I mars i år offentliggjordes proposition 2010/11:115 "Bättre regler för elektronisk kommunikation" som bygger på ett EU-direktiv. Propositionen har överlämnats till riksdagen och voteringen är planerad till den 18 maj.
Med största sannolikhet kommer lagförslaget att antas och bli gällande lag från och med 1 juli 2011. Propositionen innehåller en mängd föreslagna ändringar gällande elektronisk kommunikation, bland annat ett kapitel med titeln "Lagring och hämtning av information, cookies med mera."
Cookies är små textfiler som skickas till vår dator, oftast i syfte att underlätta vårt nästa besök på hemsidan genom att användarnamnet eller lösenordet sparas och besökarens preferenser – till exempel språk – sparas. Som med all annan teknik kan den även användas i olagliga syften, till exempel för att sprida virus eller för att samla information om användare i strid mot lag och liknande.
De nya reglerna om så kallade cookies innehåller bland annat ett förslag om införande av samtyckeskrav (så kallade Opt-in) för cookies. Samtyckeskravet innebär att den enskilda användaren ska ges information om syftet med varje enskild cookie som kommer att skickas över till dess dator innan användaren kommer till hemsidan.
Här kommer alltså själva knäckfrågan, tolkningen av hur detta samtycke ska inhämtas. Vissa menar att samtycket måste inhämtas innan man besöker själva hemsidan, det vill säga i praktiken kommer man till en "för-sida" där informationen om cookies ges till den enskilda användare som får godkänna dessa för att sedan länkas vidare till själva hemsidan.
Andra menar att det räcker med pop-ups som man godkänner genom att klicka på och slutligen finns det de som anser att ett generellt godkännande genom inställningar i webbläsaren räcker. I dagsläget är det alltså inte klart vad som krävs för att ett samtycke ska anses ha skett utan det blir slutligen domstolarna som ska tolka detta.
Utöver diskussionerna runt samtyckeskravet har det riktats kritik mot förslaget eftersom det finns stora risker att det snabbt kommer att skapas och spridas program som automatiskt godkänner samtliga cookies, vilket gör att den enskilda användaren i praktiken skulle hamna i ett sämre läge med denna lag än i dagsläget.
Detta eftersom användaren kommer att ha gett sitt utryckliga godkännande till ett användande utan att faktiskt ha läst vad det är för cookies som installerats.
En annan aspekt på detta förslag blir hur marknaden, det vill säga annonsköparna, kommer att reagera om användare per definition börjar neka användandet av cookies under devisen "better safe than sorry", detta skulle kraftigt försvåra möjligheterna till riktad annonsering, uppföljning och liknande.
Branschorganisationen IAB (Interactive advertising bureau) har till exempel varnat för att denna lagstiftning hotar hela branschen för online-annonsering.
Syftet med lagförslaget är helt klart beaktansvärt, det handlar om att skydda den enskilda användarens personliga integritet men frågan är om det inte finns alternativa vägar som är bättre?
Redan idag arbetar branschen aktivt med självsanering och de flesta större webbläsare har i dagsläget möjligheten att automatiskt stänga av cookiehanteringen om användaren så önskar.
Det känns inte helt osannolikt att den tekniska utvecklingen snabbt kommer att göra hela detta lagförslag till ett slag i luften, som snarare skapar ett stort administrativt merarbete för de etablerade och seriösa aktörerna på marknaden än att sätta dit skojarna.
Om skribenten: Mathias Berggren är jurist och delägare i DLA Nordic. De uppfattningar som framförs är skribentens egna och delas inte nödvändigtvis av DLA Nordic. Krönikorna är allmänt hållna och ersätter inte rådgivning i det enskilda fallet.
Uppdatering 2 maj 2011: Enligt förslaget ska lagen träda i kraft den 1 juli och inte den 1 juni som det tidigare stod i artikeln.
