14.9.2021

Evästeiden hallinta hoituu Cookiebotilla

Traficom on julkaissut uuden evästeohjeistuksen, joka vaikuttaa käytännössä kaikkiin olemassa oleviin evästebannereihin. Suomen valvovan viranomaisen tietosuojalinjaus on yksi Euroopan tiukimmista. Cookiebot on automatisoitu työkalu, joka vastaa uuden ohjeiston tuomiin velvoitteisiin.

Mitä evästeet ja muut seuranteknologiat ovat?

Evästeet (englanniksi cookies) eli keksit, ovat pieniä tiedostoja, jotka selain tallentaa käyttäjän päätelaitteelle verkkosivustoa selatessa. Evästeitä käytetään esimerkiksi ostoskorin tuotteiden muistamiseen ja kirjautumisen toteuttamiseen. Evästeiden huono puoli on se, että niitä voidaan käyttää myös osana tietoturvahaavoittuvuuksia ja päästä sitä kautta käsiksi käyttäjätietoihin tai kirjautumistietoihin.

Käyttäjän seuraamiseen voidaan käyttää myös muita JavaScript-pohjaisia -seurantateknologioita. Aika kun selaimeen ladataan jotain, latauksen mukana sivuston palvelimelle tallennetaan vähintäänkin käyttäjän IP-osoite, jota voidaan käyttää käyttäjän yksilöimiseen.

Mitä hyötyä evästeistä on?

Evästeiden avulla kerätään yksilöityä tai anonyymia tilastotietoa (kuten verkkokaupan ostoskoriin lisätyt tuotteet) tai tallennetaan käyttäjän selaustoimintaa, kuten tiettyjen painikkeiden painaminen. Muilla seurantateknologioilla voidaan ottaa kokonaisia video-tallenteita käyttäjän sivustolla tekemistä toiminnoista kursorin liikkeitä myöten. Pääosin näitä tallenteita käytetään a/b-testaukseen esimerkiksi erilaisten lämpökarttojen avulla ja konversio-optimointiin. Evästeillä voidaan myös helpottaa markkinoinnin automaatiota, esimerkiksi täydentämällä valmiiksi lomakekenttiä (nimi, sähköposti, maksukortin tiedot ja niin edelleen) CRM-järjestelmään tallennettujen tietojen pohjalta, mikäli on tiedossa kuka sivustolla on vierailemassa. Käyttäjä voidaan tunnistaa evästeillä, IP-osoitteella, tai aikaisemmin kerätyn henkilötiedon pohjalta.

Evästeitä, ja erityisesti kolmannen osapuolen seurantaevästeitä, käytetään tapana koota pitkäaikaisia ​​tietoja henkilöiden selaushistoriasta. Kolmannen osapuolen seurantaevästeitä ovat esimerkiksi Google Analyticsin ja Facebook pikselin käyttämät evästeet. Google Analytics ja Facebook keräävät käyttäjästä yksilöityä statistiikkatietoa, eli tietoa siitä mitä verkkosivustovierailuja käyttäjä on tehnyt ja kuinka kauan aikaa sivustoilla on vietetty. Lisäksi Analytics seuraa esimerkiksi mainoksien klikkauksia ja niiden vaikutusta käyttäjään.

Noin 80% kaikista käyttäjistä on tähän asti antanut suostumuksensa evästeiden käytölle. Uuden ohjeistuksen vaikutusta tähän määrään on vielä hankala arvioida, mutta todennäköisesti se tulee radikaalisti laskemaan.

Uusi ohjeistus antaa selkeät toimintaohjeet evästeiden hallintaan

Traficom on julkaissut uudet evästeohjeistukset omilla sivuillaan. Uusi ohjeistus muuttaa nykyistä tulkintaa evästeisiin tarvittavasta suostumuksesta. Kiteytimme ohjeistuksen tärkeimmät kohdat.

Ohjeistus ei koske vain evästeitä

Ohjeistus koskee kaikkea seurantaa – paikallisesti tallennettavien teknologioiden lisäksi myös sähköposteihin pikseleitä ja muita majakoita tai beaconeita, joita sivustoilla voi esiintyä.

Välttämättömät evästeet eivät vaadi jatkossakaan suostumusta

Verkkopalvelun toiminnan kannalta välttämättömät evästeet, eli sellaiset evästeet, joita ilman palvelu ei toimi oikein, voidaan pitää käytössä ilman suostumusta. Tälläiseen toiminnallisuuteen kuuluvat esimerkiksi erilaiset tuote- ja ostoskorit tai uutissyötteen personointi sekä muut vastaavat, jotka eivät käytä henkilötietoja muihin tarkoituksiin.

Suostumuksen pitää olla myös jatkossa aktiivinen

Evästeiden tallentamista varten annettavaa suostumusta ei ole lainmukaista pyytää valmiiksi rastitetuilla ruuduilla tai valmiiksi valituilla liukukytkimillä. Käytännössä vierailijan pitää tehdä valinta itse. Mikäli valintaa ei tehdä, on se tulkittavissa niin, että suostumusta ei ole annettu.

