjlighet att ställa in så att tredjepartskakor inte accepteras.

Vad används kakor till?

Här följer ett antal exempel på vad kakor kan användas till:
Kakor används ofta för inloggning på webbplatser. När du som användare loggar in på en webbplats placeras en kaka på din dator. Vid varje sidbläddring skickar din dator kakan till den webbplats du besöker och med hjälp av kakan kan webbplatsen konstatera att du är inloggad och du slipper använda användarnamn och lösen för varje ny sida.

På webbplatser som säljer varor används kakor för att göra det smidigt att handla. Med hjälp av kakor kan webbplatsen hålla reda på vilka varor du har ”lagt i din varukorg”.

Med hjälp av kakor kan webbplatser registrera vilka användare som besökt vilka sidor. Den informationen kan sedan användas för att välja rätt annons eller på annat sätt skräddarsy de sidor användare får se genom annonsering och skräddarsytt innehåll. Många kakor som används för annonsering och skräddarsytt innehåll är s.k. tredjepartskakor.

Kakor kan användas när du som användare själv vill skräddarsy webbplatser efter dina användarpreferenser. Det kan t.ex. gälla önskemål om formgivning på en webbplats som du ofta besöker, om anpassad kontrast eller teckenstorlek av ergonomiska skäl, eller om anpassad sortering eller urval.

De flesta webbplatser följer upp trafiken genom webbstatistik för att kunna förbättra webbplatsen, motivera kostnader och för att lära sig mer om sina målgrupper.

Många kakor som används för webbstatistik är tredjepartskakor.

Kakor kan också användas för att hålla reda på vem som röstar i en omröstning för att undvika att en användare röstar flera gånger.

Vad är Flash-kakor?

Flash-kakor är en teknisk konstruktion som liknar kakor. Nästan alla webbläsare har en så kallad Flash player som används för att kunna visa Flash-presentationer. Ett välkänt exempel på Flash-presentation är videospelaren på videosajten YouTube. (Flash-kakor är inte bara förknippade med YouTube, utan gäller alla webbplatser som använder Flash-kakor).

En Flash-kaka kan användas till att spara dina användarpreferenser t.ex. ljudvolym. Skillnaden mellan vanliga kakor och Flash-kakor är bl.a. att när du som användare konfigurerar kak-hanteringen i din webbläsare omfattas bara vanliga kakor, inte Flash-kakor. En Flash-kaka är också mycket större än en vanlig kaka och tar därför större plats på din hårddisk. En Flash-kaka saknar också tidsbegränsningar. De finns kvar tills någon raderar dem.

Vilka risker är förknippade med kakor?

Kakor är små textfragment som i sig är harmlösa om man jämför med till exempel virus. Din dator blir inte förstörd av kakor. Men det finns ändå en del risker. Huvudsakligen finns riskerna inom följande tre kategorier:

  • Kakor ger webbplatser möjlighet att under vissa förutsättningar kartlägga dina aktiviteter på nätet. Detta kan uppfattas som intrång i den personliga integriteten.
  • Avlyssning och förfalskning av kakor kan under vissa förutsättningar användas som verktyg av en elektronisk brottsling. Dessa verktyg kan användas t.ex. för obehörig inloggning, obehörig modifiering av innehåll i varukorg, snedvridning av statistik, obehörig röstning och så vidare. Det är viktigt att försöka skydda sig mot dessa risker bl.a. genom att känslig kommunikation bör skyddas med kryptering och att de lösenord du använder bör vara starka. Se gärna vidare på www.pts.se/internetsakerhet
  • En s.k. sessionskaka, som raderas från din dator när du stänger din webbläsare, anses mindre förknippad med risker än andra kakor eftersom de inte är bestående.
  • Beträffande Flash-kakor så kan en Flash-presentation (t.ex. en You Tube-video) på en webbplats ha hämtats från en annan webbplats. Ägaren till Flash-presentationen kan då registrera besök på alla sidor som lagt upp videon på sina webbplatser och koppla samman denna information. Detta kan ske även om du som användare blockerat användningen av kakor i din webbläsare.

Hur kan jag veta vilka kakor jag har på min dator?

Webbläsare sparar i normala fall alla kakor i en viss katalog på datorns hårddisk. Ett sätt att få veta vilka kakor som lagrats på din dator är att leta rätt på den katalogen och undersöka innehållet. Även Flash-kakor lagras på detta sätt. Tänk på att sessionskakor inte behöver lagras på hårddisken, så du kan inte vara säker på att hitta dem med denna metod. Dessutom är det inte så enkelt att se vilken kaka som kommer från vilken webbplats.

