13.12.2021

Evästeilmoitus – se pieni, ärsyttävä pop-up

GDPR:ää alettiin soveltaa toukokuussa 2018. Siitä asti on ollut vähintäänkin hieman epäselvää, pitääkö evästeiden käyttö hyväksyttää verkkosivukävijällä vai ei. Aluksi jopa Liikenne- ja viestintävirasto Traficom ja Tietosuojavaltuutetun toimisto ohjeistivat aiheesta keskenään ristiriitaisesti.

Yhteisymmärrys eri tahojen välillä on onneksi löytynyt. Toimivaltainen viranomainen on Traficom, joka on julkaissut odotettuja ohjeita lainmukaisiin evästekäytäntöihin.

Kunnioita vierasta, kerro aikomuksesi

Evästeiden avulla saadaan tietoa esimerkiksi siitä, miten kävijä käyttäytyy verkkosivuilla. Kävijää ei voi yksilöidä yleisesti käytössä olevalla Google Analytics -työkalulla, mutta anonyymisti saadaan esimerkiksi tietoa siitä, kuinka kauan hän viihtyy sivustolla, millä sivuilla hän käy, mistäpäin hän vierailun tekee tai millaista päätelaitetta hän käyttää. Kävijästatistiikasta saatava massakertymä antaa arvokasta tietoa sivuston kehittämiseksi ja sen markkinoimiseksi. 

Ohjeiden mukaan evästeiden keräämien tietojen käyttö edellyttää lähtökohtaisesti käyttäjän peruutettavissa olevaa suostumusta sekä ymmärrettävää ja kattavaa tietoa tallentamisen tai käytön tarkoituksesta. Käytännössä tämä toteutetaan siten, että verkkosivustolle lisätään suostumuspainikkeella varustettu evästeilmoitus, jossa kerrotaan mitä evästeitä sivustolla käytetään ja mihin tarkoitukseen nämä evästeet ovat.

Lisäksi ilmoitukseen lisätään linkki tietosuojaselosteeseen, jossa kerrotaan tarkemmin siitä, mitä henkilötietoja käsitellään, millä perusteella niitä käsitellään ja mitä oikeuksia rekisteröidyllä on. Suostumuksen pääsee peruuttamaan tai muokkaamaan tietosuojaselosteessa olevan linkin kautta.

Ohjeistuksessa mainitaan lisäksi, että suostumus pitää tulla käyttäjältä itseltään. Aiemmin vallalla ollut käytäntö, että jatkamalla sivuston käyttöä hyväksyt evästeet, ei enää ole hyväksyttävä. Lisäksi on huomioitava se, että käyttäjälle on annettava tasavertainen mahdollisuus olla hyväksymättä evästeitä tai hyväksyä ne. Eli sekään käytäntö, että on yksi OK-painike, ei enää riitä.

Herätä luottamusta, nuku yösi rauhassa

Verkkosivuvieraan näkökulmasta ärsyttävä pop-up on muuttunut kiusankappaleesta mallioppilaan merkiksi. Evästeilmoitus kertoo kävijälle luotettavasta toimijasta, joka toimii asetusten ja säädösten mukaisesti. Vieras tietää miten häntä kohdellaan.

Viranomaisten suuntaan tietosuoja-asioiden kuntoon laittaminen on hieman niin kuin vakuutuksen ottaminen. Mitään järisyttävän hienoa ja näkyvää siihen käytetyllä rahalla ei saa, mutta yöt voi nukkua rauhallisemmalla mielellä. Viranomaisten yhteydenottoa ei tarvitse jännittää niin kovasti enää. Kyseessä on monimutkainen ja aika tekninenkin asia. Mikäli yhtään tuntuu, että kaipaat keskustelukumppania aiheesta, voit varata tietosuojavastaavamme Outin kalenterista ajan. Palaverissa voidaan kartoittaa sivustonne tietosuojan tilanne ja saatte toimenpide-ehdotuksen.

Evästeilmoituksella:

  • täytät viranomaisvaatimukset
  • herätät luottamusta
  • saat olennaisista tietoa yrityksesi hyväksyvistä verkkovierailijoista
  • voit kehittää sivustoasi laatuvieraille suunnattuna

Apuja evästeilmoitukseen?

Varaa juttuhetki Jonin kalenteriin, niin käydään läpi teidän sivustonne evästeasiat!

Joni Norring
Tilaa blogit
Analytiikka asiakaskokemus b2b b2b-myynti brändi CRM digitaalinen markkinointi digitalisaatio DO2018 Google Ads Google Analytics hakukonemainonta hakukoneoptimointi henkilöstö henksublogi integraatio Intranet Intrexx kaupallinen ehdotus Laskeutumissivu marketing it markkinoinnin automaatio markkinointi markkinointiteknologia myynti Ohjelmistot rekrymarkkinointi salesvation seo sisällöntuotanto sisältömarkkinointi sisältöstrategia somestrategia Sosiaalinen media Sähköinen liiketoiminta Tietoturva tiktok tulevaisuus uutiskirje verkkokauppa verkkosivuprojekti verkkosivut videotuotanto Wordpress Yrittäjyys