Suostumuksen peruuttamisen tulee olla yhtä helppoa kuin sen antamisen

Suostumus tulee voida peruuttaa yhtä helposti kuin se on annettu eli sitä ei voi enää piilottaa klikkauksien taakse. Elementtien sijoitteluilla ei osaa ohjata tekemään tiettyä valintaa, vaan kaikkien valintojen tekemisen tulee olla yhtä helppoa. Evästeasetuksien hallintaan tulee antaa ohje jo evästeitä hyväksyttäessä. Tämän lisäksi tulee antaa työkalut hallita evästeitä ryhmittäin.

Evästeiden käyttötarkoitukset tulee eritellä

Evästeiden hallintamekanismissa tulee eritellä evästeen käyttötarkoitus eli mitä tietoja evästeellä kerätään, mihin tarkoitukseen, kuka kerää ja miten kauan eväste on voimassa.

Oikeutettua etua ei voida käyttää evästeisiin liittyvänä oikeusperustana

Aikaisemman tulkinnan mukaan oikeutettua etua saatettiin käyttää oikeusperustana evästeiden käyttämiselle, mutta uuden ohjeistuksen mukaan se ei ole enää mahdollista. Vain suostumus on ohjeen mukaan soveltuva oikeusperusta. Lue lisää soveltuvista käsittelyperusteista Tietosuojavaltuutetun toimiston sivuilta.

Suostumuksen peruuttamisen tulee ylikirjoittaa tai poistaa jo tallennetut tiedot selaimesta tai päätelaitteesta. Henkilötietoja saa säilyttää vain niin kauan, kuin ne ovat tarpeen henkilötietojen käyttötarkoituksen kannalta.

Analyytikan keräämiseen tarvittavat evästeet eivät voi lähtökohtaisesti olla välttämättömiä

Analytiikkaevästeet, eli esimerkiksi Google Analyticsin käyttämät evästeet, eivät lähtökohtaisesti voi olla palvelun käytön kannalta välttämättömiä. Mikäli analytiikkaevästeet halutaan katsoa juuri kyseessä olevan palvelun tarjoamisen kannalta ehdottoman välttämättömiksi, tulee käyttäjälle esittää selkeät perusteet ja huolehtia käyttäjän yksityisyyden suojaamisesta esimerkiksi varmistamalla, ettei analytiikan avulla kerättyjä tietoja jaeta kolmansille osapuolille tai että niistä ole tunnistettavissa yksittäistä kävijää. Google Analyticsia voidaan käyttää ilman evästeitä, mutta silloin kerättyyn dataan ei jää talteen sessiotietoja, eli jokainen sivunlataus tulkitaan uniikkina kävijänä.

Miksi valita Cookiebot evästeiden hallintaan

Cookiebot on täysin automatisoitu ratkaisu evästeiden, seurantateknologioiden ja niihin liittyvien suostumusten hallintaan. Cookiebot skannaa aktiivisesti sivustoa ja tunnistaa uudet asetetut evästeet ja lisää mukaan työkaluun. Suostumuksista kerätään lain vaatima rekisteri IP-osoitteen perusteella, jotta annetut suostumukset on mahdollista myös peruuttaa. IP-osoitteita ei yhdistetä muihin tietoihin.

Kuva Cookiebot-evästehallintatyökalun käyttöliittymästä, joka toteuttaa evästeoppaan asettamat vaatimukset.
Cookiebotin evästeiden hallinnan käyttöliittymä

Cookiebot toteuttaa Traficomin uuden ohjeiston mukaisen tavan käyttää evästeitä.

Cookiebot tukee myös Google Tag Manageria

Cookiebot tunnistaa myös Google Tag Managerin kautta asetetut seurantakoodit ja myös niitä voidaan luokitella samoin tavoin kuin muita sivustolla olevia evästeitä. Tämä mahdollistaa sen, että kaikkia Google Tag Managerin asettamia evästeitä ja seurantaskriptejä ei estetä, vaan ainoastaan ne, joihin ei olla saatu tarvittavaa suostumusta.

Tarvitsetko apua evästeisiin liittyvissä asioissa?

Geniem tarjoaa asiakkailleen Cookiebot-työkalua, jolla käyttäjä voi antaa aktiivisen suostumuksen ja hallita omaa annettua suostumustaan. Annetuista suostumuksista kerätään myös lainmukainen kirjallinen lokitieto.

Tutustu myös Geniemin toteuttamaan evästeiden hallintatyökaluun Sylvan verkkosivustolla.

Ota yhteyttä

Tiia Ohtokallio

Ratkaisuarkkihtehti

Laita viestiä tai soita, niin laitetaan evästeasiat järjestykseen.

040 510 9989

Laajat sivustouudistukset jo yli kymmenen vuoden kokemuksella

Me keskitymme WordPressiin ja toteutamme Enterprise-tason verkkopalveluita. Tutustu tarkemmin, miten me voisimme auttaa juuri teidän organisaatiota.

Tutustu palveluun