Om du som användare vill se vilka Flash-kakor som finns din hårddisk måste du gå in på Macromedias webbplats (företaget som har utvecklat Flash-kakor) Där erbjuds möjligheter att begränsa användningen av Flash-kakor.

Hur kan jag hindra att kakor lagras på min dator?

De flesta webbläsare går att konfigurera så att du helt kan blockera användningen av kakor.

Du kan också välja att konfigurera din webbläsare så att du får möjlighet att ta ställning till om du vill tillåta varje ny kaka som en webbplats skickar till din dator.  En sådan konfiguration gör att du innan kakan sparas får kännedom om den och väljer om du vill acceptera att den lagras eller inte.

Om din webbläsare erbjuder den möjligheten kan du som användare ställa in en anpassad policy som innebär att du kan surfa med så få begränsningar som möjligt men ändå minimera de risker som kakor medför. Du kan t.ex. välja att spärra tredjepartskakor så att den som försöker kartlägga din aktivitet på webben får svårare att kartlägga din aktivitet på mer än en webbplats.

Vissa webbläsare ger dig möjlighet att registrera de webbplatser som du ofta besöker som betrodda webbplatser vilket innebär att kakor från dessa webbplatser alltid accepteras. För övriga webbplatser kan du som användare välja att t.ex. manuellt ta ställning till varje ny kaka eller att spärra kakor helt.

Total eller delvis avstängning av kakor är enkelt att genomföra men det kan få en del konsekvenser. Till exempel kan  de webbplatser som kräver inloggning bli omöjliga att använda och det kan i vissa fall bli omöjligt att beställa varor.

Om du som användare vill se vilka Flash-kakor som finns din hårddisk måste du surfa in på Macromedias webbplats (företaget som har utvecklat Flash-kakor). Där erbjuds möjlighet att begränsa användningen av Flash-kakor.

Vad säger lagen om kakor?

Enligt lagen om elektronisk kommunikation ska alla som besöker en webbplats med kakor få tillgång till information om att webbplatsen innehåller kakor och ändamålet med användningen av kakor. Besökaren ska också ge sitt samtycke till att kakor används på detta sätt.

Vad är syftet med bestämmelsen om kakor?

Bestämmelsen i lagen syftar till att skydda användarens integritet. Kakor används på många webbplatser för att ge dig som besökare tillgång till olika funktioner. Informationen i kakan är också möjlig att använda för att följa ditt surfande, särskilt om det handlar om tredjepartskakor som förekommer på många olika webbplatser. Kakor kan därför även användas för att sammanställa och analysera den information som du som användare lämnar efter sig när du surfar på nätet.

Den ansvarige får inte spara kakor i användarens dator utan användarens vetskap, men får en sida sparas i användarens dator utan att information ges?

Ja, den tekniska funktionen som innebär att delar av en webbsida sparas i en s.k. cache är undantagen från bestämmelsen. Cache är en sådan lagring som behövs för att underlätta att överföra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät.

Hitta kakor – Det är inte alltid enkelt och självklart att själv veta vilka kakor som finns på en webbplats. PTS webbtjänst hjälper dig att hitta kakorna på din eller andras webbplatser.

Hur agerar PTS om jag anmäler en webbplats?

PTS tar emot alla anmälningar om tillsyn som kommer in till myndigheten. Allmänhetens synpunkter är viktiga som ett led i PTS omvärldsbevakning.

PTS avgör dock självständigt om tillsyn ska inledas, och myndigheten har ingen skyldighet att agera på enskilda anmälningar.

PTS planerar just nu för en tillsynsinsats, kring efterlevnaden av kakreglerna, som troligen kommer att ske under hösten 2013.

Den tillsynen kommer i första hand vara inriktad på att etablera en praxis för hur reglerna ska tillämpas.

Eftersom avsikten är att insatserna ska kunna ge bättre vägledning för hur lagens krav kan uppfyllas på olika slags webbplatser, så är det angeläget i tillsynsarbetet att finna goda exempel på hur reglerna kan tillämpas än att hitta de webbplatser som sämst uppfyller kraven.

Med tanke på det mycket stora antalet webbplatser i Sverige är det omöjligt att granska alla, så tillsynsinsatserna kommer att omfatta utvalda webbplatser.

 

 

PTS tar emot alla anmälningar om tillsyn som kommer in till myndigheten. Allmänhetens synpunkter är viktiga som ett led i PTS omvärldsbevakning.

PTS avgör dock självständigt om tillsyn ska inledas, och myndigheten har ingen skyldighet att agera på enskilda anmälningar.