Frågor och svar om kakor (cookies) för dig som använder internet

Många webbplatser skapar små filer med information om ditt besök och lagrar dem i din webbläsare. När din webbläsare kontaktar samma webbserver igen skickar den tillbaka en kopia av filerna. Tack vare det kan webbsidor bland annat anpassas efter vad du har gjort tidigare.

Dessa små filer kallas kakor eller cookies. Som huvudregel krävs samtycke för att använda kakor.

Du kan, genom att ställa in din webbläsare, bestämma om du överhuvudtaget vill ha kakor eller inte. Du kan också välja att datorn ska fråga varje gång en kaka är på väg att lagras på din dator.

Här hittar du frågor och svar om kakor för dig som använder internet. Det finns även frågor och svar för dig som har en webbplats.

arrow Vad är en kaka?

En kaka (eller cookie) är en liten textfil som en webbplats begär att få spara på besökarens dator, surfplatta eller mobiltelefon. På många webbplatser används kakor för att ge besökarna tillgång till olika funktioner. Informationen i kakan kan också användas för att följa användarens surfande på webbplatser som använder samma kaka.

Vanliga kakor kan delas in i två huvudtyper. Den ena typen sparar en fil på din dator under en längre tid, kakan har då ett utgångsdatum. Den används till exempel vid funktioner som talar om vad som är nytt sedan du besökte den aktuella webbplatsen förra gången. När utgångsdatumet har passerats raderas kakan från din dator och skapas på nytt nästa gång du besöker webbplatsen.

Den andra typen kallas sessionskakor och saknar utgångsdatum. När du är inne och surfar på en sida, lagras den här kakan tillfälligt på din dator för att exempelvis hålla reda på vilket språk du har valt. Sessionskakor lagras inte under en längre tid på datorn, utan försvinner när du stänger webbläsaren.

Förutom vanliga kakor finns ett antal olika liknande tekniska lösningar som berörs av samma lagstiftning.

arrow Vad är tredjepartskakor?

Kakor som exempelvis används för att samla information för annonsering och skräddarsytt innehåll samt för webbstatistik kan vara så kallade tredjepartskakor. Den här sortens kakor kommer från någon annan än den som är ansvarig för webbplatsen t.ex. en annonsfirma.

En annonsfirma kan placera ut annonser eller statistiktjänster som kartlägger användarnas surfvanor på olika webbplatser. Dina surfvanor kan därför potentiellt kartläggas på alla webbplatser som använder sig av samma annons- eller statistiktjänst.

Eftersom tredjepartskakor gör det möjligt att skapa mer heltäckande kartläggningar av användarens surfvanor anses de känsligare ur ett integritetsperspektiv. Därför finns det i de flesta webbläsare möjlighet att ställa in så att tredjepartskakor inte accepteras, samtidigt som andra typer av kakor är tillåtna.

arrow Vad används kakor till?

Här följer ett antal exempel på vad kakor kan användas till:

  • Kakor används ofta för inloggning på webbplatser. När du som användare loggar in på en webbplats placeras en kaka på din dator. Varje gång du går in på en ny sida skickar din dator kakan till den webbplats du besöker. Med hjälp av kakan kan webbplatsen konstatera att du är inloggad och du slipper använda användarnamn och lösenord för varje ny sida.
  • På webbplatser som säljer varor används kakor för att göra det smidigt att handla. Med hjälp av kakor kan webbplatsen hålla reda på vilka varor du har ”lagt i din varukorg”.
  • Med hjälp av kakor kan webbplatser registrera vilka användare som besökt vilka sidor. Informationen kan sedan användas för att anpassa annonsering och annat skräddarsytt innehåll efter dig som användare. Många kakor som används för dessa ändamål är så kallade tredjepartskakor.
  • Kakor kan användas när du själv vill skräddarsy webbplatser efter dina användarpreferenser. Det kan gälla önskemål om formgivning på en webbplats som du ofta besöker, om anpassad kontrast eller teckenstorlek av ergonomiska skäl, eller om anpassad sortering eller urval.
  • Kakor kan också användas för att hålla reda på vem som röstar i en omröstning för att undvika att en användare röstar flera gånger.
  • De flesta webbplatser följer upp trafiken genom webbstatistik för att kunna förbättra webbplatsen, motivera kostnader och för att lära sig mer om sina målgrupper. Många kakor som används för webbstatistik är tredjepartskakor.

arrow Vilka risker är förknippade med kakor?

