Cookie-banner generator

Användningsområde: när behöver du det här?

Driver du en webbplats riktad mot svenska besökare och använder kakor för annat än rena nödvändiga funktioner – till exempel besöksstatistik eller annonser – krävs ett giltigt samtycke innan dessa kakor placeras. Det här verktyget hjälper dig att skapa en samtyckesbanner som är utformad efter just de svenska kraven, utan att du behöver anlita en extern tjänst eller binda upp dig i ett abonnemang.

Tänk dig en svensk e-handlare eller en mindre myndighet som lägger till ett statistikverktyg på sin sida. Plötsligt placeras kakor som inte är strikt nödvändiga, och då gäller kravet på information och aktivt samtycke. I stället för att klistra in en generisk, ofta engelskspråkig banner – som lätt bryter mot reglerna genom att göra det svårare att tacka nej än att tacka ja – kan du här ange företagsnamn, länk till din integritetspolicy, färg och placering, och få en banner på svenska som behandlar besökaren rättvist.

Verktyget passar webbutvecklare, byråer och företagare som vill ha kontroll över koden. Du kan välja vilka kategorier som ska erbjudas – statistik, marknadsföring eller bara nödvändiga – och få en banner där besökaren kan acceptera allt, välja endast nödvändiga eller anpassa sina val per kategori. En liten ikon läggs till så att besökaren när som helst kan öppna bannern igen och ändra eller återkalla sitt samtycke, vilket är ett uttryckligt krav.

Eftersom koden är fristående och självförklarande kan du läsa igenom exakt vad den gör innan du publicerar den. Inget laddas in från tredje part, och du bestämmer själv var i koden dina egna statistik- eller annonsskript ska kopplas in – men först efter att samtycke har lämnats. Notera att verktyget ger en teknisk grund; det fullständiga juridiska ansvaret för efterlevnad ligger alltid hos webbplatsens ägare.

Så fungerar verktyget – och varför det är anpassat för svensk lag

Cookie-regler i Sverige bygger på två regelverk samtidigt: lagen om elektronisk kommunikation (LEK), som genomför EU:s ePrivacy-direktiv, och dataskyddsförordningen (GDPR). Tillsynen delas mellan Post- och telestyrelsen (PTS), som granskar själva placeringen av kakor, och Integritetsskyddsmyndigheten (IMY), som granskar behandlingen av personuppgifter. Den genererade bannern är medvetet byggd kring de punkter som dessa myndigheter lyft fram i sin tillsyn.

Konkret innebär det fyra saker. För det första laddas inga icke-nödvändiga skript innan besökaren har samtyckt – samtycket måste vara föregående. För det andra är knapparna ”Acceptera alla” och ”Endast nödvändiga” lika framträdande och ligger i samma vy; att gömma nej-alternativet bakom en inställningssida har PTS uttryckligen pekat ut som otillåtet. För det tredje är inga kategorier förkryssade – besökaren måste aktivt välja till, eftersom förvalda rutor inte är giltigt samtycke. För det fjärde finns en ständigt tillgänglig ikon för att återkalla samtycket lika enkelt som det gavs.

Valet sparas lokalt i besökarens webbläsare med en tidsstämpel, vilket gör att du kan visa att samtycke faktiskt inhämtats. En generisk internationell banner missar ofta just dessa detaljer. Genom att utgå från svensk praxis i stället för en standardmall minskar du risken att hamna fel – samtidigt som du behåller full insyn i koden.