evasteet_notxt_1200x630

Olet varmasti joskus törmännyt evästeilmoitukseen. Saavut ensimmäistä kertaa sivustolle ja näkymän ylä- tai alakulmaan ilmestyy ilmoitus, jossa kerrotaan sivuston käyttävän evästeitä. Hyväksymällä evästeiden käytön ilmoitus katoaa ikuisiksi ajoiksi. Miksi tämä ilmoitus tulee joillain sivustoilla ja toisilla taas ei? Milloin evästeiden käytöstä vaaditaan ilmoitus ja käyttäjän hyväksyntä?

Selvitimme evästeilmoitusten vaatimukset ja kokosimme niistä kompaktin tietopaketin. Tässä ja muissa lakiasioissa luotamme kumppaniimme Turre Legaliin.

1. Mitä evästeet ovat?

Evästeet (eng. cookie) ovat tietoa, jonka sivusto tallentaa käyttämällesi laitteelle. Sivusto saa käyttöönsä nämä tallentamansa tiedot kun liikut sivustolla tai palaat uudelleen sivustolle.

Evästeiden avulla voidaan tallentaa esimerkiksi verkkokaupassa ostoskorisi sisältö, sisäänkirjautumisesi tai kielivalintasi. Nämä kaikki ovat kriittisiä sivuston toiminnalle. Toisaalta evästeitä voidaan käyttää myös kävijöiden seurantaan, mainosten kohdistamiseen ja käyttäjän yksilöimiseen. Samaan mainosverkostoon kuuluvissa sivustoissa verkoston jäsenet saavat evästeitä käyttöönsä – esimerkiksi vierailtuasi verkkokaupassa alat pian näkemään saman kaupan mainoksia Facebookissa.

Evästeiden elinikä voi olla istunnon mittainen, eli poistuu kun suljet selaimen, määräaikainen tai pysyvä. Voit tyhjentää evästeet aina myös itse selaimesi asetuksista huolimatta niiden eliniästä. Voit kiertää aiemmin tallennettuja evästeitä selaamalla sivustoa yksityisen selaamisen tilassa (eng. incognito tai private browsing), jolloin sivusto käyttäytyy kuin saapuisit siihen ensimmäistä kertaa.

Voinko estää evästeet automaattisesti?

Kaikkien evästeiden estäminen on mahdollista. AboutCookies.org listaa ohjeet eri selaimille. Voit estää erikseen Google Analytics -kävijäseurannan selainlisäosalla. Evästeiden estäminen ei ole välttämättä suositeltavaa, sillä monet sivuston toiminnalle kriittiset toiminnot saattavat vaatia evästeitä. Kaikki sivustot eivät siis välttämättä toimi oikein ilman evästeitä.

Voinko sallia kaikki evästeet automaattisesti?

Evästeiden automaattinen hyväksyntä on jokseenkin mahdollista. Universaalia tapaa ei ole, mutta eräs ratkaisu tähän on CookiesOK-selainlisäosa. Tämä laajennus hyväksyy automaattisesti ainakin osan ilmoituksista niin, ettet koskaan näe edes ilmoitusta. Osa ilmoituksista näkyy silti, sillä niitä ei ole rakennettu yhteensopiviksi tai sivustoa ei löydy heidän tietokannastaan. Huomioi kuitenkin, että käyttämällä selainlisäosaa et yleensä pääse lukemaan mihin evästeitä käytetään vaan hyväksyt sokeasti kaiken.

2. Miksi evästeistä tulee ilmoittaa?

Suomen laki asettaa rajoituksia evästeiden käytölle. Alla lainaus evästeiden käyttöä koskevaan pykälään.

Tietoyhteiskuntakaari 24:205 §: Palvelun käyttöä kuvaavien tietojen tallentaminen käyttäjän päätelaitteelle ja näiden tietojen käyttö

Evästeiden tai muiden palvelun käyttöä kuvaavien tietojen tallentaminen käyttäjän päätelaitteelle ja näiden tietojen käyttö on sallittua palvelun tarjoajalle, jos käyttäjä on antanut siihen suostumuksensa ja palvelun tarjoaja antaa käyttäjälle ymmärrettävät ja kattavat tiedot tallentamisen tai käytön tarkoituksesta.

