Olet varmasti nähnyt millä tahansa nettisivulla vieraillesi viestin, jossa kerrotaan sivuston käyttävän evästeitä. Painat “hyväksy”, ja ilmoitus häviää. Oletko kuitenkaan ikinä tutkinut, mitä evästeitä sinusta tallennetaan, esimerkiksi lukemalla sivuston evästekäytännöistä kertovalla sivulla? Aboadin evästeistä voit lukea lisää täällä.
Miksi tällaisia pitää olla, nehän ovat rumia kuin mikä ja vain haittaavat käyttökokemusta! Kuten vastaavanlaisissa asioissa yleensä, tämäkin vallitseva käytäntö perustuu lakeihin ja asetuksiin, tässä tapauksessa EU on asiasta säätänyt. Asetuksen tarkoituksena on, että käyttäjä saisi tiedon siitä, mitä tietoja hänestä kerätään ja voi niiden antamisesta tarvittaessa myös kieltäytyä.
Evästeilmoitus on ennen muuta EU:n vastaus jatkuvasti kehittyvään käyttäjien seurantaan. Se ei ole ongelmaton ratkaisu, vaikka tarkoitus onkin käyttäjän kannalta hyvä. Ja koska evästeilmoituksen tarkoitus ja hyödyllisyys ei ole aivan täysin omaksuttu yritysten tai edes käyttäjien osalta, tehdään ne edelleen liian usein puolihuolimattomasti.
Vähintä, mitä yritys voi tehdä, on kertoa käyttäjille heitä seurattavan. Tämä on vallitseva oletuskäytäntö, koska asiaan ei haluta käyttää resursseja enempää kuin on pakko. Sen ei kuitenkaan nykyaikana pidä riittää, vaan käyttäjän on voitava valita, mitä evästeitä hän tietokoneelleen suostuu tallentamaan.
Evästeet eivät ole ainoa tapa seurata
Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan tietokoneelle ja nettisivut ja palvelut voivat hyödyntää niihin tallennettua tietoa myös seuraavalla vierailukerralla. Usein erilaiset analytiikkatyökalut, kuten Google Analytics, hyödyntävät evästeitä seuratessaan sivuston kävijöitä ja liikennettä.
Evästeitä tietysti voidaan käyttää moneen muuhunkin asiaan kuin vain markkinointi- tai analytiikkatarkoituksiin. Lähes kaikki nettisivut tallentavat kävijöistä tietoa kuten erilaisia asetuksia, joiden avulla kävijän asetukset sivustolla säilyvät. Vähän ironisesti myös evästeilmoituksen hyväksyntä useimmiten tallennetaan evästeenä.
Vaikka evästeet ovat edelleen suosittu tapa seurata käyttäjiä, ei se ole ainoa tapa. Monet tahot käyttävät seurantaan pieniä näkymättömiä kuvia, eli pikseleitä (nimi tulee siitä, että ne ovat yhden pikselin kokoisia). Lisäksi seurantaa tehdään joskus ultraääniä käyttämällä, ip-osoitteiden perusteella, ja jotkut jopa luovat kävijästä profiilin käytettävän tietokoneen asetusten perusteella. Edelleen näiden lisäksi erilaiset superevästeet ja muut tekniikat ovat varsin käytettyjä.
Evästeilmoituksen heikkoudet ovatkin siis heti nähtävissä edellämainitussa kappaleessa. Näitähän ei evästeiksi varsinaisesti lasketa. Kyse onkin enemmän nettisivuston ylläpitäjän eettisyydestä. Onko tärkeämpää taata käyttäjän oikeudet vai saada kaikki mahdollinen tieto heistä ilmaiseksi?
GDPR ja evästeet
Uuden tietosuoja-asetuksen myötä tilanne hieman muuttui. Tämä ei kuitenkaan suoraan liity tietosuoja-asetukseen, vaan tiukempaan evästeasetukseen, jotka ovat kaksi eri asiaa. Aiemmin riitti, että evästeilmoitus oli nimenomaan ilmoitus. Nyt nettisivujen ylläpitäjien on annettava kävijöilleen mahdollisuus valita, mitä evästeitä he antavat tietokoneelleen asentaa.
Evästeet on perinteisesti ladattu käyttäjän tietokoneelle heti, kun hän on sivun saanut eteensä. Näin ei kuitenkaan enää pidä toimia, vaan evästeet saisi ladata käyttäjän tietokoneelle vain, jos hän on antanut siihen luvan. Tämä ei välttämättä ole teknisesti kovin helppoa toteuttaa, minkä vuoksi varsinkin pienillä sivustoilla ei tähän ole käytetty resursseja.
Erilaisia työkaluja tätä helpottamaan on kuitenkin kehitetty paljon, ja myös Aboad on tukeutunut sellaiseen. Me lataamme tietokoneellesi evästeitä vain, jos annat siihen luvan. Sen lisäksi emme myöskään asenna seurantapikseleitä, ellei lupaa ole. Ole hyvä. Me haluamme ainakin kuvitella välittävämme ihmisistä ja heidän oikeuksistaan, ja haluamme omalla toiminnallamme yrittää tehdä internetistä luotettavampaa paikkaa.
Monenlaisia toteutuksia
Rivien välistä saatoit lukea, että monia erilaisia evästeilmoituksia voi tulla vastaan. Yleensä niitä on yksinkertaisuudessaan kahdenlaisia: niitä, joissa voi vain hyväksyä (ja evästeet itse asiassa ovat jo tietokoneellasi) ja niitä, joissa voit valita mitä evästeitä tietokoneellesi ladataan. Näissä kahdessa on toki erinäköisiä ja tuntuisia toteutuksia.
Esimerkki Varusteleka
Esimerkki Aboad
Esimerkki Helsingin Sanomat
Johtopäätös
Vaikka evästeilmoituksella on pohjimmiltaan hyvä tarkoitus, ei se ole aivan ongelmaton. Monet ammattilaiset ovat sitä mieltä, että se on tarpeeton ja heikentää sivuston ulkonäköä. Minusta ongelma ei ole tarkoituksessa, vaan siinä, miten se on toteutettu. Jos tällä olisi EU:n lainsäätäjille oikeasti merkitystä, he olisivat katsoneet askelta pidemmälle, sillä jo nyt evästeilmoitus on vain välttämätön paha eikä aina edes tarkoita mitään. Olisiko sittenkin ehkä parempi, että yksittäisten sivustojen sijaan tämä olisi toteutettu selaimiin sisäänrakennettuna? Silloin kaikilla olisi samat säännöt ja kaikkien toteutus olisi samanlainen. Kuulostaisi ainakin minusta varsin reilulta.