Måste en modern webbplats verkligen använda cookies?
Är det rimligt att en sajt lägger 10–20 cookies i besökarens webbläsare – så länge det finns en banner som ber om tillåtelse? Den här frågan är viktig att ställa, både ur ett juridiskt och användarcentrerat perspektiv. I dag tycks det som att många behandlar cookie‑banners som en frisedel.
Några kända exempel på extrem cookie användning
| Webbplats | Totalt antal cookies | Varav kända spårningscookies | Exempel på spårningstjänster |
|---|---|---|---|
| Expressen.se | 118 | 54 | Google Analytics, Facebook Pixel, Criteo |
| TV4.se | 114 | 55 | Google Analytics, Adform, Taboola |
| Aftonbladet.se | 46 | 11 | Google Analytics, Facebook Pixel |
| Prisjakt.nu | 25 | 13 | Google Analytics, Hotjar |
| Blocket.se | 18 | 4 | Google Analytics, Schibsted |
* Spårningscookies används för att kartlägga besökares beteende, intressen och rörelsemönster över tid och mellan olika webbplatser. Syftet är att anpassa annonser, mäta kampanjer och bygga profiler för målgruppsstyrning. Antalet är uppmätt efter att besökaren godkänt cookies i samtyckesrutan.
Vanliga spårningstjänster på svenska sajter
Google Analytics:
Webbanalys, mäter besökarbeteende och trafik.
Facebook Pixel:
Följer användare för riktad annonsering på och utanför Facebook.
Criteo:
Remarketing och anpassade annonser baserat på tidigare köp/visningar.
Adform:
Annonsplattform, samlar in data för riktad annonsering.
Taboola/Outbrain:
Rekommenderar och spårar klick på sponsrat innehåll.
Hotjar:
Kartlägger användarflöden, skapar värmekartor och spelar in sessioner.
Schibsted:
Egen koncerns spårning (t.ex. Blocket/Aftonbladet) för personalisering.
Vad säger reglerna – egentligen?
Post- och telestyrelsen (PTS) är tydlig:
Cookies som inte är nödvändiga för att tjänsten ska fungera får bara användas med samtycke. Undantaget gäller för exempelvis:
- sessionshantering för inloggade användare
- val du gör som måste lagras tillfälligt (t.ex. språk eller filter)
- tekniska inställningar som är avgörande för funktion
Däremot kräver alla andra typer – statistik, annonsering, tredjepartsintegrationer – ett informerat och frivilligt ja från användaren. Samma grundprincip uttrycks även av Datatilsynet (Norge) och IMY (Integritetsskyddsmyndigheten i Sverige).
Det innebär att om din webbplats inte använder cookies för annat än funktion, kan du faktiskt avstå från inneha cookie-banner helt på din webbplats – så länge du beskriver vad som används i din integritetspolicy.
Men vad gör alla dessa banners då?
I praktiken har banners blivit ett sätt att motivera stora insamlingar av beteendedata, ofta via externa system. Det har också blivit norm att använda statistikverktyg som Google Analytics eller Meta-pixlar utan att ifrågasätta om dessa egentligen är nödvändiga för syftet med webbplatsen.
Att lägga in omfattande spårning – och sedan be användaren godkänna allt – skapar en logik där integritet kommer i andra hand. Det blir en vana att samla in mer än vad man faktiskt behöver.
Vad händer med användarens upplevelse?
Från ett UX- och UI-perspektiv är cookie-banners en tydlig störning. De dyker ofta upp direkt, täcker innehåll, skapar osäkerhet – och i många fall minskar förtroendet för webbplatsen.
Användare har lärt sig att klicka bort, ignorera, eller acceptera utan att läsa. Det är ett symtom på en dålig interaktion, inte ett bevis på samtycke.
Studier inom användbarhet visar – föga förvånande – att extra val, särskilt sådana som inte är direkt kopplade till syftet med besöket, tenderar att skapa friktion. Cookie-dialoger och samtyckesval hamnar ofta i den kategorin – de upplevs som ett hinder snarare än som en hjälp.
Ett enklare alternativ
Många moderna webbplatser klarar sig idag utmärkt med:
- sessionshantering utan spårning
- ingen tredjepartsstatistik
- serverloggar för grundläggande trafikdata
- självhostad statistik, t.ex. Matomo eller Plausible
För de flesta verksamheter är det fullt tillräckligt.
Och för användaren blir det en renare, snabbare och tryggare upplevelse.
När samtyckesverktyget blir ett alibi
Flera företag har specialiserat sig på att sälja avancerade samtyckesplattformar som ska ”lösa” cookie-problemet. En vanlig modell bygger på att webbplatsägaren kan fortsätta samla in stora mängder data – så länge det sker via ett gränssnitt där användaren får välja.
Detta riskerar att förflytta fokus från innehåll och funktion till samtyckshantering i sig. Istället för att ifrågasätta om spårningen behövs över huvud taget, investerar många i att hantera den så snyggt som möjligt. Verktyg som dessa möjliggör därför – snarare än begränsar – en överanvändning av cookies.
För många verksamheter skulle det vara enklare, billigare och mer respektfullt mot användarna att låta bli helt.
Slutsats
Att bygga en webbplats utan cookies – utöver de som behövs för funktion – är inte bara möjligt, det är ofta ett bättre val.
Du slipper bannern, ökar transparensen och visar respekt för dina besökare.
Det handlar inte om att undvika regler, utan om att bygga för det viktigaste: innehållet och människan på andra sidan skärmen.
PTS om kakor:
https://www.pts.se/internet-och-telefoni/kakor-cookies/
Datatilsynet Norge – Veiledning om bruk av informasjonskapsler:
https://www.datatilsynet.no/aktuelt/aktuelle-nyheter-2024/nye-cookie-regler-fra-1.-januar/