Hoppa till innehåll
CompliantHQ

Måste integritetspolicyn vara på svenska?

Frågan dyker upp så fort en svensk webbplats använder en engelsk mall-policy: måste integritetspolicyn vara på svenska? GDPR nämner inget specifikt språk, men kravet finns ändå — informationen ska vara begriplig för dem den riktar sig till, och för en svensk publik betyder det svenska. För myndigheter och kommuner är kravet dessutom direkt: språklagen säger att språket i offentlig verksamhet är svenska. Här går vi igenom var kravet kommer ifrån, vem det träffar och de vanligaste språkmissarna vi ser.

GDPR art. 12Språklagen 10 §

Vad säger lagen?

GDPR artikel 12.1 kräver att informationen enligt artikel 13 och 14 — det som i praktiken är integritetspolicyn — lämnas i en koncis, klar och tydlig, begriplig och lätt tillgänglig form, med ett klart och tydligt språk. "Begriplig" bedöms utifrån målgruppen: det är besökarna som ska kunna ta till sig texten, inte juristen som skrev den.

För att vara ärlig: det finns ingen paragraf som ordagrant säger att en privat aktörs policy ska vara på svenska. Kravet följer av begriplighets- och transparensprincipen. Men slutsatsen är svår att komma undan — riktar sig webbplatsen till svensk allmänhet är en policy enbart på engelska svår att förena med artikel 12.1, eftersom en betydande del av målgruppen inte kan tillgodogöra sig den.

För offentliga aktörer är läget enklare: enligt språklagen (2009:600) 10 § är språket i myndigheters verksamhet svenska. Där är kravet direkt — ingen tolkning behövs. Samma tanke finns för övrigt i marknadsföringsrätten: svensk konsumentmarknadsföring förväntas vara på svenska för att informationen ska nå fram.

Vem omfattas?

Det avgörande är vem webbplatsen riktar sig till, inte var företaget är registrerat. En sajt med svenskt innehåll, svenska priser och svensk marknad vänder sig till svenska besökare — då ska policyn gå att läsa på svenska. Kravet är alltså inte "svenska alltid" utan "målgruppens språk": en webbplats som genuint riktar sig till en internationell, engelskspråkig publik gör rätt i att ha sin policy på engelska.

Myndigheter, kommuner och regioner omfattas alltid — för dem gäller språklagen direkt, oavsett hur webbplatsen i övrigt ser ut. Andra språkversioner är välkomna som komplement, men den svenska är utgångspunkten.

Vanliga fall vi ser

  • Svensk webbplats med köpt mall-policy på engelska — hela sajten är på svenska, men policyn kom från en generator och blev aldrig översatt.
  • Bara cookie-bannern är översatt: besökaren möter svenska ända fram till klicket på "Integritetspolicy" — sedan är allt på engelska.
  • Blandspråk — halva policyn är svensk, halva engelsk, ofta efter en uppdatering där nya stycken klistrades in oöversatta.

Så testar CompliantHQ det här

Skannern kontrollerar att en webbplats som riktar sig till svensk publik har sin integritetspolicy på svenska. Finns policyn bara på ett annat språk flaggas det — med hänvisning till begriplighetskravet i artikel 12.1, och för myndigheter även till språklagen.

Det är en deterministisk dokument-check: vi bedömer vilket språk policyn faktiskt är skriven på, inte hur väl den är formulerad. Checken ingår även i den kostnadsfria provperioden — du ser direkt om din webbplats klarar den.

Så åtgärdar du

  • Översätt policyn till svenska — och passa på att kontrollera att den speglar er faktiska behandling, inte bara mallen den kom från.
  • Behåll gärna den engelska versionen parallellt om ni har internationella besökare — kravet är att den svenska finns, inte att den engelska försvinner.
  • Länka rätt: den svenska delen av webbplatsen ska länka till den svenska policyn, inte till den engelska.
  • Uppdatera båda språkversionerna samtidigt vid ändringar — annars uppstår blandspråk eller versioner som säger olika saker.
  • Offentlig aktör: svenska är utgångspunkten enligt språklagen — andra språkversioner är ett komplement, aldrig en ersättning.

Det här ingår i granskningen

  • Att en webbplats som riktar sig till svensk publik har sin policy på svenska.

Vanliga frågor

Står det i GDPR att policyn måste vara på svenska?

Nej, ingen paragraf nämner svenska ordagrant. Kravet följer av artikel 12.1: informationen ska vara begriplig för den den riktar sig till. För en webbplats som vänder sig till svensk allmänhet betyder det i praktiken svenska — annars kan en betydande del av målgruppen inte tillgodogöra sig den.

Vi har internationella kunder — räcker det med engelska?

Om webbplatsen genuint riktar sig till en internationell, engelskspråkig publik är engelska rätt språk. Men riktar sig sajten också till svenska besökare — svenskt innehåll, svenska priser, svensk marknad — behöver policyn finnas på svenska. Att ha båda språkversionerna är den självklara lösningen.

Gäller kravet myndigheter och kommuner?

Ja, och där är det direkt: enligt språklagen (2009:600) 10 § är språket i myndigheters verksamhet svenska. En kommun eller myndighet med integritetspolicy enbart på engelska brister mot både språklagen och GDPR:s begriplighetskrav.

Vår cookie-banner är på svenska — räcker det?

Nej. Bannern är bara första steget — informationen enligt artikel 13 och 14 lämnas i policyn, och det är den som ska vara begriplig för besökaren. En svensk banner som länkar till en engelsk policy är ett av de vanligaste mönstren vi ser.

Vill du se vad vi hittar på din webbplats?

Kör en gratis skanning — alla fyra moduler ingår i 30 dagar, inget betalkort krävs.

Starta gratis skanningSe priser

Fler fördjupningar