Gratis cookie-banner-koll
Kontrollera om din webbplats laddar spårning (Google Analytics, Meta Pixel, TikTok m.fl.) innan besökaren har gett samtycke — och om en samtyckesbanner finns. Det var spårning före samtycke som gav Google 325 M€ och SHEIN 150 M€ i böter av franska CNIL. Inget konto, ingen registrering.
Vill du veta vad lagen kräver? Se cookie-compliance enligt GDPR & LEK — eller lista alla cookies med vår cookie-scanner.
Varför fick Google och SHEIN böter för cookies?
Franska dataskyddsmyndigheten CNIL har gjort cookie-samtycke till ett av sina mest aktiva tillsynsområden. Google bötfälldes med 325 miljoner euro och SHEIN med 150 miljoner euro (hösten 2025) för i grunden samma sak: webbplatsen satte spårnings- och reklamcookies innan besökaren gett sitt samtycke, och/eller gjorde det svårare att neka än att acceptera. Kärnprincipen i ePrivacy-direktivet och svenska Lagen om elektronisk kommunikation (LEK) är att icke-nödvändiga cookies kräver ett aktivt, informerat samtycke INNAN de sätts. Det räcker alltså inte med en banner som säger 'genom att fortsätta godkänner du cookies' medan spårningen redan körts.
Vad gör en cookie-banner GDPR-korrekt?
Fyra saker måste stämma: (1) Inga icke-nödvändiga cookies eller spårare laddas innan besökaren aktivt samtyckt. (2) Det är lika enkelt att neka som att acceptera — en tydlig 'Neka alla'-knapp på första nivån, inte gömd bakom 'Inställningar'. (3) Samtycket är granulärt: besökaren kan välja kategorier (statistik, marknadsföring) separat. (4) Samtycket loggas och kan återkallas lika enkelt som det gavs. Förkryssade rutor, cookie-väggar som tvingar fram samtycke, och 'fortsätt = samtycke' är alla underkända enligt EU-praxis.
- Ingen spårning före aktivt samtycke
- "Neka alla" lika tydlig som "Acceptera alla"
- Granulärt val per cookie-kategori
- Samtycke loggas och kan återkallas
Räcker det med Cookiebot eller OneTrust?
Att installera en CMP som Cookiebot, OneTrust eller Usercentrics är ett bra första steg — men det garanterar inte efterlevnad. Den vanligaste bristen vi ser är en CMP som är installerad men felkonfigurerad: Google Analytics eller Meta Pixel laddas ändå direkt vid sidladdning eftersom skripten inte är kopplade till samtyckesläget (consent mode). Bannern syns, men spårningen körs oavsett vad besökaren klickar. Därför räcker det inte att kontrollera om en banner FINNS — man måste verifiera att den faktiskt BLOCKERAR spårning tills samtycke ges. Det är skillnaden mellan det här gratisverktyget (hittar bannern och spårarna) och en fullständig skanning (renderar sidan och kontrollerar det faktiska beteendet).
Är detta gratisverktyg en garanti?
Nej. Verktyget gör en statisk analys av startsidans HTML och letar efter kända samtyckesplattformar och spårare. Det ger en snabb fingervisning — särskilt 'hög risk: spårare utan banner' är en stark signal — men det renderar inte sidan i en webbläsare och kan därför inte se cookies som sätts av JavaScript, exakt timing, eller om 'Neka'-knappen finns. För ett juridiskt hållbart underlag krävs en fullständig skanning som renderar varje sida. Och en teknisk skanning ersätter inte en juridisk bedömning av en dataskyddsjurist.
Vanliga frågor om cookie-banner
Vilka cookies kräver samtycke?
Alla cookies som inte är strikt nödvändiga för att webbplatsen ska fungera. Nödvändiga (t.ex. inloggningssession, kundvagn, säkerhet) får sättas utan samtycke. Statistik/analys (Google Analytics), marknadsföring (Meta Pixel, Google Ads) och funktionella cookies från tredjepart kräver aktivt samtycke före lagring enligt LEK och ePrivacy. Notera att även 'anonym' statistik som Google Analytics i normalläge räknas som icke-nödvändig.
Varför hittade verktyget ingen banner fast jag har en?
Många cookie-banners laddas in dynamiskt via JavaScript efter att sidan renderats, och syns då inte i den råa HTML:en som det här verktyget läser. Det betyder inte nödvändigtvis att något är fel — men det betyder att ett statiskt test inte ser den. Vår fullskanning renderar sidan i en riktig webbläsare och ser bannern oavsett hur den laddas.
Vad är skillnaden mot er cookie-scanner?
Cookie-bannern-kollen fokuserar på samtyckesfrågan: finns en CMP, och laddas spårare innan samtycke (CNIL-vinkeln). Cookie-scannern fokuserar på vilka cookies som faktiskt sätts. De kompletterar varandra — och en fullständig skanning täcker båda på djupet plus resten av compliance-bilden.
Kan svenska företag också få böter?
Ja. Svenska Integritetsskyddsmyndigheten (IMY) utövar tillsyn över cookie- och spårningskrav via GDPR och samverkar med övriga EU-myndigheter. Bötesnivåerna i Frankrike (CNIL) visar riktningen för hela EU, och svenska sajter omfattas av samma ePrivacy-regler genom LEK. Stora svenska aktörer har redan fått sanktioner för bristande hantering av personuppgifter.
Relaterade verktyg
Fler gratis kontroller du kan köra på din webbplats.