1. Cookies: Tillsyn och självreglering
Per Bergstrand
Post- och telestyrelsen
Henrik Nilsson
Com advokatbyrå
Twitter: @adbj
Webbplats: adbj.se

2. Kakor, Cookies och lagen
Per Bergstrand
jurist
Post- och telestyrelsen
Avdelningen för nätsäkerhet
Post- och telestyrelsen

3. Innehåll: w
u Cookie-fil skickas från
En cookie-fil skickas
Första besöket besökarens dator till
över till besökarens
på PTS webbplats webbplatsen.
dator och sparas där.
x Välkommen åter! Du
v Hej, det är första : 1 maj 2011
besökte oss senast
gången du besöker
den
oss.1Välkommen
maj 2011
Internet webbserver
Besök www.pts.se den 1 maj 2011
Besök www.pts.se den 30 maj 2011

4. Exempel på en cookie

5. Bakgrund till bestämmelsen om cookies (6 kap 18 § LEK)
Direktivet om integritet och
elektronisk kommunikation,
2002/58/EG
Prop 2002/03:110
I kraft 25 juli 2003
Direktivet om integritet och
elektronisk kommunikation,
2009/136/EG
Prop 2010/11:115
I kraft 1 juli 2011
Post- och telestyrelsen

6. • Reaktioner vid lagens ikraftträdande
2003
Post- och telestyrelsen

7. 2011
Post- och telestyrelsen 7

8. Uppgifter får lagras i eller hämtas från en abonnents eller
användares terminalutrustning endast om abonnenten eller
användaren får tillgång till information om ändamålet med
behandlingen och samtycker till den. Detta hindrar inte sådan
lagring eller åtkomst som behövs för att överföra ett elektroniskt
meddelande via ett elektroniskt kommunikationsnät eller som är
nödvändig för att tillhandahålla en tjänst som användaren eller
abonnenten uttryckligen har begärt.

9. Vad omfattar bestämmelsen?
Uppgifter en abonnents eller
användares terminalutrustning endast om abonnenten eller
användaren får tillgång till information om ändamålet med
behandlingen och samtycker till den. Detta hindrar inte sådan
lagring eller åtkomst som behövs för att överföra ett elektroniskt
meddelande via ett elektroniskt kommunikationsnät eller som är
nödvändig för att tillhandahålla en tjänst som användaren eller
abonnenten uttryckligen har begärt.

10. Vad omfattar bestämmelsen? Vilka överföringar omfattas?
Uppgifter får lagras i eller hämtas
endast om abonnenten eller
användaren får tillgång till information om ändamålet med
behandlingen och samtycker till den. Detta hindrar inte sådan
lagring eller åtkomst som behövs för att överföra ett elektroniskt
meddelande via ett elektroniskt kommunikationsnät eller som är
nödvändig för att tillhandahålla en tjänst som användaren eller
abonnenten uttryckligen har begärt.

11. Vad omfattar bestämmelsen? Vilka överföringar omfattas? Vilken skyldighet innebär
bestämmelsen?
Uppgifter får lagras i eller hämtas från en abonnents eller
användares terminalutrustning endast om abonnenten eller
användaren får tillgång
. Detta hindrar inte sådan
lagring eller åtkomst som behövs för att överföra ett elektroniskt
meddelande via ett elektroniskt kommunikationsnät eller som är
nödvändig för att tillhandahålla en tjänst som användaren eller
abonnenten uttryckligen har begärt.

12. Vad omfattar bestämmelsen? Vilka överföringar omfattas? Vilken skyldighet innebär
bestämmelsen?
Uppgifter får lagras i eller hämtas från en abonnents eller
användares terminalutrustning endast om abonnenten eller
användaren får tillgång till information om ändamålet med
behandlingen och samtycker till den
Vilka undantag finns?

13. Vad omfattar bestämmelsen? Vilka överföringar omfattas? Vilken skyldighet innebär
bestämmelsen?
Uppgifter får lagras i eller hämtas från en abonnents eller
användares terminalutrustning endast om abonnenten eller
användaren får tillgång till information om ändamålet med
behandlingen och samtycker till den. Detta hindrar inte sådan
lagring eller åtkomst som behövs för att överföra ett elektroniskt
meddelande via ett elektroniskt kommunikationsnät eller som är
nödvändig för att tillhandahålla en tjänst som användaren eller
abonnenten uttryckligen har begärt.
Vilka undantag finns Vem är ansvarig?

14. Ny lydelse Gammal lydelse
Uppgifter får lagras i eller hämtas från en Elektroniska kommunikationsnät får
abonnents eller användares användas för att lagra eller få tillgång till
terminalutrustning endast om abonnenten information som är lagrad i en abonnents
eller användaren får tillgång till eller användares terminalutrustning
information om ändamålet med endast om abonnenten eller användaren
behandlingen och samtycker till den. av den personuppgiftsansvarige får
Detta hindrar inte sådan lagring eller information om ändamålet med
åtkomst som behövs för att överföra ett behandlingen och ges tillfälle att hindra
elektroniskt meddelande via ett sådan behandling. Detta hindrar inte
elektroniskt kommunikationsnät eller som sådan lagring eller åtkomst som behövs
är nödvändig för att tillhandahålla en för att utföra eller underlätta att överföra
tjänst som användaren eller abonnenten ett elektroniskt meddelande via ett
uttryckligen har begärt. elektroniskt kommunikationsnät eller som
är nödvändig för att tillhandahålla en
tjänst som användaren eller abonnenten
uttryckligen begärt.
• Förändring:
• Samtyckeskrav infört [skärpning]
• Undantaget begränsats [skärpning]
• Koppling till elektronisk kommunikation mindre tydlig
• Koppling till personuppgiftansvarig borttagen
Post- och telestyrelsen 14

15. • Avslutande kommentar
• Förarbeten säger en sak:
• ”legitima skäl (t.ex. vissa typer av cookies)”
• ”…så långt som möjligt överlåta till marknadsaktörer och användare att
utveckla normer för användningen…”
• ”i fråga om bestämmelsens tillämpning vad gäller befogade tekniker talar
alltså praktiska skäl för att ändringen inte bör medföra någon förändring i
sak.”
• ”Så långt är möjligt bör paragrafen därför alltjämt tolkas så att
användningen av s.k. cookies i syften som inte kan sägas vara
integritetskränkande inte försvåras.”
• Lagtexten säger en annan:
• Samtycke;
• individuellt, frivilligt, särskilt, otvetydigt och informerat
Post- och telestyrelsen

16. • Vad gör PTS idag
• Regeringsuppdrag
• Omvärldsbevakning; utveckling nationellt och internationellt
• Kontakt med andra tillsynsmyndigheter
• Verktyg, ”hitta kakor”
Post- och telestyrelsen

17. Tack
• Per Bergstrand
• per.bergstrand[a]pts.se
Post- och telestyrelsen