Så fort du surfar in på en sajt kommer frågan om du "accepterar cookies", ofta med ett tydligt ja-alternativ och en svårare att hitta nej-knapp.
Daniel Westman är jurist specialiserad på medierätt, han ger svar på några av de vanligaste frågorna om kakor (cookies).
TT: Varför finns det cookies överhuvudtaget?
– De används till olika saker, som alla mer eller mindre går ut på att spara information om användare. Det kan handla om saker som att spara en vara i en varukorg, vilka språkinställningar du har valt, men också vilka andra sajter du har besökt. Företag använder datan för att kunna profilera användare och rikta bland annat annonser till specifika person i förlängningen.
TT: Varför får man en massa frågor om cookies när man går in på en sajt?
– Det finns regler och lagar som säger att man måste fråga om samtycke om man samlar in personuppgifter, data, om någon. Men vissa former av cookies behöver man inte fråga om, de anses vara tekniskt nödvändiga. Som varukorgen exempelvis, att om man lägger något där så sparas den informationen.
TT: Vad är det för lagar som gäller på området?
– GDPR är det som har kommit att bli världsstandarden för behandling av personuppgifter kan man säga. Det är en EU-förordning som bland annat reglerar hur man får samla in och använda uppgifter om dem som besöker en webbsida eller använder en app. Den kom för fem år sedan men har varit ganska tandlös hittills, men nu har vi börjat se att det blir konsekvenser för företag som inte följer den.
– Lagen om elektronisk kommunikation är också viktig. I den regleras hur man får använda cookies och liknande tekniker.
TT: Vad händer om företag inte följer lagen?
– Sanktionsavgifter i första hand. Det har börjat komma. Mot Facebook bland annat har man dömt ut hundratals miljoner euro i sanktionsavgifter. Framförallt det senaste året har det kommit flera beslut och domar mot de så kallade Big tech-företagen som rör de här frågorna. Vad är ett giltigt samtycke? När får företagen använda de olika rättsliga grunderna för att hantera folks uppgifter, framförallt i marknadsföringssammanhang?
TT: Varför kan jag inte bara säga nej till alla cookies?
– Det har man diskuterat i olika omgångar, redan på 1990-talet när cookies kom. Att man skulle respektera sådana inställningar. Det enkla svaret är att det finns ett stort tryck från många företag att använda den här tekniken och att man inte vill anpassa sig fullt ut till användarnas vilja. Det skulle såklart inte vara svårt att ha en sådan möjlighet, att neka alla cookies.
– Det handlar till viss del om att trötta ut användarna, att få dem att acceptera att för att använda den här tjänsten eller sajten så måste du acceptera cookies. Men det är inte säkert att det utgör ett giltigt samtycke, beroende på hur menyerna och i förlängningen frågan till dig som användare ställs.