Palvelut, Verkkosivut

Evästeet, keksit, cookies – miksi verkkosivuilla pitää pyytää kävijän suostumus?

Olet varmasti törmännyt useammallakin verkkosivulla kyselyyn, jossa sinun pitää hyväksyä joko kaikki evästeet tai vain pakolliset. Tai jotain niiden välistä. Joskus kysellään evästeiden sijaan kekseistä tai cookieista. Avaan nyt, miksi niistä kysellään ja miksi on tärkeää, että sinunkin organisaatiosi verkkosivuilla on oikeanlainen kysely evästeistä.

Mitä evästeet ovat?

Evästeet ovat selaamiesi verkkosivujen luomia pieniä tiedostoja. Niiden tarkoitus on helpottaa verkkosivukäyntejäsi tallentamalla selaustietoja. Evästeet eivät ongi henkilötietojasi, mutta ne seuraavat uteliaina käyttäytymistäsi ja mielenkiinnon kohteitasi.

Evästeiden avulla sivut pitävät sinut kirjautuneena sisään, muistavat asetuksesi ja antavat paikkakohtaista tietoa sijaintisi perusteella.

Ne voivat tunnistaa myös

  • haluatko pysyä sisäänkirjautuneena
  • mitä tuotteita olet tallentanut ostoskoriin
  • millä päätelaitteella ja selaimella käytät sivua
  • millä kielellä haluat sivua lukea
  • IP-osoitteesi ja käynnin ajankohdan
  • miltä sivulta olet tullut kyseiselle sivulle
  • oletko antanut suostumuksen evästeiden käyttöön.

Millaisia evästeitä eri verkkosivuilta löytyy?

Välttämättömät eli pakolliset evästeet ovat tarpeellisia sivun toimivuuden kannalta, kuten verkkokaupan ostoskori. Välttämättömien evästeiden käyttöön ei tarvitse kysyä suostumusta, sillä ilman niitä sivusto ei voi toimia.

Ei-pakolliset evästeet eivät ole toimivuuden kannalta välttämättömiä, ja niiden käyttöön pitää pyytää verkkosivukävijältä suostumus.

Ei-pakolliset evästeet eivät ole toimivuuden kannalta välttämättömiä, ja niiden käyttöön pitää pyytää verkkosivukävijältä suostumus. Tällaisia evästeitä käytetään muun muassa tilastointiin, personalisointiin, kohdentamiseen ja markkinointiin. Kolmansien osapuolten evästeet tekevät työtä esimerkiksi sen eteen, että pari viikkoa takaperin verkossa ihastelemasi paita ilmestyy kerta toisensa jälkeen eteesi eri sivustoiden mainostilassa.

Kertakäyttöiset, istuntokohtaiset evästeet lakkaavat toimimasta, kun selain suljetaan. Aikaan sidotut evästeet puolestaan muistavat käyttäjän, vaikka hän olisi välillä sulkenut selaimen.

Evästeillä on kaksi osapuolta. Ensimmäinen osapuoli on sivu, jolla olet. Toinen, niin kutsuttu kolmas osapuoli, ovat muilta sivuilta tulevat evästeet. Näistä meille tunnetuimpia ovat Google Analytics, YouTube, Facebook, LinkedIn ja muut some-kanavat (Facebook Pixel, syötteet) sekä Hubspot.

Tarvitsevatko evästeet suostumuksen?

Kyllä. EU:n yleinen tietosuoja-asetus (GDPR) ja tietosuojavaltuutettu ovat yksimielisesti sitä mieltä, että ei-pakollisille evästeille tarvitaan verkkosivuilla kävijän suostumus. Se ei ole tahtotilasta kiinni eikä sisällä kansallista liikkumavaraa. Tämä ei ole siis mielipidekysymys.

Toimi fiksusti ja noudata lakia

Muista lain noudattamisen lisäksi myös käyttäjäystävällisyys. Kieltäytyminen ja suostumuksen peruuttaminen kannattaa pitää yhtä vaivattomina kuin suostumuksen antaminen. Kävijä kiittää, kun vaihtoehdot ovat nopeat ja helpot, esimerkiksi Hyväksy kaikki | Hylkää kaikki. Pidä huolta, että sivuillasi evästevalintoja pystyy muuttamaan helposti jälkikäteen.

Älä estä kävijää käyttämästä sivustoasi, vaikka hän kieltäytyisi evästeistä – on noloa, jos sivu ei toimi normaalisti, jos kävijä ei halua hyväksyä ei-pakollisia evästeitä. Korrektia on kertoa tietosuojaseloste- tai evästekäytäntö-sivulla tiedot käytetyistä evästeistä, evästeiden voimassaoloajat ja se, onko kolmansilla osapuolilla pääsy sivustosi evästeisiin.

