Hem / Guider / Cookies och integritet på webbplatsen

Guider

Cookies och integritet på webbplatsen

De flesta cookiebanners är designade för att ge så många godkännanden som möjligt, inte för att faktiskt informera besökaren. Här är skillnaden mellan en banner som ser korrekt ut och en som faktiskt är det.

cookiebanner på en skärm med två lika stora knappar, "acceptera" och "neka", symboliserar ett verkligt val

Cookies är små textfiler som en webbplats lagrar i besökarens webbläsare för att komma ihåg information mellan sidvisningar eller besök. En del cookies är nödvändiga för att webbplatsen överhuvudtaget ska fungera, till exempel för att hålla en inloggning eller en varukorg vid liv. Andra cookies samlar in information om besökarens beteende för statistik, personanpassning eller marknadsföring, och det är den kategorin som kräver ett aktivt val från besökaren innan den sätts.

Nödvändiga cookies kräver inget samtycke

Cookies som är absolut nödvändiga för en funktion besökaren själv har begärt, som en inloggningssession eller en varukorg, får sättas utan föregående samtycke. Gränsen går vid vad som faktiskt krävs för funktionen. En cookie som samtidigt skickar besöksdata vidare till ett analysverktyg eller ett annonsnätverk räknas normalt inte längre som enbart nödvändig, även om den också fyller en teknisk funktion.

Statistik, analys och marknadsföring kräver ett aktivt val

Cookies som används för besöksstatistik, personanpassad annonsering eller att dela information med tredje part kräver ett informerat samtycke innan de sätts. Det innebär att verktyg som mäter besökarbeteende inte får aktiveras förrän besökaren har gjort ett aktivt val, inte bara stängt bort en banner eller fortsatt scrolla på sidan. Ett samtycke som redan är förikryssat, eller som förutsätter fortsatt användning av sidan som ett godkännande, uppfyller inte kravet på ett verkligt val.

Neka ska vara lika enkelt som acceptera. En vanlig brist är en banner med en tydlig "acceptera alla"-knapp men ett nekande alternativ gömt bakom flera klick i inställningar. Ett giltigt samtycke förutsätter att båda vägarna är lika synliga och lika enkla att välja.

Fara: Automatisk laddning trots väntande samtycke. Om spårningsskript eller pixlar från annonsnätverk laddas i bakgrunden innan besökaren hunnit ta ställning har cookien redan satts, oavsett vad bannern visar.

Vad en cookiepolicy behöver innehålla

En cookiepolicy ska ge besökaren en verklig möjlighet att förstå vad som händer med informationen, inte bara uppfylla en formell skyldighet. Det innebär att den tydligt bör beskriva vilka kategorier av cookies som används, vad varje kategori gör, hur länge cookien sparas och om informationen delas vidare till tredje part, till exempel ett analysverktyg eller ett annonsnätverk. Väsentlig information för besökarens beslut får inte utelämnas eller gömmas i otydlig text, samma princip som gäller marknadsföring i stort: det ska gå att förstå vad man faktiskt godkänner.

Jämför de vanligaste cookiekategorierna

KategoriKräver samtyckeExempel
Nödvändiga/funktionellaNejVarukorg, inloggningssession, språkval
Statistik/analysJaBesöksstatistik, sidvisningar per källa
Marknadsföring/annonseringJaAnnonspixlar, personanpassad annonsering
TredjepartsdelningJaData som skickas vidare till externa plattformar

Praktisk kontroll av den egna webbplatsen

Öppna webbplatsen i en webbläsare utan tidigare besök och kontrollera vad som faktiskt laddas innan du gjort något val i bannern. Om analys- eller annonsskript startar direkt, oavsett vad bannern visar, stämmer inte tekniken med det besökaren blir lovad. Kontrollera också att det går att ändra sitt val i efterhand, inte bara vid det första besöket, och att policyn faktiskt beskriver de cookies som används i praktiken snarare än en generisk mall som inte matchar webbplatsens verktyg.

Ett praktiskt tips är att göra samma kontroll efter varje större ändring på webbplatsen, till exempel när ett nytt analysverktyg eller en ny annonspixel läggs till. Det är lätt att en utvecklare eller ett tredjepartsskript aktiverar spårning utan att någon uppdaterar cookiepolicyn eller bannerns kategorier i samma veva, vilket gör att informationen till besökaren gradvis blir inaktuell trots att inget medvetet fel begåtts.

Snabbval: passar för / välj bort om

Se över cookiehanteringen om webbplatsen använder analysverktyg, annonspixlar eller delar besöksdata med tredje part, vilket gäller de flesta företagswebbplatser med Google Analytics eller liknande installerat.

En enklare lösning kan räcka för en ren informationssida utan spårningsskript, där den enda cookien är strikt nödvändig för grundfunktionen. Kontrollera ändå faktiskt vad som sätts, gissa inte.

Cookies och samtycke är bara en del av en webbplats som respekterar besökarens integritet och är lätt att använda för alla. Se även vår guide om tillgänglighet på webbplatsen, eller genomgången av vad som är värt att kontrollera hos webbhotellet innan köp om den tekniska grunden fortfarande inte är på plats.

Vanliga frågor

Måste alla cookies godkännas av besökaren?

Nej. Nödvändiga cookies för grundfunktioner som varukorg kräver inget samtycke. Cookies för statistik, marknadsföring och analys kräver ett aktivt godkännande innan de sätts.

Räcker det med en cookiebanner längst ner på sidan?

Bara om den ger ett verkligt val. Samtycket ska vara lika enkelt att neka som att acceptera, inte förikryssat, och gå att ändra i efterhand.

Vad ska en cookiepolicy innehålla?

Vilka typer av cookies som används, vad de gör, hur länge de sparas och om data delas med tredje part, skrivet så att en vanlig besökare förstår innehållet.

Gäller cookiereglerna även små företagswebbplatser?

Ja, oavsett storlek på verksamheten så snart webbplatsen sätter icke nödvändiga cookies, till exempel via ett analysverktyg.

Senast faktakontrollerad 2026-07-01. Innehållet bygger på Integritetsskyddsmyndighetens (IMY) vägledning om kakor, kompletterat med Konsumentverkets vägledning om tydlig information mot konsument samt Googles riktlinjer för hjälpsamt innehåll.