Så här hanterar PTS kakor

På följande sida beskriver vi hur PTS har hanterat webbkakor på vår webbplats, PTS.se.

Tänk på att PTS webbplats, precis som alla andra, är unik. Den information som ges om användningen av kakor är alltså unik för just PTS webbplats.

Däremot är principerna för myndighetens resonemang vid användningen av kakor och information kring dessa samt inhämtande av samtycke mer generella och kan vara till hjälp för andra webbansvariga när de utreder hur deras webbplatser ska anpassas.

Om kakor på PTS.se

När det gäller kakor på webbplatsen PTS.se har PTS följande tre principer:

  1. PTS använder kakor endast när det är nödvändigt. Om det går att använda sig av funktionen utan kakor och detta går att genomföra utan orimliga kostnader eller större kvalitetsförsämringar ska kakorna tas bort.
  2. När PTS använder kakor så bör kakan som används för givna funktioner endast sättas/aktiveras först när funktionen den behövs för aktiveras. Aktiveras funktionen genom en aktiv åtgärd från användaren (t.ex. klicka på en knapp) är detta ett lämpligt tillfälle att ge information och låta den aktiva åtgärden från användarens sida utgöra samtycket.
  3. Måste kakor användas och dessa inte är kopplade till funktioner som nyttjas genom en aktiv åtgärd från användarens sida så bör dessa kakor hur som helst inte vara aktiverade redan på startsidan. Såväl PTS startsida, den första sidan användare anländer till på webbplatsen, som merparten av undersidorna är helt fria från kakor. På så sätt sätts inga kakor innan besökaren getts tillfälle att samtycka till användningen av kakor. På webbplatsen finns också hänvisning till klar och tydlig information om vilka kakor som finns och på vilka sidor.

    När användaren går vidare från startsidan så ska användaren få möjlighet att samtycka till användningen av kakor, om de sidor användaren kommer att anlända till innehåller sådana. Exakt hur utformningen av samtyckes ska se ut kan variera från fall till fall. Om det är lämpligt kan ett annat aktivt agerande från användarens sida (juridiskt ett konkludent handlande) användas även för att inhämta samtycke eftersom denna metod är den som ter sig minst ingripande för användarens upplevelse.

Skillnad mellan godkännande och icke godkännande

PTS har konstruerat webbplatsen så att användare som har samtyckt till användning av kakor kan särskiljas från de som inte har det eller som ännu inte har tillfrågats om samtycke. Användare som inte har lämnat samtycke bör inte kunna nå de funktioner som kräver kakor. Detta gäller även användare som kommer till dessa funktioner via t.ex. sökmotorer eller direktlänkar.

Kan webbplatsen konstrueras så att det går att identifiera de användare som en gång har samtyckt till viss användning av kakor är det inte nödvändigt att begära ett nytt samtycke vid varje besök på webbplatsen (under förutsättning att användningen av kakor är oförändrad). Att samtycke har lämnats bör dock inte lagras i parametrar som är synliga i adressfältet (URL), eftersom det då finns risk att länkar som innehåller information om att samtycke har lämnats sprids till och används av andra användare.

Även i de fall kakor krävs för att erhålla full funktionalitet, kan det ibland vara möjligt att låta de användare som inte samtyckt till användning av kakor använda funktionen så gott det går. I sådana fall bör användaren ges denna möjlighet. Det kan dock vara lämpligt att informera tydligt om att bristerna i funktionalitet på grund av att kakor inte får användas och göra det enkelt för användaren att ångra sig och lämna ett samtycke till användning av kakor.

Om en funktion inte alls kan användas utan kakor återstår endast att blockera tillträde till funktionen för de användare som inte har lämnat samtycke. Dessa användare bör istället omdirigeras till en informationssida som upplyser om orsakerna till detta och erbjuder en enkel möjlighet för användaren att ångra sig och lämna det nödvändiga samtycket.