Europeiska dataskyddsstyrelsen klargör i vilka situationer webbutiker kan kräva att kunden skapar ett kundkonto

Europeiska dataskyddsstyrelsen har utarbetat rekommendationer om på vilka grunder kravet att användaren skapar ett kundkonto för inköp på nätet är berättigat. I rekommendationerna ges exempel på situationer där det kan vara nödvändigt att kräva ett kundkonto och situationer där det inte är motiverat. Det är möjligt att ge respons om rekommendationerna fram till den 12 februari 2026 på dataskyddsstyrelsens webbplats.

Webbutiker kräver ofta att användaren skapar ett konto till tjänsten innan det är möjligt att köpa produkter eller tjänster. Kravet på ett obligatoriskt kundkonto kan dock öka dataskyddsriskerna. Syftet med rekommendationerna är att förbättra användarnas integritetsskydd i webbutiker.

Dataskyddsstyrelsen rekommenderar att användaren i regel ska ges möjlighet att besöka webbutiken och göra inköp utan ett obligatoriskt kundkonto. Webbutiken kan då göra det möjligt att handla till exempel i ett så kallat gästrum där inloggning inte krävs eller ge kunden möjligheten att frivilligt skapa ett konto.   

Enligt dataskyddsstyrelsen kan det vara motiverat att kräva ett obligatoriskt kundkonto endast i specialsituationer. Kontot kan krävas till exempel om det är fråga om en tjänst som grundar sig på en fortlöpande beställning eller ett erbjudande som endast riktar sig till användarna. 

Utkastet till rekommendationerna är öppet för kommentarer på dataskyddsstyrelsens webbplats på engelska: Recommendations 2/2025 on the legal basis for requiring the creation of user accounts on e-commerce websites

Mer information: 

Europeiska dataskyddsstyrelsens meddelande på styrelsens webbplats: EDPB gives recommendations to make online shopping more respectful of users’ privacy, discusses the Digital Omnibus proposal and appoints new Deputy Chair (4.12.2025)