The Recipe for Cookies : A studies about cookies & the GDPR-law

Bader, Caroline, Castefelt, Eva-Louise, Gunnarsson, Louise

January 2018

The term cookie regarding IT is still a relatively new term. It is rarely discussed among internet users. The name cookie is fairly known but the concept not as much. Cookies are well established by different companies and organizations that in some way offer online services. Today visitors of the internet meet cookies almost every time they go online. For the users who choose not to accept cookies the online experience becomes highly limited. Cookies store information of the visitors in order to improve their experience but also to help the organization. The majority of webpages online that uses electronic commerce or in any way can benefit from storing the customers information uses cookies. Cookies can be sold or exchanged between organizations to increase their profit and range. In 2011 a provision regarding all organizations using cookies were implemented. Every internet user visiting these pages had to be notified about their use of cookies immediately. New laws are established in order to control or regulate the exertion of other people’s personal information at the same pace as cookies are further developed. The next law to be established is GDPR, General Data Protection Regulation, which will be focused on in this thesis. The purpose of this study is to explore the phenomenon of cookie-use and how it affects internet users and organizations in synergy with the GDPR-law. To achieve the desired result a mixed method has been applied involving both interviews and a survey. The interviews consisted of pre-determined questions and dynamic follow-up questions. Three different organizations participated in the interviews, an university, an organization using e-business and a media agency. The survey consisted of a few mandatory closed questions. The distribution of the survey led to right above 130 respondents. The gained results from the use of a quantitative methods hinted that barely half of the respondents knew what a cookie actually was. Several of the participants were curious about learning more about the phenomenon while a lower percentage did not consider it important. Knowledge or ignorance regarding cookies turned out to have a great impact on the respondent’s comfortableness and behavior online. The results from the qualitative method showed that the organizations working with cookies will be affected by GDPR. Following thesis will contribute to the field of informatics by consequently process the empiric data collected with support from theoretic competences. It will contribute as a source of information regarding cookies within information technology. / Termen cookie är fortfarande en relativt ny term och är inte särskilt debatterad bland internetanvändare. Begreppet cookie är någorlunda känt men innebörden inte lika så. Cookies är väl etablerat av olika företag och organisationer som på något sätt använder sig av internet. Idag stöter användare på cookies nästan överallt när de rör sig på internet. För den som bestämmer sig för att avstå från allt som har med cookies att göra blir internet vistelsen mycket begränsad. Cookies arbetar för att lagra information om besökarna dels för att gynna besökarnas vistelse men även för att hjälpa företagen. Majoriteten av alla hemsidor som idag använder sig av e-handel samt kan gynnas av att kundens data sparas använder sig av cookies. Cookies kan även säljas eller utbytas mellan företag och organisationer för att öka deras försäljning och vidd. År 2011 implementerades en bestämmelse gällande alla företag och organisationer som då använde sig av cookies. Alla besökare skulle upplysas om att just de använde cookies när de besöker deras hemsida. Nya lagar etableras för att kunna kontrollera och reglera användandet av besökares personliga information online i takt med att användandet av cookie utvecklas. Den nästkommande lagen att implementeras är GDRP, General Data Protection Regulation, som kommer att ha stort fokus i denna uppsats. Syftet med denna uppsats är att granska fenomenet cookie, dess användningsområden samt hur det påverkar internetanvändare och de olika företagen och organisationerna i synergi med GDPR-lagen. För att uppnå önskat resultat har en mixad metod använts i form av intervjuer och en enkät. Intervjuerna bestod av förutbestämda frågor och dynamiska följdfrågor under samtalets gång. Tre företag ställde upp som intervjuobjekt. En högskola, ett företag med försäljning online samt en mediebyrå. Enkäten bestod av obligatoriska frågor med förutbestämda svarsalternativ. Distributionen av enkäten ledde till strax över 130 respondenter. Resultatet efter användningen av den kvantitativa metoden antydde att knappt hälften av respondenterna inte visste vad en cookie var. Många var nyfikna och ville lära sig mer medan en lägre procent av respondenterna inte ansåg att de inte ville veta mer. Vetskapen samt ovetskapen gällande cookies påvisade sig ha stor inverkan på respondenternas bekvämlighet samt beteende online. Resultatet av den kvalitativa metoden visade att organisationer som arbetar med cookies kommer bli påverkade av GDPR. Följande uppsats kommer bidra till området informatik genom att följaktligen bearbeta empiriinsamling med stöd av teoretiska kompetenser. Den kommer att bidra som en informationskälla gällande cookies inom informationsteknologi.

cookie

user utility regarding webpages

user’s personal information

GDPR

e-commerce

retargeting

cookie

användbarhet av hemsidor

användarens personliga information

GDPR

e-handel

retargeting)

Information Systems