Tarkista evästekäytäntösi pian

Yksinkertaiset evästeilmoitukset eivät enää ole laillisesti päteviä. EU:n tuomioistuin on antanut päätöksen, jonka mukaan evästeiden asettamisessa vaaditaan aktiivista hyväksyntää. Tämä tarkoittaa sitä, että nettisivuilla vierailevan on erikseen valittava haluavansa ladata evästeitä laitteelleen. Yksinkertainen ilmoitus ei siis ole enää pätevä, kuten ei myöskään sellainen, jossa on valmiiksi valittu evästeet hyväksyttäväksi.

Mitään ei siis tule valita kävijälle valmiiksi. Evästeilmoituksessa tulisi olla suoraan valittavissa, ladataanko evästeet laitteelle vai ei. Kävijälle voi siis edelleen antaa vaihtoehdot, mitä evästeitä ladataan tai ladataanko niitä lainkaan, mutta oletusvalinnan tulee olla tyhjä, jos sentyylinen evästeilmoitus on käytössä. Välttämättömät evästeet voi ladata laitteelle joka tapauksessa, niitä ei evästelaki koske.

Evästeilmoitus, jossa käyttäjä voi valita evästeiden käytöstä

Esimerkki ilmoituksesta, josssa käyttäjä voi hyväksyä tai hylätä kaikki evästeet (poislukien välttämättömät).

Vaikeneminen ei ole peruste

Tarkemmin tarkasteltuna tapaus, johon EU-tuomioistuin antoi ratkaisevan päätöksensä, on vähän monimutkaisempi. Menemättä sen paremmin yksityiskohtiin oli syytettynä ollut yritys nettisivuillaan kerännyt tietoa kävijöistä ja liittänyt niihin myös käyttäjäkohtaisen tunnisteen, minkä lisäksi evästeiden lataaminen tai markkinointiluvan antaminen oli edellytyksenä kilpailuun osallistumiselle. Tämän lisäksi sivuston evästeiden perusteena oli ollut kävijän vaikeneminen, eli oli oletettu, että jos käyttäjä ei tee mitään toimenpidettä on hän hyväksynyt evästeiden latauksen.

Vaikenemiseen perustuva evästeilmoitus

Esimerkki evästeilmoituksesta, joka vain kertoo niiden käytöstä. Valinnan mahdollisuutta ei anneta.

Vaikenemista ei kuitenkaan voida pitää perusteena. Tämä on ollut oikeastaan tiedossa jo uuden evästelain voimaantulosta asti, mutta sitä ei oltu tuomioistuimessa testattu. Evästelaki ei suoranaisesti liity GDPR:iin, mutta niissä on paljon yhtymäkohtia ja niiden vaikutus menee osittain päällekkäin, kuten myös tässä tapauksessa. Evästeiden ilmoittamisesta ja niiden lataamisesta ei ole mainittu GDPR:ssä, vaan nimenomaan evästelaissa.

Markkinoijien on otettava vastuu

Tämä tapaus lienee sarjassaan ensimmäinen, sillä markkinoijat ovat tottuneet temmeltämään ilman kovia rajoja. Mitä tehdään, kun analytiikkadata sukeltaakin yhtäkkiä? Kenelle teemme uudelleenmarkkinointia, ja miten? Tässä kohtaa on hyvä ottaa askel taaksepäin ja hengähtää. Vaikka olemmekin liiketoiminnan edistämisen asialla, eivät kaikki rajoitukset ole pahasta. Liian monesti käyttäjät ja heidän oikeutensa unohtuvat kokonaan vain siksi, että haluamme mahdollisimman paljon dataa. Digitaalisena aikakautena on joskus vaikea muistaa, että kaikkea ei tarvitse tehdä vaikka voisikin – erityisesti jos se tapahtuu ihmisten kustannuksella.

Aboadilla olemme käyttäneet sekä suositelleet asiakkaillemme evästeilmoitusta, jossa on mahdollista valita ladattavat evästeet. Näissä on kuitenkin ollut oletusvalintana kaikkien evästeiden lataus. Uuden päätöksen mukaisesti tämä ei kuitenkaan ole enää hyväksyttävä tapa toimia, ja olemmekin muuttaneet sen yksinkertaisemmaksi valinnaksi: “lataa kaikki evästeet tai älä lataa mitään evästeitä”. Aika näyttää, onko tällä muutoksella oikeita vaikutuksia esimerkiksi sivustoanalytiikan keräämiseen, mutta kehityssuunta asiassa on mielestämme positiivinen, erityisesti käyttäjän kannalta. Joskus eettisyys menee täydellisen suorituksen edelle.

Esitäytetty evästeilmoitus

Esimerkki esitäytetystä evästeilmoituksesta, joka ei ole pätevä.

Cookiebot ja Aboad auttavat

Tärkeintä on kuitenkin muistaa, että todella yleinen “jatkamalla sivuston käyttöä hyväksyt evästeet”-tyylinen ilmoitus ei enää riitä. Hätä ei kaikesta huolimatta ole tämän näköinen, sillä apu on lähellä. Meillä on jo kokemusta Cookiebot-palvelusta, joka helpottaa evästeiden hallinnointia sekä niistä ilmoittamista. Palvelu kerää automaattisesti listaa sivustolla käytettävistä evästeistä ja päivittää kävijöille näkyvää luetteloa jatkuvasti. Voit myös seurata, paljonko evästeitä hyväksytään tai ei hyväksytä.

Aboad on yksi Cookiebot-palvelun jälleenmyyjistä, joten voimme yhdessä selvittää, sopisiko tämänkaltainen palvelu käyttöönne. Suosittelemme vahvasti tutustumista joko tähän tai johonkin vastaavaan palveluun, sillä haluamme olla mukana yksityisyyden edistämisessä. Lähetä siis sähköpostia tai soita, niin sovitaan aika maksuttomalle kartoitukselle.

Kirjoittaja

Chief Technology Officer

Samu on tekniikan mies ja se näkyy. Välillä propellit viuhuvat liiankin voimakkaasti. Aika ajoin Samu osaa kommunikoida myös normaalin ihmisen tavoin.