Kakor

Kakor är små textfiler som sparas på din terminalutrustning, till exempel på din dator, pekdator eller telefon, när du använder webbplatser. Kakorna innehåller textsekvenser med vilka det är möjligt att genomföra funktioner och komma ihåg hur du växelverkat med webbplatser. Syftet med kakorna är inte att skada din terminalutrustning, och de läser inte annan information från hårddisken. De sprider inte heller virus. I kakor är det möjligt att spara uppgifter medan du använder en tjänst på nätet eller besöker en webbplats, och även mellan dem.

Kakor och motsvarande tekniska lösningar möjliggör många funktionaliteter som är typiska för moderna webbplatser. Kakor används allmänt på offentliga och kommersiella webbplatser och de är viktiga för att elektroniska tjänster ska kunna fungera tryggt, effektivt och användarvänligt.

Giltighetstid

• Sessionskakor (s.k. session cookies) sparas på terminalutrustningen endast för den tid som en webbplats eller tjänst används, och de avlägsnas från anordningen när användaren stänger webbläsaren. Sessionskakor möjliggör till exempel inköp i en webbutik eller någon annan funktion där webbplatsen för att kunna tillhandahålla funktionen behöver komma ihåg kortvarig information om användarens aktivitet.
• Beständiga kakor (s.k. stored cookies) sparas på anordningen under en längre tid som meddelas i varje kaka eller tills användaren själv tar bort kakorna. Med kakor av det här slaget kan man till exempel under en längre tid minnas dina preferenser som gäller webbplatsens visuella framtoning eller språkvalet, eller de koder och/eller lösenordet som du använder för att logga in. Genom beständiga kakor är det till exempel möjligt att få information om du har använt webbplatsen tidigare eller att samla in information om hur och i vilka delar av webbplatsen du rört dig eller vilka innehåll du har använt.

Ursprung

• Den första partens kakor sätts in direkt av den webbplats eller den del av organisationen som innehar en webbplats som du besöker med din webbläsare.
• En tredje parts kakor sätts in av någon annan aktör än den vars webbplats eller tjänst du besöker.

Ändamål

• Nödvändiga kakor – de här kakorna möjliggör funktioner som är nödvändiga för att du ska kunna använda en webbplats, till exempel logga in i skyddade delar av en webbplats, fylla i blanketter eller förbättra informationssäkerheten eller för att en webbutik ska komma ihåg innehållet i din kundkorg. Nödvändiga kakor sätts vanligen in av första parter, och de är sessionsspecifika. Enligt lagen behöver tjänsteleverantören inte be om ditt samtycke till användning av nödvändiga kakor, men det rekommenderas ändå att tjänsteleverantören också berättar om användningen av dem.
• Funktionella kakor – kakor av det här slaget ökar och förbättrar webbplatsernas funktionaliteter, men de är inte absolut nödvändiga för att du ska kunna använda webbplatsen.
• Preferenskakor, dvs. profileringskakor – med hjälp av de här kakorna är det möjligt till exempel att minnas de val som du gjort på en webbplats till exempel i fråga om språket och fontstorleken, eller att minnas ditt användarnamn och ditt lösenord mellan olika besök på en webbplats. Kakor av det här slaget kan också användas för att spåra vilka sidor användaren har besökt och vilka innehåll hen har tittat på och utifrån detta visa innehåll baserat på tidigare föremål för intresse.
• Kakor för analys – sådana kakor används för att samla in information om hur webbplatser används till exempel genom att räkna unika trafikkällor och sidladdningar, mäta sidornas laddningstider eller följa upp hur användaren rört sig på webbplatsen.
• Kakor för de sociala medierna – i typiska fall gör de här kakorna det möjligt att visa innehåll som publicerats på olika plattformar för de sociala medierna, att gilla och dela inlägg eller använda koderna för en social medieplattform för inloggning eller kommentering.
• Reklamkakor – med kakor av det här slaget är det möjligt till exempel att samla in information om dina intressen med hjälp av ditt beteende på webben och att visa dig annonser som riktats till dig utifrån det.

Tjänsteleverantörer som tillhandahåller webbplatser och mobilappar på nätet och som vill spara kakor på din terminalutrustning och läsa information från kakorna ska på ett entydigt och begripligt sätt berätta för dig om de kakor och motsvarande tekniska lösningar som de använder, om deras typer, ändamål och funktionstider. Tjänsteleverantörerna ska också begära ditt samtycke – dvs. be att du ger dem lov – att registrera och använda sådan information.

Samtycke behöver dock inte begäras för att registrera så kallade nödvändiga kakor, dvs. när:

• det enda syftet för registrering eller användning av information är att genomföra förmedling av ett meddelande i kommunikationsnät eller
• registrering och användning av information är nödvändigt för tjänsteleverantören för att tillhandahålla en tjänst som beställaren eller tjänstens användare uttryckligen begärt.

