IMY kritiserar företags cookie banners

• 30 april 2025

Tre svenska företag har fått reprimander av Integritetsskyddsmyndigheten (IMY) för brister i sina kakbanners. Fallen gäller Warner Music AB, ATG och Aller Media AB och rör otillräcklig information, vilseledande design och felaktig rättslig grund för behandling av personuppgifter.

I ATG:s fall handlar det om användning av så kallade dark patterns – design som styr användaren mot att samtycka, exempelvis genom otydliga alternativ eller svårnavigerade avvisningsfunktioner. Det strider mot GDPR:s krav på frivilligt och informerat samtycke.

Aller Media kritiseras för att ha åberopat ”berättigat intresse” som rättslig grund utan att visa att en intresseavvägning gjorts. Warner Music får en anmärkning för att inte ha informerat om hur samtycke kan återkallas – något som måste vara lika enkelt som att lämna det.
Kombinationen av GDPR och LEK innebär att:

  • Kakor kräver samtycke innan de lagras (LEK)
  • Efterföljande behandling av uppgifter måste ha rättslig grund och uppfylla GDPR:s krav

För personuppgiftsansvariga innebär IMY:s besked att utformningen av kakbanners inte är en teknisk detalj – utan en juridisk fråga som kan leda till tillsyn och sanktioner.

Morling Consultings GDPR-jurister hjälper företag att utforma lagliga och användarvänliga samtyckeslösningar – utan dark patterns.