Miksi evästeistä pitää ilmoittaa?

Olet varmasti nähnyt millä tahansa nettisivulla vieraillesi viestin, jossa kerrotaan sivuston käyttävän evästeitä. Painat “hyväksy”, ja ilmoitus häviää. Oletko kuitenkaan ikinä tutkinut, mitä evästeitä sinusta tallennetaan, esimerkiksi lukemalla sivuston evästekäytännöistä kertovalla sivulla? Aboadin evästeistä voit lukea lisää täällä.

Miksi tällaisia pitää olla, nehän ovat rumia kuin mikä ja vain haittaavat käyttökokemusta! Kuten vastaavanlaisissa asioissa yleensä, tämäkin vallitseva käytäntö perustuu lakeihin ja asetuksiin, tässä tapauksessa EU on asiasta säätänyt. Asetuksen tarkoituksena on, että käyttäjä saisi tiedon siitä, mitä tietoja hänestä kerätään ja voi niiden antamisesta tarvittaessa myös kieltäytyä.

Evästeilmoitus on ennen muuta EU:n vastaus jatkuvasti kehittyvään käyttäjien seurantaan. Se ei ole ongelmaton ratkaisu, vaikka tarkoitus onkin käyttäjän kannalta hyvä. Ja koska evästeilmoituksen tarkoitus ja hyödyllisyys ei ole aivan täysin omaksuttu yritysten tai edes käyttäjien osalta, tehdään ne edelleen liian usein puolihuolimattomasti.

Vähintä, mitä yritys voi tehdä, on kertoa käyttäjille heitä seurattavan. Tämä on vallitseva oletuskäytäntö, koska asiaan ei haluta käyttää resursseja enempää kuin on pakko. Sen ei kuitenkaan nykyaikana pidä riittää, vaan käyttäjän on voitava valita, mitä evästeitä hän tietokoneelleen suostuu tallentamaan.

Evästeet eivät ole ainoa tapa seurata

Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan tietokoneelle ja nettisivut ja palvelut voivat hyödyntää niihin tallennettua tietoa myös seuraavalla vierailukerralla. Usein erilaiset analytiikkatyökalut, kuten Google Analytics, hyödyntävät evästeitä seuratessaan sivuston kävijöitä ja liikennettä.

Evästeitä tietysti voidaan käyttää moneen muuhunkin asiaan kuin vain markkinointi- tai analytiikkatarkoituksiin. Lähes kaikki nettisivut tallentavat kävijöistä tietoa kuten erilaisia asetuksia, joiden avulla kävijän asetukset sivustolla säilyvät. Vähän ironisesti myös evästeilmoituksen hyväksyntä useimmiten tallennetaan evästeenä.

Vaikka evästeet ovat edelleen suosittu tapa seurata käyttäjiä, ei se ole ainoa tapa. Monet tahot käyttävät seurantaan pieniä näkymättömiä kuvia, eli pikseleitä (nimi tulee siitä, että ne ovat yhden pikselin kokoisia). Lisäksi seurantaa tehdään joskus ultraääniä käyttämällä, ip-osoitteiden perusteella, ja jotkut jopa luovat kävijästä profiilin käytettävän tietokoneen asetusten perusteella. Edelleen näiden lisäksi erilaiset superevästeet ja muut tekniikat ovat varsin käytettyjä.

Evästeilmoituksen heikkoudet ovatkin siis heti nähtävissä edellämainitussa kappaleessa. Näitähän ei evästeiksi varsinaisesti lasketa. Kyse onkin enemmän nettisivuston ylläpitäjän eettisyydestä. Onko tärkeämpää taata käyttäjän oikeudet vai saada kaikki mahdollinen tieto heistä ilmaiseksi?

GDPR ja evästeet

Uuden tietosuoja-asetuksen myötä tilanne hieman muuttui. Tämä ei kuitenkaan suoraan liity tietosuoja-asetukseen, vaan tiukempaan evästeasetukseen, jotka ovat kaksi eri asiaa. Aiemmin riitti, että evästeilmoitus oli nimenomaan ilmoitus. Nyt nettisivujen ylläpitäjien on annettava kävijöilleen mahdollisuus valita, mitä evästeitä he antavat tietokoneelleen asentaa.

