Kakkaoset: En djupdykning i PTS egna regelbrott och den svenska kaklagens utmaningar
Den digitala världen är idag svår att navigera utan att mötas av en strid ström av cookie-förfrågningar. Dessa små textfiler, så kallade kakor, används av webbplatser för att lagra information om besökarens preferenser, exempelvis språkval. Men kakor kan också användas för mer kontroversiella ändamål, som riktad reklam. I Sverige är det Post- och telestyrelsen (PTS) som har till uppgift att övervaka efterlevnaden av cookielagstiftningen. Ironiskt nog har PTS själva brutit mot dessa lagar, vilket blottlägger komplexiteten och utmaningarna kring regelverket.
PTS ansvarar för att se till att webbplatser följer lagen om elektronisk kommunikation och GDPR, som bland annat reglerar användningen av kakor. Trots detta upptäcktes det att PTS egen webbplats sparade kakor från Youtube och Google utan besökarnas medgivande. Informationen som samlades in via dessa kakor kunde överföras till techjättarna, vilket strider mot lagen. Detta uppdagades efter att en användare kontaktat myndigheten. Även efter att PTS informerats om problemet fortsatte de att lagra ytterligare kakor utan användarnas samtycke. Först efter att DN ställt frågor till myndigheten åtgärdades problemet och information om kakorna lades till. Detta missförhållande belyser en uppenbar brist i PTS egen kontroll och efterlevnad av de regler de själva övervakar.
PTS förklaring till regelbrottet är att jobbannonser på deras webbplats, som produceras externt, genererade kakor utan att användaren fick möjlighet att avböja dem. De menar att de missade detta och har nu åtgärdat problemet. Händelsen väcker dock frågor om PTS interna rutiner och hur de säkerställer att externa leverantörer följer regelverket. Det är uppenbart att PTS, trots sin roll som tillsynsmyndighet, inte haft tillräcklig kontroll över sin egen webbplats och de kakor som används där. Detta understryker svårigheterna med att navigera i det komplexa landskapet av kakor och dataskydd.
Fallet med PTS är inte unikt. Många företag och organisationer brottas med att implementera och följa cookielagstiftningen. En vanlig orsak är att man förlitar sig på externa verktyg och företag för att hantera kakor och andra tekniska aspekter. Detta kan leda till att man tappar kontrollen över vilka kakor som används och hur informationen hanteras. Exempel på detta är Avanza och Apotekets användning av analysverktyg från Meta, vilket resulterade i miljonböter. Båda företagen hade aktiverat funktioner som ledde till att känslig information överfördes till Meta utan användarnas samtycke. Dessa fall visar att det är viktigt att webbplatser tar ansvar för sina egna kakor och inte blint förlitar sig på externa leverantörer.
Experter på området betonar vikten av att webbplatser har tydliga processer för att hantera kakor och andra skript. Varje gång ett skript ska placeras på en webbplats måste man granska dess funktion, syfte och avtal med leverantören. Det är avgörande att webbplatser tar ansvar för att säkerställa att alla kakor som används följer lagen och att användarna har gett sitt samtycke. Detta kräver en aktiv och kontinuerlig övervakning av webbplatsen och dess funktioner. Det räcker inte att förlita sig på externa leverantörer, utan webbplatser måste själva ta ansvar för att skydda användarnas integritet.
En annan viktig aspekt är PTS roll som tillsynsmyndighet. Kritiker menar att PTS inte bedriver tillräcklig tillsyn, vilket bidrar till att många webbplatser fortsätter att bryta mot lagen. Även om PTS tillsynsrapporter har varit informativa och tydliggjort regelverket, är det viktigt att tillsynen är mer frekvent och omfattande. Den bristande tillsynen riskerar att underminera lagens syfte och skapa en situation där personuppgifter läcker ut okontrollerat. Det är därför avgörande att PTS stärker sin tillsynsverksamhet och aktivt arbetar för att säkerställa att webbplatser följer lagen och skyddar användarnas integritet. Detta kräver både resurser och en tydlig prioritering av frågan från PTS sida.
