Förutom de befintliga sekundärrättsliga skydd som finns för att skydda den en- skilde användaren från integritetsintrång på internet finns det även ett förslag framlagt av europeiska kommissionen om en ny e-dataskyddsförordning som är tänkt att ersätta det nuvarande e-dataskyddsdirektivet och LEK. Förslagets lades fram ungefär samtidigt som förslaget till dataskyddsförordningen i syfte att börja gälla samtidigt, men förslaget har fortfarande inte antagits.120 Tills e-dataskydds-
förordningen antas är det fortsatt e-dataskyddsdirektivet och LEK som gäller, men det är ändå värt att beakta de förändringar ett eventuellt kommande anta- gande skulle innebära på området integritet och webbkakor.
116 Comer, s. 231.
117 Se sammanfattning av svenska handelskammarens åsikt i egenskap av remissinstans i prop.
2010/11:115, S. 133 f.
118 Nouwens, M, m.fl., s. 1.
119 Jfr Volny, Victoria & Etéus, Pontus, Handen i kakburken – Samtycke vid användning av cookies,
Lindahl Advokatbyrå, hämtat den 2 november 2020.
120 Se artikel 27 i förslaget till e-dataskyddsförordningen om upphävande av e-dataskyddsdirektivet
den 25 maj 2018. Det har inte antagits på grund av oenigheter, men den kommer sannolikt imple- menteras när dessa oenigheter är utredda.
43
Att på ett motsvarande sätt som med dataskyddsförordningen införa en hel- täckande och direkt tillämplig reglering på området för elektronisk kommunikat- ion är önskvärt, särskilt som det skulle medföra att regelverket blir än mer enhet- ligt.121 Det finns dock flera punkter i förslaget som väckt oro, varför det ännu inte
är antaget.122
Vid en utvärdering av direktivet som lades fram tillsammans med förslaget om en ny e-dataskyddsförordning konstaterades att målen med e-dataskyddsdirekti- vet fortsatt är relevanta, även om det inte alltid fått önskat genomslag i alla de- lar.123 I förslaget till förordningen ska samtycke tolkas så som det definieras i data-
skyddsförordningen, samtidigt som undantagen från skyldigheten att inhämta samtycke till användning av webbkakor sannolikt kommer bli mer nyanserad.124
Därmed kommer inhämtande av ett giltigt samtycke bli än mer viktigt för aktö- rerna i och med införandet av e-dataskyddsförordningen. I förslaget framgår det i artikel 18 att det är tillsynsmyndigheten enligt dataskyddsförordningen som också ska vara tillsynsmyndighet för e-dataskyddsförordningen, dvs. DI. Föru- tom frågor om tillsynsansvar och skyddsmekanismer verkar lösningar med sikte på inbyggda dataskydd premieras i förslaget, med exempelvis inställningar i an- vändarens webbläsare.125 Förhoppningen med den nya förordningen är att reg-
lerna kommer tillåta användarna att ha större kontroll över sina tekniska inställ- ningar och därför sin integritet.126
4.7 Sammanfattande analys
Dataskyddsförordningen och LEK är regleringar med syfte att skydda personlig integritet. I dataskyddsförordningen är syftet utskrivet, medan det i LEK får tol- kas direktivkonformt för att utläsa intresset av integritetsskydd som genomsyrar området. Personlig integritet ska, i förhållande till webbkakor, skyddas från kränkningar genom att inhämta användarens samtycke innan webbkakor place- ras. Genom ett inhämtande av ett giltigt samtycke enligt dessa regelverk säker- ställs att användaren har kontroll över sina egna integritetskänsliga uppgifter och bestämmer vem som har tillgång till dessa och hur de får spridas. Det är genom dessa två regelverk som enskildas konstitutionellt fastlagda rätt till personlig in- tegritet skyddas, och det är även i denna reglering som ansvarsfördelning och tillsynsansvar finns fastlagt.
121 Jfr artikel29-gruppen, WP 247, Opinion 01/2017 on the Proposed Regulation for the ePrivacy Regulation
(2002/58/EC), 4 april 2017, s. 5 f.
122 Se a.a., s. 9 ff.
123 Se förslaget till e-dataskyddsförordningen, s. 5 f. 124 Se a.a., skäl 21 på s. 18.
125 Se a.a., skäl 23 på s. 18 f. Exempel på hur sådana inställningar kan se ut kan ses på bild 8 i
bilaga 1.
126 Allgårdh, Olof, EU-initiativ, Informationssamhället, E-dataskyddförordning, Juno, hämtat den 21 ok-
44
I och med LEK:s företräde är ansvaret för placeringen av webbkakor ålagt den person som bestämmer vilka webbkakor som ska placeras för att lagra eller inhämta information från användare, oavsett om placeringen sedan sker genom någon annan. Tillsynsansvaret för att tillse efterlevnaden av webbkakor är delat mellan PTS och DI, i och med att behandling av personuppgifter genom webb- kakor faller under tillämpningsområdet för både dataskyddsförordningen och LEK. Införandet av nya e-dataskyddsförordningen kommer eventuellt medföra en förändring i tillsynsansvaret.
Det måste beaktas, trots det starka integritetsskydd som fastställs i dataskydds- förordningen och LEK, att det finns legitima intressen av att det ska vara fortsatt möjligt att använda webbkakor i praktiken. Både tredjepart, leverantörer och an- vändare har egna, ibland överlappande, intressen av att fortsatt kunna leverera tjänster på internet som idag. Dessa intressen står som motpol till det starka in- tresset som finns av att effektivt skydda personlig integritet.
45
5 Samtycke som integritetsskydd
5.1 Introduktion
Det är genom LEK och dataskyddsförordningen som den personliga integriteten för användare skyddas, och det görs genom det etablerade kravet på samtycke i LEK för att behandlingen ska vara lagenlig. Därför ska det i detta kapitel redo- göras för den lagliga grunden för behandling i både LEK och dataskyddsförord- ningen och varför samtycke är avgörande i förhållande till webbkakor. Vidare ska analyseras vad som utgör ett giltigt samtycke, och hur det tillämpas i praktiken. Slutligen presenteras kort vem som har ansvar för att samtycke inhämtas och vad det ansvaret omfattar. Denna redogörelse, för vilka krav som ställs för att skydda integritet, är nödvändig för att i ett senare led kunna analysera om skyddet är att anse vara effektivt fungerande i praktiken.