View
615
Download
0
Embed Size (px)
Citation preview
Cookies: Tillsyn och självreglering
Per Bergstrand Post- och telestyrelsen
Henrik NilssonCom advokatbyrå
Twitter: @adbjWebbplats: adbj.se
Post- och telestyrelsen
Kakor, Cookies och lagen
Per Bergstrandjurist
Post- och telestyrelsenAvdelningen för nätsäkerhet
Internet
Innehåll: Första besöket
på PTS webbplats: 1 maj 2011
Besök www.pts.se den 1 maj 2011
En cookie-fil skickas över till besökarens dator och sparas där.
u
Hej, det är första gången du besöker oss. Välkommen
v
Cookie-fil skickas från besökarens dator till webbplatsen.
w
Besök www.pts.se den 30 maj 2011
Välkommen åter! Du besökte oss senast den 1 maj 2011
x
webbserver
Post- och telestyrelsen
Bakgrund till bestämmelsen om cookies (6 kap 18 § LEK)
Direktivet om integritet och elektronisk kommunikation,
2002/58/EGProp 2002/03:110
I kraft 25 juli 2003
Direktivet om integritet och elektronisk kommunikation,
2009/136/EGProp 2010/11:115
I kraft 1 juli 2011
Uppgifter får lagras i eller hämtas från en abonnents eller användares terminalutrustning endast om abonnenten eller användaren får tillgång till information om ändamålet med behandlingen och samtycker till den. Detta hindrar inte sådan lagring eller åtkomst som behövs för att överföra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller som är nödvändig för att tillhandahålla en tjänst som användaren eller abonnenten uttryckligen har begärt.
Uppgifter får lagras i eller hämtas från en abonnents eller användares terminalutrustning endast om abonnenten eller användaren får tillgång till information om ändamålet med behandlingen och samtycker till den. Detta hindrar inte sådan lagring eller åtkomst som behövs för att överföra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller som är nödvändig för att tillhandahålla en tjänst som användaren eller abonnenten uttryckligen har begärt.
Vad omfattar bestämmelsen?
Uppgifter får lagras i eller hämtas från en abonnents eller användares terminalutrustning endast om abonnenten eller användaren får tillgång till information om ändamålet med behandlingen och samtycker till den. Detta hindrar inte sådan lagring eller åtkomst som behövs för att överföra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller som är nödvändig för att tillhandahålla en tjänst som användaren eller abonnenten uttryckligen har begärt.
Vilka överföringar omfattas?
Vad omfattar bestämmelsen?
Uppgifter får lagras i eller hämtas från en abonnents eller användares terminalutrustning endast om abonnenten eller användaren får tillgång till information om ändamålet med behandlingen och samtycker till den. Detta hindrar inte sådan lagring eller åtkomst som behövs för att överföra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller som är nödvändig för att tillhandahålla en tjänst som användaren eller abonnenten uttryckligen har begärt.
Vilka överföringar omfattas?
Vilken skyldighet innebär bestämmelsen?
Vad omfattar bestämmelsen?
Uppgifter får lagras i eller hämtas från en abonnents eller användares terminalutrustning endast om abonnenten eller användaren får tillgång till information om ändamålet med behandlingen och samtycker till den. Detta hindrar inte sådan lagring eller åtkomst som behövs för att överföra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller som är nödvändig för att tillhandahålla en tjänst som användaren eller abonnenten uttryckligen har begärt.
Vilka överföringar omfattas?
Vilken skyldighet innebär bestämmelsen?
Vilka undantag finns?
Vad omfattar bestämmelsen?
Uppgifter får lagras i eller hämtas från en abonnents eller användares terminalutrustning endast om abonnenten eller användaren får tillgång till information om ändamålet med behandlingen och samtycker till den. Detta hindrar inte sådan lagring eller åtkomst som behövs för att överföra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller som är nödvändig för att tillhandahålla en tjänst som användaren eller abonnenten uttryckligen har begärt.
Vilka överföringar omfattas?
Vilken skyldighet innebär bestämmelsen?
Vem är ansvarig?
Vad omfattar bestämmelsen?
Vilka undantag finns
Post- och telestyrelsen 14
Ny lydelse Gammal lydelseUppgifter får lagras i eller hämtas från en abonnents eller användares terminalutrustning endast om abonnenten eller användaren får tillgång till information om ändamålet med behandlingen och samtycker till den. Detta hindrar inte sådan lagring eller åtkomst som behövs för att överföra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller som är nödvändig för att tillhandahålla en tjänst som användaren eller abonnenten uttryckligen har begärt.
Elektroniska kommunikationsnät får användas för att lagra eller få tillgång till information som är lagrad i en abonnents eller användares terminalutrustning endast om abonnenten eller användaren av den personuppgiftsansvarige får information om ändamålet med behandlingen och ges tillfälle att hindra sådan behandling. Detta hindrar inte sådan lagring eller åtkomst som behövs för att utföra eller underlätta att överföra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller som är nödvändig för att tillhandahålla en tjänst som användaren eller abonnenten uttryckligen begärt.
• Förändring:• Samtyckeskrav infört [skärpning]• Undantaget begränsats [skärpning]• Koppling till elektronisk kommunikation mindre tydlig• Koppling till personuppgiftansvarig borttagen
Post- och telestyrelsen
• Avslutande kommentar• Förarbeten säger en sak:
• ”legitima skäl (t.ex. vissa typer av cookies)”• ”…så långt som möjligt överlåta till marknadsaktörer och
användare att utveckla normer för användningen…”• ”i fråga om bestämmelsens tillämpning vad gäller befogade
tekniker talar alltså praktiska skäl för att ändringen inte bör medföra någon förändring i sak.”
• ”Så långt är möjligt bör paragrafen därför alltjämt tolkas så att användningen av s.k. cookies i syften som inte kan sägas vara integritetskränkande inte försvåras.”
• Lagtexten säger en annan:• Samtycke;
• individuellt, frivilligt, särskilt, otvetydigt och informerat
Post- och telestyrelsen
• Vad gör PTS idag
• Regeringsuppdrag
• Omvärldsbevakning; utveckling nationellt och internationellt
• Kontakt med andra tillsynsmyndigheter
• Verktyg, ”hitta kakor”