Muista lain noudattamisen lisäksi myös käyttäjäystävällisyys.

Monet valtiolliset toimijamme ovat hyviä esimerkkejä siinä, miten evästeasetuksiin kuuluu pyytää käyttäjältä lupa. Kurkkaa vaikka www.eduskunta.fi ja Eduskunnan tarkempi info evästeistä. THL toimii myös esimerkillisesti evästeiden kanssa omilla sivuillaan. Tietosuojavaltuutettu saa toisinaan kanteluita valveutuneilta netinkäyttäjiltä, mikäli suostumuskäytäntö ei ole verkkosivuilla kunnossa.

Miten ihmeessä tämä kaikki onnistuu?

Evästesuostumustyökalujen käyttöönottoon on tarjolla useita ulkopuolisia palveluntarjoajia ja WordPress-lisäosia, joiden hinnat liikkuvat noin kympistä viiteenkymppiin kuussa per domain. Suosituin näistä työkaluista lienee Cookiebot. Meidänkin kauttamme voit halutessasi edistää evästesuostumuksen ja evästekäytäntöjen ajantasaistamista. Se tarkoittaa käytännössä sitä, että suosittelemme sopivaa evästetyökalua, räätälöimme työkalun ulkoasun niin, että se sopii sivustolle, käymme kanssanne läpi alla olevan tsekkilistan mukaiset tehtävät ja järjestämme työkalun asennuksen verkkosivuille.

Tsekkilista toimii asian edistämisessä hyvänä apuna:

  1. Perehdy sivustosi kaikkiin toiminnallisuuksiin ja selvitä, mitä evästeitä ne käyttävät ja tallentavat. Tunnetuin eväste on Google Analytics.
  2. Lisää verkkosivuillesi ymmärrettävä ja helppokäyttöinen evästesuostumuskysely niillä kielillä, joita sivustollasi käytetään.
  3. Huolehdi siitä, että jokainen sivuston toiminnallisuus noudattaa käyttäjän suostumusta tai kieltoa.
  4. Kerro evästeistä niin selkeästi, että jokainen kävijä ymmärtää, mistä on kyse.

Ethän toimi väärien teknisten toteutusten tai huonojen esimerkkien kaltaisesti:

  • Kolmannen osapuolen evästeet aktivoituvat käyttöön ennen kuin kävijällä on mahdollisuus kieltäytyä niistä.
  • Kolmannen osapuolen evästeiden kieltäminen aiheuttaa haittaa käyttäjälle. Toisin sanoen evästeiden salliminen ei saa olla edellytys sivuston käytölle.
  • Jos käytössä on valintaruutu, rasti ei saa olla valmiina ruudussa osoittamassa hyväksyntää.
  • Käytämme sivustollamme evästeitä [Hyväksy/OK], jolloin kävijää vain infotaan evästeistä, mutta ei anneta mahdollisuutta kieltäytyä.
  • Jatkamalla sivun käyttöä hyväksyt evästeet tai Jatka oletusevästeillä.
  • Valintaruudut on väritetty ohjaamaan käyttäytymistä niin, että kaikkien evästeiden hyväksyntäpalkki on vaikkapa vihreä ja pakollisten hyväksyntä harmaa.

Evästeiden tulevaisuus

Euroopan komissiolla on valmisteilla uusi ePrivacy-asetus, jonka on tarkoitus täydentää GDPR:ää sähköisen viestinnän tietosuojan osalta. Asetus tulee todennäköisesti koskemaan myös sähköistä suoramarkkinointia sekä evästeiden asettamista ja hyödyntämistä. Googlen lähestyvä kolmannen osapuolen evästeiden poisto Chromessa on suuri voitto yksityisyydelle. Ja Googlelle. Hieno tuore uutinen on sekin, että Traficom tulee uudistamaan evästeitä koskevaa neuvontaansa.

Miten tiedämme nämä asiat? Meillä Kumppaniassa on niin erinomaisia heimolaisia, että he pitävät meitä ajan tasalla oleellisista muutoksista (erityiskiitos Heidille!). Ja me pidämme omien asiakkaidemme puolta.

Mitä Kumppanian omien verkkosivujen evästeasetuksille ja suostumuskyselyille tällä hetkellä kuuluu? Emme itse ole vielä ehtineet saattaa niitä ajan tasalle, mutta tehtävälistalta se jo löytyy. Pidämme evästeasetusten esiintuomista erittäin tärkeänä, vaikka emme tässä kohtaa toimi hyvänä esimerkkinä. Ihan vielä.

Arkistot