Traficom on julkaissut 13.9.2021 voimaan tulleen oppaan Evästeohjeistus palveluntarjoajille. Mitä tämä tarkoittaa ja mitä minun tulee tehdä?
Evästeisiin tallentuu tietoja verkkosivustoa käytettäessä ja käyttökertojen välillä. Käyttäjistä voidaan kerätä monenlaisia tietoja ja tunnisteita liittyen muun muassa käytettyihin laitteisiin ja selaushistoriaan.
Evästeet ja vastaavat tekniikat myös mahdollistavat muun muassa sisäänkirjautumisen verkkosivuille sekä esimerkiksi verkkokauppojen ostoskorit. Ilman evästeiden käyttöä verkkosivustojen tai palvelujen ei olisi mahdollista muistaa mitään kävijöistä, heidän tekemistään valinnoista tai sivustolla antamistaan syötteistä.
Toisille tämä tietojen kerääminen ja niiden perusteella sivuston sisällön muokkaaminen on verkkosivujen käyttöä helpottavaa, toiset näkevät sen yksityisyydensuojan heikentämisenä. Yleinen edellytys evästeiden tai muiden palvelun käyttöä kuvaavien tietojen tallentamiselle ja käytölle kuitenkin on, että käyttäjä on antanut siihen suostumuksensa.
Traficom edellyttää tarkempia evästekäytäntöjä
Traficom on julkaissut 13.9.2021 voimaan tulleen oppaan Evästeohjeistus palveluntarjoajille. Traficomin opas ei ole sellaisenaan juridisesti velvoittava, mutta sisältää valvovan viranomaisen näkemyksen lainmukaisista ja hyväksyttävistä evästekäytännöistä. Opas velvoittaa entistä tarkempiin evästekäytäntöihin.
Valtaosalla sivustoista evästeitä ei luokitella kovin tarkasti, vaan evästeilmoituksessa sallitaan joko vain pakolliset evästeet tai kaikki evästeet. Pakolliset evästeet ovat sivuston toiminnan kannalta välttämättömiä, esimerkiksi verkkokaupan ostoskorin toimintaan tarvittavat sivuston kirjautumiseen ja käyttäjänhallintaan liittyvät evästeet.
Evästeitä ovat myös esimerkiksi tallennetut kielivalinnat, lomake- ja sijaintitiedot sekä kohdennettuun mainontaan käytettävät tiedot verkkosivukävijän mahdollisista mieltymyksistä.
Mitä tämä tarkoittaa
Traficomin ohjeistuksen myötä pelkkä passiivinen ilmoitus evästeiden käytöstä ei riitä, vaan sivustolle saavuttaessa esiin pomppaavassa ikkunassa tulee tiedustella kävijän kanta evästeitä kohtaan. Traficomin ohjeistuksen mukaan evästeiden käyttöä kysyvän ilmoituksen tulee olla selkeä ja helppokäyttöinen, eikä joidenkin evästeiden pois jättämisestä saa aiheutua sivuston käyttöä vaikeuttavia puutteita.
Esimerkiksi Google Analyticsin tarvitsemat seurantaevästeet eivät ole luokiteltavissa pakollisiksi, eli mikäli käyttäjä valitsee vain pakolliset evästeet, verkkosivuliikenne ei rekisteröidy Analyticsiin, joka voi näkyä viikkoraporteissa pudonneena kävijämääränä. Sivuston kävijöistä ei siis välttämättä saa kerättyä tietoa entiseen tapaan, joten erilaiset yhteydenottokeinot kuten lomakkeet ja chat-ikkunat nousevat arvokkaaseen rooliin. Jos kävijävirrasta haluaa poimia talteen liidejä, täytyy sivustolle rakentaa erilaisia kanavia, joiden kautta kävijä voi jättää jälkeensä informaatiota itsestään.
Mitä minun tulee tehdä?
Mikäli evästeilmoitukset eivät ole ajan tasalla, olisi syytä saattaa ne Traficomin ohjeistuksen suosittelemalle tasolle. Vaikka laki ei sitä varsinaisesti vielä vaadi, on vähintäänkin hyvän tavan mukaista antaa sivuston kävijöille mahdollisuus kieltäytyä ei-pakollisista evästeistä.
Traficomin ohjeistuksen mukaisen ilmoituksen rakentelu on verrattain pieni mutta kuitenkin merkittävä muutos verkkosivuille. Evästeilmoitukseen lisäämiseen ja muokkaamiseen on monta keinoa riippuen siitä, mille alustalle sivusto on rakennettu. Vaatimukset eivät välttämättä tarkoita erillistä ja monimutkaista kuukausimaksulla pyörivää evästehallintajärjestelmää, vaan tarjolla on myös lisäosia sekä tietenkin vanha kunnon koodausvaihtoehto. Toteutustavasta huolimatta tärkeintä on huomioida, mitä evästeitä sivusto kerää ja toteuttaa sen mukaan evästeilmoitus, tietosuojaseloste ja tarvittaessa evästeiden poisjättämisen toiminnot.