Förenklade cookieregler på EU‑agendan – vad kan förändras 

En jurist som hjälper till med cookies kan vara till stöd för företag som vill vara redo för kommande förändringar när EU‑kommissionen nu överväger att förenkla dagens cookieregler. Kommissionen meddelar att man ämnar lätta upp vissa krav i ePrivacy‑direktivet, bland annat genom att tillåta att förinställda val i webbläsaren ska vara tillåtet (istället för att besökaren ska interagera med en cookie-banner på varje webbsida).

För tillfället gäller fortfarande att samtycke krävs för alla cookies som inte är strikt nödvändiga för webbplatsens funktionalitet. Det betyder att alla företag som använder cookies eller liknande teknik bör bevaka kommande förändringar för att fortsätta efterleva kraven.

Vilka lättnader diskuteras i ePrivacy-direktivet?

Kommissionen har lämnat flera förslag till hur cookiereglerna kan förenklas. Bland idéerna finns möjligheten att användare kan ställa in generella preferenser i webbläsaren, så att de inte behöver godkänna cookies varje gång de besöker en webbplats. Det har också lyfts fram förslag om att utöka undantagen för tekniskt nödvändiga cookies eller mindre integritetskänsliga cookies som inte påverkar användarnas personlig integritet i lika hög grad.

Förslagen som diskuterats:

• Generella preferenser i webbläsare: En inställning som gäller för alla sajter istället för individuell samtyckesbanner.
• Utökade undantag: Utökning av vad som räknas som tekniskt nödvändigt eller mindre känsligt med avseende på integritet.

Det är dock viktigt att komma ihåg att förslagen ännu inte är beslutade. EU‑kommissionen planerar att presentera ett omnibus‑förslag i december 2025 som kan innehålla dessa lättnader. Organisationer som NOYB är kritiska, medan andra företag ser det som positivt för att minska kostnader och komplexitet. Samtidigt bör man inte bortse från att det förekommit omfattande överträdelser av gällande regler – ofta utan konsekvens, eftersom tillsynsmyndigheterna inte haft tillräckliga resurser eller verktyg att ingripa. Det väcker frågan om det verkligen är reglerna som varit problemet – eller bristen på tillsyn.

Bakgrund och nuvarande rättsläge

ePrivacy‑direktivet är grunden för de nu gällande reglerna om cookies inom EU. Det kräver att samtycke inhämtas för cookies som inte är strängt nödvändiga för att webbplatsen ska fungera. Detta har lett till utbredd användning av samtyckesbanners, vilket ofta upplevs som en börda både för användare och för webbplats­ägare.

Senaste försöket att ersätta direktivet med en ePrivacy‑förordning misslyckades i februari i år, då EU‑institutionerna inte nådde en kompromiss. Initiativet om att förenkla reglerna nu kommer efter denna uppgörelse och syftar dels till att reducera byråkrati och dels att skapa större tydlighet för både webbplatsägare och användare. Samtidigt har en lång rad aktörer – inklusive tillsynsmyndigheter – pekat på att många företag medvetet brutit mot kravet på samtycke, utan större risk för ingripanden. Det visar att frågan om tillsyn måste ses som en del av helhetsbilden.

Vad betyder förändrade coockie-regler för företag?

Om lättnader införs kan företaget behöva göra följande förberedelser:

• Granska hur ni använder cookies och om de kan klassificeras som tekniskt nödvändiga eller mindre integritetskänsliga.
• Uppdatera era policies och lösningar för samtycke för att vara redo för eventuella generella inställningar i webbläsaren.
• Se över dokumentation och processer för hantering av samtycken.

För närvarande gäller fortfarande att samtycke krävs för alla cookies som inte är strikt nödvändiga. Vi rekommenderar att ni följer utvecklingen noga och anpassar era rutiner successivt. Vi på Morling Consulting erbjuder hjälp med rådgivning och implementering av samtyckeshantering, cookie‑policyer och granskning av hur ni uppfyller kraven enligt GDPR samt ePrivacy‑direktivet som en del av våra tjänster som GDPR‑jurist.