Debatt
Beräknad läsningstid 5 min

Det är lätt att göra fel med cookies – och det är något som berättar mycket om ett företags värdegrund

Cookies på webbplatser spelar en betydande roll i insamling och behandling av data om individer. Den upphettade offentliga debatten om tredje parts cookies inom digital annonsering fick mig att grubbla över hur cookie-policyer hos företag verksamma i Finland tar hänsyn till individer.

Författare

Tiina Härkönen

Ledande Expert, Program

Publicerad

I Sitras projekt IHAN – människoorienterad dataekonomi har man under tre år i samarbete sökt och utvecklat principer och förfaringssätt för rättvis behandling av data. Dessa principer och förfaringssätt gav mig inspirationen för ett år sedan att börja samla in erfarenheter både av min egen cookievardag och av mina vänners favorittjänster.

Ursprungligen var mitt syfte bara att hitta exempel på policyer som ger en särskilt bra kundupplevelse och som respekterar personlig integritet. Längs vägen märkte jag att det blev allt fler dåliga erfarenheter, vilka beklagligt ofta också innebar brott mot lagen. Jag gick igenom webbplatser och webbutiker, skickade feedback till dem om deras cookie-policyer och skrev ner vad som hände sedan.

Min första observation av dessa företag var att även om dessa är måttligt duktiga med GDPR, EU:s allmänna dataskyddsförordning Dataskyddsförordningen (GDPR) Förordningen (EU) 2016/679 eller Europeiska unionens nya dataskyddsförordning (GDPR) reglerar behandling av personuppgifter som utförs av individer, företag eller organisationer inom EU. Öppna termsidan Dataskyddsförordningen (GDPR) , finns det fortfarande stora brister när det gäller kunskaper och färdigheter angående data om individer.

Att man fortsätter använda webbplatsen betyder det inte samtycke till att använda cookies.

När man går igenom webbplatser för populära konsumentvarumärken, verkar det vara så att ePrivacy, förordningen om elektronisk kommunikation, som utöver identifikationsuppgifter och profilering även reglerar användningen av cookieuppgifter, är mer okänd. Förordningen sträcker sig från digital marknadsföring och digital annonsering till elektronisk kundservice. Problemföretagen har till exempel inte märkt att det att man fortsätter använda webbplatsen inte betyder samtycke till att använda cookies.

Mitt nästa fynd var ännu otrevligare: det är möjligt att vissa företag medvetet väljer att inte efterleva ePrivacy och det samtycke till användning av cookies som avses i 205 § i lagen om tjänster inom elektronisk kommunikation. Prestationen verkade vara speciellt dålig för hemrenoverings- och heminredningsföretag.

Efter min feedback lovade två kända finländska möbelföretag att de ska åtgärda problemen med sina cookie-policyer. Det är snart ett år sedan företaget som tillverkar finska möbler gav sitt löfte men inget har gjorts. Inte heller har det skett några ändringar på webbplatsen av det företag som säljer designmöbler. Däremot visar Arteks och S-rautas cookie-policyer ett gott exempel och dessa har skötts på ett bra sätt.

Något som var iögonfallande var hur de svenska konsumentvarumärkena och webbutikerna vi älskar så mycket misslyckades totalt. Det fanns problem med cookie-policyerna, dataskyddsbeskrivningarna och till och med kontaktuppgifterna till dataskyddsombuden hos företag som bland annat säljer kläder, idrottsutrustning, trädgårdsprodukter, inredningsvaror och möbler. På några svenska storföretag svarade man inte alls på feedback eller så gjorde man det på engelska, dataskyddsombudets adress fungerade inte, och inga korrigeringar gjordes även om man bad om det. Stora webbutiker för husbygge och heminredning som hör till samma koncern men går under olika namn är exempel på sådana. När det gäller de svenska varumärken, var det denna gång IKEA och H&M som klarade sig utan anmärkningar.

Företagens värderingar och prioriteringar återspeglas också när det gäller cookies.

Min tredje observation handlar om värderingsval. Ett företag som påstår att dess kunder utgör centrum för dess verksamhet men som inte visar intresse för den feedback de får, agerar inte på ett förtroendeväckande sätt. Till exempel ett internationellt företag som är en av de stora spelarna bland paketresearrangörer varken brydde sig om cookies eller om feedbacken gällande cookies.

Företagsansvaret sträcker sig till individens rättigheter och därmed naturligtvis även till de data som samlas in från individer. När jag i våras gav Ruohonjuuri feedback om deras cookie-policy, fick jag genast ett vänligt svart. Även om deras svar först inte direkt svarade på min ursprungliga feedback, fortsatte vi diskutera och det uppstod ett förtroende för att allting kommer att fixas i ordning. Ansvarsfulla företag är ansvarsfulla också när det kommer till interaktionen med kunderna.

Det är svårt att förstå varför företag inte satsar mer på kundupplevelsen på nätet, där cookie-policyn bara är en liten del av helheten men ändå en del som är synlig för varje besökare. Konsumenterna ska förstå att dessa är medvetna val och prioriteringar. Man kan dra mycket goda slutsatser utifrån hur enkelt det är att avvisa extra cookies, med vilka resurser och på vilka sätt dessa saker sköts samt hur noggrant företaget följer lagstiftningen gällande data som samlas in om personer eller om företaget till och med reglerar sig själv. Var och en kan också tänka på om detta borde påverka det egna köpbeslutet.

Vad handlar det om?