Evästeet ovat suurimmalle osalle meistä tuttuja verkkosivuille ilmestyvän ponnahdusikkunan muodossa. Oletko kuitenkaan pysähtynyt miettimään, mihin suostut, kun painat Ok-napilla häiritsevän evästeikkunan pois?
Poutapilven asiakaspalvelupäällikkö Netta Vuorinen toivoo, että niin yritykset kuin kuluttajatkin alkaisivat kiinnittämään asiaan enemmän huomiota. Vuorinen työskentelee Poutapilvellä muun muassa asiakkaiden evästehallinnan parissa.
– Evästekäytäntöjä koskee uudet säännöt, ja yritykset joutuvat sopeutumaan tämän edessä. Läheskään kaikki eivät ole kuitenkaan vielä havahtuneet uuteen linjaan, Vuorinen kertoo.
Mitä uusi linja sitten tarkoittaa?
Käyttäjän suostumus tulee pakolliseksi
EU:n tuomioistuin linjasi loppuvuodesta 2019, että evästeiden tallentaminen käyttäjän tietokoneelle edellyttää käyttäjän aktiivisen suostumuksen. Linjaus tarkoittaa sitä, että entisen kaltainen Ok-nappi ei enää riitä evästekäytännöksi.
Myös Suomessa hallinto-oikeus on hiljattain tehnyt asiassa ratkaisun, jonka mukaan internet-selaimen asetus evästeiden hyväksymisestä ei ole riittävä suostumuksen osoitus. Evästepelisääntöjen tarkentuessa myös Suomen tietosuojavaltuutettu valvoo tilannetta yhdessä Kyberturvallisuuskeskuksen kanssa.
Uusien sääntöjen mukaan verkkosivuilla on oltava tieto käytetyistä evästeistä, niiden käyttötarkoituksesta ja voimassaoloajasta. Evästeiden hyväksymisen ja hylkäämisen tulee olla käyttäjälle yhtä helppoa.
Evästeiden hyväksymisen ja hylkäämisen tulee olla käyttäjälle yhtä helppoa.
Vuorisen mukaan tieto muutoksista ei ole vielä saavuttanut kaikkia, sillä monet toimijat eivät ole ottaneet uusia sääntöjä käyttöön.
– Monilla verkkosivuilla evästeet saattavat tulla käyttöön heti sivustolle saapuessa, tai evästeilmoituksessa on tarjolla valmiiksi ruksittu hyväksy-laatikko. Toisinaan saattaa törmätä ratkaisuun, jossa käyttäjä joutuu poistumaan sivulta ellei evästeitä hyväksy. Kaikki yritykset eivät vielä tiedosta sitä, että viranomaisetkin saattavat jo puuttua tämänkaltaisiin evästeratkaisuihin. Myös tavallisten ihmisten tietoisuus lisääntyy pikku hiljaa – ja siksi nykysääntöjen mukainen evästehallinta voi parhaimmillaan lisätä kuluttajan luottamusta.
Evästeet pähkinänkuoressa
Evästeet ovat pieniä datatiedostoja, jotka tallentuvat käyttäjän laitteelle selainistunnon yhteydessä. Ne mahdollistavat monia asioita: verkkopankkiin kirjautumisen, erilaisten fonttien näkymisen ja käyttäjän toiminnan analysoimisen.
– Pakollisista evästeistä ei tarvitse informoida käyttäjää, sillä ne mahdollistavat sivuston perustoiminnot. Evästeiden alkuperäisen tarkoituksen rinnalle on kuitenkin kehittynyt monenlaisia tapoja seurata ja analysoida käyttäjää. Sen lisäksi niiden avulla voi myös kohdentaa markkinointia, Vuorinen kertoo.
”Evästeiden alkuperäisen tarkoituksen rinnalle on kehittynyt monenlaisia tapoja seurata ja analysoida käyttäjää.”
Koska pakollisille evästeille ei tarvitse pyytää käyttäjän lupaa, koskevat uudet säännöt etenkin markkinointiin ja analytiikkaan liittyviä evästeitä. Vuorisen mukaan monet yritykset kokevat tämän riskiksi liiketoiminnalle, sillä vielä ei tarkkaan tiedetä, millä evästepohjaiset työkalut korvataan.
Uudet säännöt koskevat etenkin markkinointiin ja analytiikkaan liittyviä evästeitä.
– Vaikka muutos vaikuttaa suureen osaan digimaailmasta, kaikki yritykset ovat tässä samassa veneessä. Yritysten on nyt pohdittava, millä tavoin verkossa toimitaan entistä enemmän kuluttajan tietoja ja yksityisyyttä kunnioittaen. Ajatus on, että myös verkossa ihmisellä on oikeus yksityisyyteen ja mahdollisuus vaikuttaa siihen, mitä omasta toiminnasta tallentuu, Vuorinen selittää.
Evästehallinta kuntoon
Miten yrityksen sitten tulisi toimia, jos huomaa, että omien verkkosivujen evästehallinta ei ole uusien sääntöjen tasalla?
Vuorinen ohjeistaa olemaan yhteydessä aluksi omien verkkosivujen palveluntarjoajaan hyvän evästehallintatyökalun löytämiseksi. Markkinoilla on myös olemassa monenlaisia kolmannen osapuolen työkaluja evästehallintaan.
”Ne yritykset jotka toimivat käyttäjän ehdoilla tulevat erottumaan tässä asiassa edukseen.”
Poutapilvi tarjoaa omille asiakkailleen “avaimet käteen” -ratkaisua, jossa evästehallinta asennetaan verkkosivulle asianmukaisesti.
– Yritykselle on eduksi saada kumppani, joka ymmärtää tämänhetkisen pelisääntökentän. Me teemme evästehallinnan sivuille näkyväksi siten että se on myös kuluttajalle selkeä ja täyttää lainsäädännön vaatimukset. Nämä asiat voivat olla vaikeasti hahmotettavia, vaikka käyttäjällä olisikin hyvät tietotekniset taidot.
Vuorinen korostaa, että uudet säännöt palvelevat nimenomaan kuluttajan etua.
– Ne yritykset jotka toimivat käyttäjän ehdoilla tulevat erottumaan tässä asiassa edukseen. Käyttäjän oikeus hallita omia tietojaan verkossa on aito ja tärkeä asia, hän muistuttaa.
Tutustu Poutapilven Ite wiki-profiiliin täällä.
Poutapilven verkkosivut
Kansikuva: Poutapilvi / Netta Vuorinen
Kuvituskuva: Unsplash
ite wikin yrityshaku »
Kaikki it-alan työpaikat »
Kaikki it-alan tapahtumat »
ite wikin referenssihaku »
ite wikin julkaisuhaku »