Det rekommenderas dock att tjänsteleverantören ger dig liknande beskrivningar av de här kakorna som av icke-nödvändiga kakor.

Med samtycke avses i lag varje slag av frivillig, specifik, informerad och otvetydig viljeyttring genom vilken den registrerade, antingen genom ett uttalande eller genom en entydig bekräftande handling, godtar behandling av personuppgifter som rör honom eller henne.

Det är tjänsteleverantören som ansvarar för att begäran begärs och för hur hanteringen av samtycken genomförs. Vanligen begärs samtycke i ett fönster som innehåller olika val, dvs. i en banner, som visas för dig när du öppnar en webbplats. För att ett samtycke som begärs ska kunna anses vara lämpligt bör den mekanism genom vilken samtycke begärs innehålla åtminstone följande:

• Entydig och fullständig information har getts om hur kakor och motsvarande tekniska lösningar används.
• De kakor och andra tekniska lösningar som används på webbplatsen eller i tjänsten, deras ändamål och giltighetstid har specificerats i mekanismen.
• Mekanismen innehåller information om huruvida tredje parter har rätt att behandla kakuppgifter.

Det är viktigt att du omsorgsfullt tar del av den här bannern på varje webbplats som du besöker och använder den för att välja vilken information du tillåter att sparas på din dator och vilken information som samlas in om dig. En tjänsteleverantör kan inte få ett giltigt samtycke av dig för lagring av icke-nödvändiga kakor genom att instruera dig att ändra på kakinställningarna i webbläsarens inställningar och inte heller genom att meddela att ”genom att fortsätta att använda webbplatsen/tjänsten godkänner du kakorna”, om webbplatsen/tjänsten också använder andra kakor än kakor som kategoriseras som nödvändiga kakor.

Installationen av mobilappar på en terminalutrustning kräver vanligen handlingar av användaren, dvs. av dig. Mobilappar behöver åtkomst till olika uppgifter på din utrustning. De behörigheter till din utrustning som en mobilapp behöver specificeras vanligen i anslutning till de uppgifter/tilläggsuppgifter som ges om appen i appbutiken. Det är viktigt att du läser dem omsorgsfullt innan du laddar och installerar appen. Om kakor används i anslutning till en mobilapp, bör användaren informeras om användningen av kakor. Vid behov bör användarens samtycke begäras till användning av icke-nödvändiga kakor och användaren erbjudas möjlighet att göra val av sådana kakor senast efter installationen av appen.

Det ska vara möjligt att enkelt förbjuda användningen av andra än nödvändiga kakor i det förfarande som används för att begära användarens samtycke. Om samtyckesförfarandet till exempel är en banner om kakor, får det inte finnas på förhand ikryssade rutor som anger godkännande eller färdigt ”påslagna” omkopplare för andra kakor än nödvändiga kakor. Med andra ord ska du själv aktivt få utföra valet för att använda icke-nödvändiga kakor av det här slaget.

Det ska vara lätt och så enkelt som möjligt för användaren att återkalla ett samtycke eller ändra på inställningar som användaren gjort tidigare. Metoden för återkallande av samtycke ska vara i linje med det förfarande som ursprungligen användes för att begära användarens samtycke. Om samtycket begärdes till exempel med en banner, ska det vara enkelt att ta fram bannern igen exempelvis genom att klicka på en ikon eller länk på webbplatsen, så att det är möjligt att ändra på kakinställningarna när som helst.

Tjänsteleverantören ansvarar för att se till att återkallandet av ett samtycke och ändring av webbplatsens kakinställningar har faktisk verkan, dvs. att den aktuella åtgärden gör att information som tidigare eventuellt sparats raderas eller skrivs över.

Registrering av kakor och annan information som sparas på användarens terminalutrustning regleras i 205 § i lagen om tjänster inom elektronisk kommunikation (917/2014). Det är viktigt att observera att den personuppgiftsansvariges berättigade intresse enligt EU:s allmänna dataskyddsförordning inte ger den personuppgiftsansvarige rätt att spara kakor på användarens terminalutrustning. Det innebär att ett berättigat intresse inte är en lagenlig grund som tillåter användning av kakor eller andra liknande tekniska lösningar för spårning.

Utöver varje webbplats kan de val som påverkar användningen av kakor vid behov också göras med de moderna webbläsarnas egna skyddsinställningar eller, i fråga om mobilappar, med telefonens appinställningar.