Edellä 1 momentissa säädetty ei koske tietojen sellaista tallentamista tai käyttöä, jonka ainoana tarkoituksena on toteuttaa viestin välittämistä viestintäverkoissa tai joka on välttämätöntä palvelun tarjoajalle sellaisen palvelun tarjoamiseksi, jota tilaaja tai palvelun käyttäjä on nimenomaisesti pyytänyt.

Edellä tässä pykälässä tarkoitettu tallentaminen ja käyttö on sallittua ainoastaan palvelun vaatimassa laajuudessa ja sillä ei saa rajoittaa yksityisyyden suojaa enempää kuin on välttämätöntä.

Tiivistetysti evästeistä tulee ilmoittaa jos evästeitä käytetään muuten kuin välttämättömään viestin välittämiseen tai välttämätön sellaisen palvelun tarjoamiseen, jota käyttäjä on nimenomaan pyytänyt. Ostoskori on välttämätön toiminto, kävijäprofilointi ei ole. Kaikissa tapauksissa rajanveto ei ole niin selkeä. On parempi ilmoittaa kuin toivoa parasta.

Suomen lain taustalla on Euroopan Unionin sähköisen viestinnän tietosuojadirektiivi, jonka tulkinta voi vaihdella jäsenmaittain. Viestintäviraston mukaan Suomessa on esimerkiksi tulkittu, että suostumuksen evästeisiin voi antaa selaimen tai muun sovelluksen asetusten avulla. Näin evästeet voi hyväksyä automaattisesti esimerkiksi selainlisäosalla.

Evästeistä ilmoittaminen on myös yksityisyyden kunnioittamista. On kohteliasta kysyä lupa ennen valokuvausta. Ulkopuolisten keskusteluja ei saisi kuunnella. Ei ole ok tuijottaa ihmisten ikkunasta sisään. Miksi sitten olisi hyväksyttävää tallentaa kävijöistä tietoa ilman heidän suostumustaan?

Saako evästeitä käyttää?

Laki ei kiellä evästeiden käyttöä. Evästeiden käyttö on täysin sallittua kunhan niistä asianmukaisesti ilmoitetaan ja käyttäjältä pyydetään hyväksyntä evästeiden käyttöön.

Pitääkö verkkosivustosta tehdä myös evästeetön versio?

Sivuston ei tarvitse toimia ilman evästeitä. Sivuston käyttämisen ehtona voi olla evästeiden hyväksyminen. Evästeiden käytölle on sivuston tavoitteiden kannalta yleensä hyvät syyt kuten sivuston tuottavuuden seuranta analytiikan avulla. Ilman evästeitä nämä tiedot jäävät saamatta.

Voiko lakia kiertää käyttämällä vaihtoehtoista teknologiaa?

Laki ei koske vain evästeitä, vaan se on muotoiltu koskemaan myös muita palvelun käyttöä kuvaavien tietojen tallentamista käyttäjän laitteelle. Et voi siis kiertää lakia käyttämällä esimerkiksi vaihtoehtoista Web storage -teknologiaa evästeiden sijaan.

Jos sivusto ei esitä evästeilmoitusta, voinko luottaa, että evästeitä ei ole?

Hyväksyntää ei välttämättä vaadita, jos evästeiden ”…ainoana tarkoituksena on toteuttaa viestin välittämistä viestintäverkoissa tai joka on välttämätöntä palvelun tarjoajalle sellaisen palvelun tarjoamiseksi, jota tilaaja tai palvelun käyttäjä on nimenomaisesti pyytänyt.” Laki ei siis välttämättä vaadi aina käyttäjältä suostumusta evästeisiin. Toisaalta laki tunnetaan huonosti ja lain vaatima ilmoitus puuttuu monelta sivustolta.

3. Miten evästeistä tulee ilmoittaa?

Tiedotteen näkymiseen ei vaadita ponnahdusikkunaa. Tiedotteen pitäisi kuitenkin olla näkyvä, jotta kävijä voi antaa suostumuksensa. Tiedotetta ei siis pitäisi piilottaa jonnekin sivuston pohjaan alatunnisteen alle. Pidämme näkymän ylä- tai alalaitaan kiinnittyvää ilmoitusta parhaana, sillä se tulee huomatuksi ja sen ilmestyminen ei liikuta koko sivun sisältöä mihinkään.

