Skip to main content

LUP Student Papers

LUND UNIVERSITY LIBRARIES

Cookiens rättsliga ställning - enligt persnouppgiftslagen, dataskyddsdirektivet samt internationella och frivilliga regleringar

Dasler, Anna (2001)
Department of Law
Abstract
Internet består av två delar. Den ena delen har en dator någonstans i världen, en s.k. server, som har World Wide Web-sidor upplagda. Den andra delen är webbläsarprogrammet som användaren nyttjar för att komma åt information på olika World Wide Web-servrar. En besökare märks elektroniskt med hjälp av en cookiefil vid ett besök på en webbsida. Syftet är att hjälpa webbservern att förstå vilken webbläsare som den kommunicerar med. Cookiefiler består av två slag. Det finns både tillfälliga och stationära cookiefiler. Stationära cookiefiler kan lagra bl.a. tidigare besökta sidor och registreringsuppgifter. Även mer personlig information kan lagras, men då krävs att användaren själv lämnat ut uppgifterna. Cookiefiler kan användas till bl.a. att... (More)
Internet består av två delar. Den ena delen har en dator någonstans i världen, en s.k. server, som har World Wide Web-sidor upplagda. Den andra delen är webbläsarprogrammet som användaren nyttjar för att komma åt information på olika World Wide Web-servrar. En besökare märks elektroniskt med hjälp av en cookiefil vid ett besök på en webbsida. Syftet är att hjälpa webbservern att förstå vilken webbläsare som den kommunicerar med. Cookiefiler består av två slag. Det finns både tillfälliga och stationära cookiefiler. Stationära cookiefiler kan lagra bl.a. tidigare besökta sidor och registreringsuppgifter. Även mer personlig information kan lagras, men då krävs att användaren själv lämnat ut uppgifterna. Cookiefiler kan användas till bl.a. att effektivisera, bygga kundprofiler och ta fram statistik. Dataskyddsdirektivet antogs år 1995 och har till syfte att underlätta flödet av personuppgifter mellan medlemsstaterna samt att skydda den personliga integriteten. Direktivet är utformat efter en hanteringsmodell, vilket innebär att en behandling är förbjuden om inte vissa kriterier är uppfyllda. Direktivet skall ge personuppgifter ett ekvivalent skydd i hela Europa. De svenska förarbetena som vanligtvis ger vägledning minskar i betydelse eftersom lagen har ett europeiskt ursprung. Det finns ett antal internationella och frivilliga regleringar när det gäller dataskydd. Någon enhetlig definition vad gäller personlig integritet eller kränkning av denna finns inte. Det går att urskilja två huvudområden, som kan sägas vara fysisk och ideell integritet. På Internet består hotet mot den personliga integriteten bl.a. av att personlig information kan komma i händerna på oseriösa människor. Det kan även innebära att människor genom detaljerade profiler får sina liv kartlagda. Risken för integritetskränkning är liten vid användningen av cookiefiler om man ser till informationsmängden, innehållet och formen. Genom att det i vissa situationer går att sammanlänka en användare med dennes cookiefil med hjälp av uppgifter från Internetleverantören blir cookiefilens innehåll en indirekt personuppgift, genom bakvägsidentifikation. I dag är det vanligt med direktuppkoppling och de som använder sig av cookietekniken bör utgå ifrån att cookiefiler är personuppgifter. Det innebär att personuppgiftslagens regler är tillämpliga på dem som tillhanda håller webbplatser med cookieteknik. Det finns ett antal grundläggande regler för att behandling skall vara tillåten. Det krävs även ett informerat samtycke av den som registreras. Undantag från samtyckeskravet kan göras om det är angivet i lag. Argument för att vissa av dessa undantag är tillämpliga vid cookieteknik kan framföras. Eftersom innehållet i cookiesfiler i vissa fall är personuppgifter skall behandling anmälas till Datainspektionen eller att den personuppgiftsansvarige utser ett personuppgiftsombud. Att behandla personuppgifter i strid med personuppgiftslagen kan leda till straff eller skadestånd. (Less)
Please use this url to cite or link to this publication:
author
Dasler, Anna
supervisor
organization
year
type
H3 - Professional qualifications (4 Years - )
subject
keywords
IT-rätt
language
Swedish
id
1556913
date added to LUP
2010-03-08 15:55:20
date last changed
2010-03-08 15:55:20
@misc{1556913,
  abstract     = {{Internet består av två delar. Den ena delen har en dator någonstans i världen, en s.k. server, som har World Wide Web-sidor upplagda. Den andra delen är webbläsarprogrammet som användaren nyttjar för att komma åt information på olika World Wide Web-servrar. En besökare märks elektroniskt med hjälp av en cookiefil vid ett besök på en webbsida. Syftet är att hjälpa webbservern att förstå vilken webbläsare som den kommunicerar med. Cookiefiler består av två slag. Det finns både tillfälliga och stationära cookiefiler. Stationära cookiefiler kan lagra bl.a. tidigare besökta sidor och registreringsuppgifter. Även mer personlig information kan lagras, men då krävs att användaren själv lämnat ut uppgifterna. Cookiefiler kan användas till bl.a. att effektivisera, bygga kundprofiler och ta fram statistik. Dataskyddsdirektivet antogs år 1995 och har till syfte att underlätta flödet av personuppgifter mellan medlemsstaterna samt att skydda den personliga integriteten. Direktivet är utformat efter en hanteringsmodell, vilket innebär att en behandling är förbjuden om inte vissa kriterier är uppfyllda. Direktivet skall ge personuppgifter ett ekvivalent skydd i hela Europa. De svenska förarbetena som vanligtvis ger vägledning minskar i betydelse eftersom lagen har ett europeiskt ursprung. Det finns ett antal internationella och frivilliga regleringar när det gäller dataskydd. Någon enhetlig definition vad gäller personlig integritet eller kränkning av denna finns inte. Det går att urskilja två huvudområden, som kan sägas vara fysisk och ideell integritet. På Internet består hotet mot den personliga integriteten bl.a. av att personlig information kan komma i händerna på oseriösa människor. Det kan även innebära att människor genom detaljerade profiler får sina liv kartlagda. Risken för integritetskränkning är liten vid användningen av cookiefiler om man ser till informationsmängden, innehållet och formen. Genom att det i vissa situationer går att sammanlänka en användare med dennes cookiefil med hjälp av uppgifter från Internetleverantören blir cookiefilens innehåll en indirekt personuppgift, genom bakvägsidentifikation. I dag är det vanligt med direktuppkoppling och de som använder sig av cookietekniken bör utgå ifrån att cookiefiler är personuppgifter. Det innebär att personuppgiftslagens regler är tillämpliga på dem som tillhanda håller webbplatser med cookieteknik. Det finns ett antal grundläggande regler för att behandling skall vara tillåten. Det krävs även ett informerat samtycke av den som registreras. Undantag från samtyckeskravet kan göras om det är angivet i lag. Argument för att vissa av dessa undantag är tillämpliga vid cookieteknik kan framföras. Eftersom innehållet i cookiesfiler i vissa fall är personuppgifter skall behandling anmälas till Datainspektionen eller att den personuppgiftsansvarige utser ett personuppgiftsombud. Att behandla personuppgifter i strid med personuppgiftslagen kan leda till straff eller skadestånd.}},
  author       = {{Dasler, Anna}},
  language     = {{swe}},
  note         = {{Student Paper}},
  title        = {{Cookiens rättsliga ställning - enligt persnouppgiftslagen, dataskyddsdirektivet samt internationella och frivilliga regleringar}},
  year         = {{2001}},
}