Integritet:
webbkakor, vad är det för något?

Användning av kakor på webbsidor har blivit en naturlig del av internetvärlden. Samtidigt har användning av kakor skapat en möjlighet för allvarliga intrång i användares privata liv utan deras kännedom.

I Europa regleras användning av kakor genom dataskyddsförordningen 95/46/EG och direktivet om integritet och elektronisk kommunikation 2002/58/EG. Dessutom har en arbetsgrupp bestående av företrädare för medlemsstaternas tillsynsmyndigheter gjort upprepade uttalanden om användning av kakor.

Dataskyddsinspektionen har tagit fram ett redogörande material med en översikt av webbkakor för att förklara vad de är, vad de används för och vad kan användare göra själva för att begränsa eller avstå helt från användningen av kakor.

KAKOR

Kaka (cookie) är en liten textfil som webbservern skickar till användarens webbläsare och som sparas på hårddisken i användarens dator.

Kakor tillhör den s.k. gråzons mjukvara som inte är skadlig, men kan ändå orsaka ett visst obehag för användare. Därför analyserar virusskyddsprogram inte bara virus utan även kakor och ger användare en möjlighet att själv besluta vilka kakor får vara kvar och vilka ska raderas.

Kakorna själva avläser ingen information från användares dator och inte heller vidarebefordrar den till andra mottagare. Dock kan informationen som har samlats med hjälp av kakor säljas vidare till utomstående. Efter att det har hänt börjar användaren få olika kommersiella meddelanden med marknadsföringssyfte.

SYFTET MED KAKOR

Webbsidor använder kakor i syfte att erbjuda användare en personligare användarupplevelse och göra navigeringen på webbsidan bekvämare. Bland annat hjälper en kaka att komma ihåg de val användaren har gjort (t.ex. språk) eller hoppa över inloggningsproceduren på webbsidan. Normalt används kakor för insamling av statistiska uppgifter utifrån de val användaren har gjort vid sina besök till webbsidor. Även om det inte exponerar användare för någon direkt fara kan en sådan aktivitet utifrån skyddet av personuppgifter betraktas som intrång i den personliga integriteten. Det i fall webbsidan inte informerar om användning av kakor. Webbadministratörer är förpliktade att klart och tydligt informera om vilken typ av kakor deras webbsida använder och i vilket syfte. Så kan användaren själv avgöra om och vilka kakor han/hon godkänner eller förbjuder.

OLIKA TYPER AV KAKOR

Efter sin natur kan kakorna delas i två grupper:

Temporära eller sessionsbaserade kakor som datorn raderar efter att webbläsaren stängs. Temporära kakor används till exempel för att komma ihåg webbsidans språkval.
Permanenta kakor sparas i användarens dator efter att webbsidan har stängts. Dessa används av webbsidor till exempel för sparande av användarnamn och lösenord så att användaren inte ska behöva logga in på nytt varje gång han/hon besöker webbsidan. Permanenta kakor kan stanna kvar i användaren dator i flera dagar, månader eller t.o.m. år.

Efter tillhörighet kan kakorna klassificeras enligt följande:

Förstapartskakor som tillhör den besökta webbsidan och kan vara både permanenta och temporära kakor. Webbsidor kan använda dessa kakor för att spara information som ska användas på nytt nästa gång när man besöker webbsidan. Vad gäller behandling av personuppgifter placeras förstapartskakor ut av personuppgiftsansvarige (eller en av honom/henne utsedd personuppgiftsbiträde) hos administratören för den webbsidan som besöks.

Tredjepartskakor som till exempel kommer från reklam till andra webbsidor som presenteras på den webbsidan som användaren besöker. Vad gäller behandling av personuppgifter placeras tredjepartskakor ut av en annan personuppgiftsansvarig inte den hos administratören för den besökta webbsidan.

Specifikt klassificeras kakorna även som följande:

Tekniska kakor är nödvändiga för att användare ska kunna navigera på webbsidan och använda dess funktioner.

Analytiska kakor som samlar information om hur webbsidan används. Till exempel vilka sidor besöks som mest och om eventuella felmeddelanden skickas ut till användare. Dessa kakor samlar ingen information som möjliggör direkt identifiering av användaren. Dock kan analytisk övervakning av datoranvändning leda till att användaren kan identifieras indirekt.

Autentiseringskakor som låter webbsidan komma ihåg de val användaren har gjort (t.ex. namn, språk eller region). Dessa kakor används av webbsidor för identifiering av en inloggad användare (t.ex. på internetbankers webbsidor) och gör det möjligt för användare att autentisera sig vid återkommande besök till webbsidan och komma åt dess innehåll som kontots saldo, överföringar mm. Autentiseringskakor är oftast temporära kakor.

Reklamkakor som används av webbsidor för att erbjuda användare riktad reklam utifrån användares personliga intressen. Kakorna reglerar hur många gånger användaren ser en viss reklam och hjälper samtidigt att mäta reklamkampanjers effektivitet.

Kakor som används för multimedialt innehåll och som sparar teknisk information nödvändig för att kunna spela upp video- eller audioinnehåll, såsom bildkvalitet, nätanslutningshastighet och parametrar för buffring. Sådana multimedia-kakor är mer kända som flash-kakor efter den mest använda internet-videoteknologin Adobe Flash. Eftersom uppspelning av multimedialt innehåll normalt är av temporär karaktär bör dessa kakor försvinna efter att sessionen har avslutats.

Sociala plugins kakor för delning av innehåll

Flera sociala nätverk erbjuder sociala plugin-moduler som webbadministratörer kan anpassa till sin webbsidans tjänstelogik. Med hjälp av dessa moduler kan användare av sociala nätverk dela önskat innehåll med sina vänner. Sådana plugins sparar kakor i användarens enhet och har åtkomst till dem för att göra det möjligt för sociala nätverk att identifiera sina medlemmar som kommunicerar genom dessa plugins.

ATT BEGRÄNSA ELLER AVSTÅ HELT FRÅN ANVÄNDNING AV KAKOR

Varje datoranvändare kan själv vidta förebyggande åtgärder för att undvika att kakor sparas i hans/hennes dator. För det måste användare ändra integritetsinställningar på sin webbläsare. Även om blockering av alla kakor kan hjälpa att skydda användarens integritet kan det samtidigt begränsa användningsmöjligheterna på vissa webbsidor.

Användare kan börja med att blockera användningen av alla kakor för att sedan erfarenhetsmässigt godkänna kakor endast på de webbsidor som han/hon litar på.

Nedan följande länkar ger handledning för inställning av de vanligaste webbläsarprogram för kakor och säkerhet:

Internet Explorer: http://support.microsoft.com/kb/278835
Crome: https://support.google.com/chrome/answer/95647?hl=en
Firefox: http://support.mozilla.org/en-US/kb/Clear%20Recent%20History
Opera: http://www.opera.com/browser/tutorials/security/privacy
Safari: http://support.apple.com/kb/PH5042