5 av 8 riksdagspartier bryter mot lagen

By on 6 september, 2022
Foto: Cookie Information

Endast 2 av 8 riksdagspartier är nästan helt hundra i hur man informerar om cookies och annan spårningsteknik, det visar en undersökning genomförd av privacy-tech företaget Cookie Information. 

– Jag tycker att det är anmärkningsvärt eftersom cookie-frågan handlar om varje medborgares rätt att inte bli spårad mot sin vilja. Denna princip är sällan så angelägen som under en valrörelse, säger Vibeke Specht, rådgivare inom dataintegritet på Cookie Information.

Om en webbplats önskar använda cookies eller annan teknologi för att spåra besökares förehavanden måste de först tillfrågas – på rätt sätt. Inget av de svenska riksdagspartierna lever helt upp till detta, även om två av partierna är så gott som i hamn.

– Frågan om en korrekt cookie-banner kan kännas banal, men det är den inte, säger Vibeke Specht och hänvisar till hur fyra av de fem mest kännbara böterna i Europa, under de senaste tre åren, delats ut till bolag som inte hade styr på sina cookies.

– Amazon fick till exempel betala 647 euro i böter för detta, säger hon.

De 3 vanligaste regelbrotten hos de 5 partierna

– De tre vanligaste felen partierna gjorde var att göra det svårare att säga nej än ja, inte ange hur länge varje kaka sätts, och att inte säga hur man kan ångra sitt samtycke eller göra det omöjligt att dra tillbaka det.

Det är inte olagligt att använda cookies och annan spårningsteknik — om man först frågar om lov. Det är därför reglerna är så utförliga kring hur man får lov att be om samtycke.

– Det handlar om varje medborgare rätt till integritet och rätten till sin egna data. Man får inte manipuleras till att göra avkall på sin dataintegritet, säger Vibeke Specht.

De två allvarligaste regelbrotten

Ett av de fem partier som inte klarar testet placerade dessutom cookies innan samtycke hade givits, och fortsätter att göra så även efter att besökaren uttryckligen tackat nej till cookies. Ytterligare ett av dessa fem ”övriga partier” informerar inte om att cookies delas med en tredje part.

– Att inte specificera vilka cookies som delar data med tredje part är ett allvarligt regelbrott. När vi granskat partiernas cookie-policy är det tydligt att det hos många partier råder missförstånd kring vad en tredje part är för något.

– Ett av partierna anger till exempel att man inte delar data med en tredje part, trots att man använder tjänster av Google, förklarar Vibeke Specht.

Två undantag och en bubblare

Av de 8 undersökta partipolitiska webbplatserna är det dock 3 stycken som sticker ut, eftersom de gör nästan helt rätt, skriver företaget i ett pressmeddelande. Ett av dem ser ut att följa lagen på rätt sätt så när på att man i den initiala bannern inte ger möjligt att tacka nej. Man måste gå in och ställa in detta i ett senare steg. Ett annat av dem är också nästan helt ”hemma”, men man saknar en utförlig redovisning av sina cookies och deras sessionstid.

– Den riktigt udda fågeln i denna granskning är dock det sista partiet på vår lista. När vi först granskade det hade de en pop-up som var ur funktion eftersom alla kakor placerades oavsett om man tackade ja eller nej. När vi dubbelkollade alla hemsidor några dagar senare hade man tagit bort pop-up:en och alla cookies.

Det enda spår av bannern, och kakorna, är deras Cookie Policy som förklarar vilka kakor de “använder” (det vill säga kakor som inte längre sätts).

—-

Så här genomförde vi granskningen

Vi har under vecka 34, från och med den 22 augusti till och med den 26 augusti, granskat de åtta riksdagspartiernas webbplatser. Vi har gjort det genom att undersöka respektive partis cookie-banner, och genom att inspektera hur många cookies sidan placerar:

a. innan vi svarat på cookie bannern,
b. efter att vi sagt nej till alla cookies på bannern,
c. efter att vi sagt ja till alla cookies på bannern,
d. och i de fall det är möjligt; efter att vi återkallat ett samtycke.

Vi har granskat sidorna genom två webbläsare; Chrome som Safari.

Därefter har vi studerat respektive partis cookie-policy.

Vi har gjort en manuell granskning. De vanligaste icke nödvändiga cookies eller annan spårningsteknik, är enkla att identifiera. De icke nödvändiga kakorna kan vara svårare att identifiera. Det finns runt 10 000 cookies i världen. I de fall vi varit osäkra på vilken slags cookie det rör sig om har vi valt att hellre fria än fälla.

Varför namnger ni inte partierna?

Det intressanta är inte så mycket vem som gör vad, utan att regelefterlevnaden är låg och det verkar råda en stor oklarhet i vad som gäller. Det är anmärkningsvärt eftersom GDPR kom 2018 och ePrivacy varit integrerad i LEK sedan 2003.

Sverige
Örebronyheter

Källa: Cookie

You must be logged in to post a comment Login