Ilmoitus koostuu normaalisti kolmesta osasta:

  1. Lyhyt kuvausteksti
  2. Linkki kattavaan kuvaukseen evästeiden käytöstä ja tarkoituksesta
  3. Tapa hyväksyä evästeiden käyttö

Näin täytetään lain vaatimukset suostumuksen antamisesta ja kattavasta kuvauksesta. Laki ei suoraan määrää miltä ilmoitusten tulee näyttää tai missä ne ilmestyvät. Ilmoituksiin on kuitenkin vakiintunut tiettyjä tapoja, joita kannattaa noudattaa.

Miten kävijä hyväksyy evästeet?

Hyväksyminen tapahtuu yleensä painamalla nappia, jossa lukee esimerkiksi ”hyväksyn ehdot”. Evästeiden hyväksyntä tallentuu ironisesti evästeeseen, jolloin ilmoitusta ei näy enää seuraavilla sivuilla tai kun kävijä palaa uudelleen sivustolle.

Mitä tietoa evästeiden käytöstä tulee antaa?

Laki velvoittaa kertomaan ymmärrettävät ja kattavat tiedot tiedon tallentamisen tai käytön tarkoituksesta. Koska evästeet ovat tekninen käsite, selosteessa kannattaa kertoa myös lyhyesti mitä evästeet ovat. Muita tärkeitä asioita ovat:

  • Mitä evästeitä sivusto käyttää?
  • Miten evästeitä hyödynnetään?
  • Miten käyttäjä voi hallita evästeitä?

Mihin kaikkeen lupaa voi pyytää?

Vaikka saat kävijältä luvan käyttää evästeitä, tiedon keräämistä rajoittaa silti yksityisyydensuoja. Et voi mielivaltaisesti kerätä mitä tahansa tietoa, vaikka käyttäjä antaisi luvan.

4. Miten me Aucorilla ilmoitamme evästeistä?

Kun saavut sivustollemme, näkymän alalaitaan aukeaa ilmoitus evästeistä. Saat klikkaamalla lisätietoa mitä evästeitä käytämme, mihin evästeitä käytetään ja miten voit vaikuttaa evästeisiin. Voit hyväksyä evästeiden käytön klikkaamalla ”Selvä”. Tämän jälkeen evästeilmoitus katoaa ja et näe tätä ilmoitusta uudelleen.

Ilmoitus on mukautettu istumaan verkkosivun ilmeeseen ja sen aukeaminen ei työnnä sisältöä alaspäin. Ilmoituksen aukeaminen ei siis häiritsee lukemista mahdollisimman vähän, mutta sisältää silti kaikki lain vaatimat tiedot. Ilmoitus toimii niin pöytäkoneilla kuin mobiililaitteilla ja se ei hidasta sivuston toimintaa.

Ilmoitusta ei ole piilotettu alatunnisteen alle, vaan kävijöillä on mahdollisuus lukea se heti saapuessaan sivustolle. Jos kävijä sattuu käyttämään CookiesOK-selainosaa, he eivät näe koko ilmoitusta vaan evästeet hyväksytään automaattisesti.

5. Puuttuuko verkkosivuiltasi evästeilmoitus?

Lopuksi kertauksena muistilista selvimmistä tapauksista, joissa evästeilmoitus tarvitaan aina:

  1. Analytiikkapalvelut: Google Analytics, Snoobi ym.
  2. Mainospalvelut: Google Tag Manager, Facebookin konversiopikseli ym.
  3. Kävijän profilointi: mainosverkostot

Näiden lisäksi sivustolla saatetaan käyttää evästeitä myös tavalla, joka saattaa vaatia evästeistä ilmoittamisen. Esimerkiksi sisällön personointi sen mukaan, onko kävijä uusi vai palaava, saattaa täyttää ilmoitusvelvollisuuden. Kaikki käyttö ei vaadi ilmoitusta, jos käytön ainoa tehtävä on välittää viesti tai toteuttaa palvelua, jonka kävijä on pyytänyt. Kaikesta ylimääräisestä täytyy ilmoittaa.


Kaipaako sivustosi evästystä tai vaikka tietosuojaselosteen?

Ota yhteyttä, niin laitetaan tämäkin asia sivustollasi kuntoon. Teemme ilmoituksen niin, että se täyttää lain vaatimukset ja istuu saumattomasti sivustollesi.

Ota yhteyttä!