Sessionskakor avlägsnas automatiskt när webbläsaren stängs. Mer långvariga kakor som sparats på utrustningen kan i allmänhet enklast administreras via webbläsarens inställningar. Du kan till exempel ta bort alla mer långvariga kakor på en gång eller bestämma att de avlägsnas varje gång som du stänger webbläsaren. I vissa webbläsare är det också möjligt att ta bort mer långvariga kakor separat för enskilda webbplatser.

• Du kan göra en inställning i webbläsaren så att den spärrar alla tredje parters kakor som standard.
• I vissa webbläsare är det möjligt att tillåta eller förbjuda kakor separat för enskilda webbplatser.
• I de flesta webbläsare är det dessutom möjligt att helt förhindra alla kakor. Det gäller ändå att observera att om du spärrar alla möjliga kakor, kan det hända att innehåll eller funktioner på webbplatser som du möjligen vill använda också slutar fungera. Det beror på att genomförandet av vissa funktionaliteter bygger på sådana nödvändiga kakor som nämns i den här instruktionen.
• Du kan använda privat läge (inkognitoläge). När du använder det här läget sparas inte bläddringshistoriken, andra uppgifter om webbplatser eller mer långvariga kakor på din utrustning. I vissa webbläsare förhindrar inkognitoläget helt alla tredje parters kakor. Kakor och data om webbplatserna sparas i webbläsarens cache under den tid som användaren bläddrar webbplatsen, och uppgifterna avlägsnas först efter att användaren lämnat inkognitoläget. Det gäller att lägga märke till att inkognitoläget inte förhindrar tjänsteleverantören att se all information och att tjänsteleverantören sannolikt fortfarande kan se till exempel IP-adressen från vilken du tagit kontakt.

Om du misstänker eller observerar att kakförfarandena på en webbplats eller i en mobilapp tydligt bryter mot lagstiftningen lönar det sig att först direkt kontakta tjänsteleverantören i fråga och lämna en anmärkning om saken. I regel tar många tjänsteleverantörer gärna emot respons av sina kunder och ändrar på sina tjänster utifrån den. När du kontaktar en aktör som tillhandahåller en webbplats eller app kan du hänvisa till Traficoms guide för tjänsteleverantörer.

Om tjänsteleverantören inte svarar på ditt meddelande eller låter bli att vidta åtgärder, eller om du tycker att tjänsteleverantörens svar inte är adekvat, kan du anföra ett klagomål i ärendet till Transport- och kommunikationsverket Traficom. Du kan lämna ett fritt formulerat klagomål till exempel med Traficoms kontaktblankett. Av klagomålet ska åtminstone följande omständigheter framgå:

• Vilken webbplats eller app klagomålet gäller. Till exempel webbplatsens fullständiga adress och tjänsteleverantörens namn. Vänligen observera att Traficom är behörig myndighet i Finland, dvs. att Traficom övervakar finländska tjänsteleverantörer och tjänsteleverantörer som verkar i Finland.
• När du observerade omständigheten (minst datum).
• Kort beskrivning av hur du anser att tjänsteleverantören handlade på ett felaktigt sätt.
• Dina kontaktuppgifter för fortsatt behandling av ärendet hos Traficom och för begäran om eventuell ytterligare information. Det är inte nödvändigt att uppge kontaktuppgifter, men behandlingen och utredningen av ärendet kan begränsas av att uppgifterna inte uppgetts.

För teknisk eller annan utredning av ärendet kan Traficom be att få kompletterande information om din terminalutrustning eller till exempel en kopia av din korrespondens med tjänsteleverantören.

Traficom kan ta upp ditt klagomål för utredning vid ett sådant skriftligt förfarande som avses i förvaltningslagen (434/2003). Det betyder att Traficom, efter att ha fått ditt klagomål, begär att tjänsteleverantören lämnar redogörelse i ärendet. Efter att parterna har hörts utfärdar Traficom ett avgörande i ärendet.

Handläggningen av ett förvaltningsärende vid Traficom tar i typiska fall några månader i anspråk. Traficoms beslut kan överklagas och ändring på dem kan sökas vid förvaltningsdomstolen.

Om Traficom observerar att en tjänsteleverantör handlat i strid med lagen kan Traficom ge en anmärkning till tjänsteleverantören i ärendet och ålägga tjänsteleverantören att korrigera sitt fel eller sin försummelse inom en skälig tid. Ett åläggande att korrigera ett förfarande kan förenas med vite eller med hot om att verksamheten avbryts eller att den försummade åtgärden vidtas på den försumliges bekostnad. Traficom har ändå inte behörighet att förelägga tjänsteleverantörer administrativa påföljder i ärenden som gäller reglering av kakor, till exempel att förelägga böter för lagstridigt förfarande direkt.

Det är också bra att beakta att det är dataombudsmannens byrå som är behörig myndighet i frågor som gäller behandling av personuppgifter, inte Traficom.