Evästeet on perinteisesti ladattu käyttäjän tietokoneelle heti, kun hän on sivun saanut eteensä. Näin ei kuitenkaan enää pidä toimia, vaan evästeet saisi ladata käyttäjän tietokoneelle vain, jos hän on antanut siihen luvan. Tämä ei välttämättä ole teknisesti kovin helppoa toteuttaa, minkä vuoksi varsinkin pienillä sivustoilla ei tähän ole käytetty resursseja.

Erilaisia työkaluja tätä helpottamaan on kuitenkin kehitetty paljon, ja myös Aboad on tukeutunut sellaiseen. Me lataamme tietokoneellesi evästeitä vain, jos annat siihen luvan. Sen lisäksi emme myöskään asenna seurantapikseleitä, ellei lupaa ole. Ole hyvä. Me haluamme ainakin kuvitella välittävämme ihmisistä ja heidän oikeuksistaan, ja haluamme omalla toiminnallamme yrittää tehdä internetistä luotettavampaa paikkaa.

Monenlaisia toteutuksia

Rivien välistä saatoit lukea, että monia erilaisia evästeilmoituksia voi tulla vastaan. Yleensä niitä on yksinkertaisuudessaan kahdenlaisia: niitä, joissa voi vain hyväksyä (ja evästeet itse asiassa ovat jo tietokoneellasi) ja niitä, joissa voit valita mitä evästeitä tietokoneellesi ladataan. Näissä kahdessa on toki erinäköisiä ja tuntuisia toteutuksia.

Esimerkki Varusteleka

Varusteleka on ottanut linjan, jossa evästeet ladataan käyttäjän tietokoneelle aina, ja ilmoittavat että näin tehdään. He ovat myös selkeästi kertoneet, mihin niitä käytetään, joskaan eivät kovin yksityiskohtaisesti. Nettikaupoissa evästeilmoitukset ovat ehkä ongelmallisimpia, sillä liian iso evästeilmoitus todennäköisesti heikentää konversioprosenttia.

Esimerkki Aboad

Aboad on lähestynyt ongelmaa eri suunnasta ja antaa kävijöilleen mahdollisuuden olla lataamatta evästeitä, sekä kertoo yksityiskohtaisesti, mitä evästeitä käytetään. Ilmoitus ei ole tyylikkäin eikä pienikokoisin, mutta ajaa asiansa mielestämme kohtalaisen hyvin. Aboadin sivustolla ei konversioprosentti ole yhtä tärkeä kuin verkkokaupoissa, joten evästeilmoituksella ei liiketoiminnallisesti ole yhtä paljoa merkitystä.

Esimerkki Helsingin Sanomat

Helsingin Sanomat on ottanut käyttöönsä oikeastaan kahden edeltävän välimuodon. He eivät anna suoraan mahdollisuutta asetusten muokkaamiseen, vaan se on tehtävä erillisellä sivulla. Tämä olisi myös hyvä ratkaisu, jos he eivät jo valmiiksi aktivoisi kaikkia seurantaevästeitä ja -pikseleitä sivulatauksen yhteydessä. Uutisivustoilla on tietyllä tavalla sama ongelma kuin verkkokaupoilla, sillä kävijä pitää saada kiinni sisältöön mahdollisimman nopeasti, ja jokainen huomiota poisvievä asia pitäisi saada mahdollisimman olemattomaksi.

Johtopäätös

Vaikka evästeilmoituksella on pohjimmiltaan hyvä tarkoitus, ei se ole aivan ongelmaton. Monet ammattilaiset ovat sitä mieltä, että se on tarpeeton ja heikentää sivuston ulkonäköä. Minusta ongelma ei ole tarkoituksessa, vaan siinä, miten se on toteutettu. Jos tällä olisi EU:n lainsäätäjille oikeasti merkitystä, he olisivat katsoneet askelta pidemmälle, sillä jo nyt evästeilmoitus on vain välttämätön paha eikä aina edes tarkoita mitään. Olisiko sittenkin ehkä parempi, että yksittäisten sivustojen sijaan tämä olisi toteutettu selaimiin sisäänrakennettuna? Silloin kaikilla olisi samat säännöt ja kaikkien toteutus olisi samanlainen. Kuulostaisi ainakin minusta varsin reilulta.