Kakor är små textfragment som i sig är harmlösa om man jämför med till exempel virus. De påverkar inte din dator eller mobiltelefon. Men det finns ändå en del risker, framför allt inom följande tre områden:

  • Kakor ger webbplatser möjlighet att under vissa förutsättningar kartlägga dina aktiviteter på nätet, vilket kan uppfattas som intrång i den personliga integriteten.
  • Avlyssning och förfalskning av kakor kan användas i brottsligt syfte. Verktygen kan användas för till exempel obehörig inloggning, obehörig modifiering av innehåll i varukorg, snedvridning av statistik och obehörig röstning. Det är viktigt att du försöker skydda dig mot dessa risker genom att skydda känslig kommunikation med kryptering och använda starka lösenord. För mer information om hur man skyddar sig på internet besök Din säkerhets internetsäkerhetssida.
  • En Flash-presentation (t.ex. en Youtube-video) som ligger på en webbplats kan ha hämtats från en annan webbplats. Ägaren till Flash-presentationen kan då registrera besök på alla sidor som lagt upp videon på sina webbplatser och koppla samman denna information. Detta kan ske även om du som användare blockerat användningen av kakor i din webbläsare.

arrow Hur kan jag veta vilka kakor jag har på min dator?

Webbläsare sparar i normala fall alla vanliga kakor i en viss katalog på datorns hårddisk. Ett sätt att ta reda på vilka kakor som lagrats på din dator är att leta rätt på den katalogen och undersöka innehållet. Tänk på att sessionskakor inte behöver lagras på hårddisken, så du kan inte vara säker på att hitta dem med denna metod. Dessutom är det inte alltid tydligt vilken kaka som kommer från vilken webbplats.

arrow Hur kan jag hindra att kakor lagras på min dator?

De flesta webbläsare går att konfigurera så att du helt kan blockera användningen av kakor.

Du kan också välja att ställa in din webbläsare så att du aktivt får acceptera varje gång en webbplats skickar en ny kaka till din dator.

Om din webbläsare erbjuder den möjligheten kan du ställa in en regel som innebär att du kan surfa med så få begränsningar som möjligt, men ändå minimera de risker som kakor medför. Du kan till exempel välja att spärra tredjepartskakor så att den som försöker kartlägga din aktivitet på webben får svårare att kartlägga din aktivitet på mer än en webbplats.

Vissa webbläsare ger dig möjlighet att registrera de webbplatser som du ofta besöker som betrodda webbplatser vilket innebär att kakor från dessa webbplatser alltid accepteras. För övriga webbplatser kan du som användare välja att manuellt ta ställning till varje ny kaka eller att spärra kakor helt.

Du kan enkel stänga av kakor helt eller delvis, men det kan få en del konsekvenser. Till exempel kan de webbplatser som kräver inloggning bli omöjliga att använda och det kan i vissa fall bli omöjligt för dig att beställa varor från en e-handelsplats.

arrow Vad säger lagen om kakor?

Enligt lagen om elektronisk kommunikation (LEK) ska alla som besöker en webbplats med kakor informeras om att webbplatsen innehåller kakor samt hur och varför de används. Besökaren ska också ge sitt samtycke till att kakor används på detta sätt innan de lagras eller hämtas.

arrow Vad är syftet med bestämmelsen om kakor?

Bestämmelsen syftar till att skydda dig som användare och din personliga integritet. Kakor används på många webbplatser för att ge dig tillgång till olika funktioner. Informationen i kakan är också möjlig att använda för att följa ditt surfande, särskilt om det handlar om tredjepartskakor som förekommer på många webbplatser. Kakor kan därför även användas för att sammanställa och analysera den information som du lämnar efter dig när du surfar på nätet.

arrow Den ansvarige får inte spara kakor i användarens dator utan användarens vetskap, men får en sida sparas i användarens dator utan att information ges?

Ja, den tekniska funktionen som innebär att delar av en webbsida sparas i en cache är undantagen från bestämmelsen. Cache är en lagring som behövs för att underlätta att överföra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät.

arrow Hur agerar PTS om jag anmäler en webbplats?

PTS tar emot alla anmälningar om tillsyn som kommer in till myndigheten. Allmänhetens synpunkter är viktiga som ett led i vår omvärldsbevakning.

PTS avgör självständigt om tillsyn ska inledas, och myndigheten har ingen skyldighet att agera på enskilda anmälningar.