Vaikka teenkin työkseni myös nettisivujen suunnittelua, on eräs pienenpieni asia jäänyt minulta täysin huomioimatta: sivustoni käyttää evästeitä ja niiden käyttäminen vaatii käyttäjän (eli sivustolla surffailijan) suostumuksen. Olen huomannutkin monelta sivustolta löytyvän pienen pätkän tekstiä, jossa lyhyesti ilmoitetaan, että sivusto käyttää evästeitä ja paina ok jos hyväksyt tämän. Asia on nyt korjattu, mutta mitä tämä tarkoittaa?
Mitä evästeet (cookies) ovat?
Eväste on pieni tekstitiedosto, jonka internetselain tallentaa käyttäjän laitteelle. Evästeitä käytetään esimerkiksi silloin, kun käyttäjän tietoja halutaan säilyttää tämän siirtyessä internetpalvelun sivulta toiselle. Evästeitä on kahta lajia: istuntokohtaisia ja pysyviä. Istuntokohtaiset evästeet vanhenevat kun käyttäjä lopettaa surfauksen, ja pysyvät evästeet säilytetään määrättyyn aikarajaan asti tai kunnes käyttäjä tuhoaa ne. Voit tarkistaa esim. täältä mitä evästeitä sinun selaimesi tallentaa miltäkin sivustolta (ja voit myös tuhota ohjeen avulla pysyvät evästeet selaimeltasi).
Miksi niiden käyttämisestä pitää ilmoittaa?
Suomessa on tulkittu sähköisen viestinnän tietosuojadirektiiviä siten, että käyttäjä voi antaa suostumuksensa evästeiden tallentamiseen esimerkiksi selaimen tai muun sovelluksen asetusten avulla. Evästeiden käyttöä Suomessa säätelee sähköisen viestinnän tietosuojalaki (SVTSL).
Milloin evästeistä ei tarvitse ilmoittaa?
Jos niiden ainoana tarkoituksena on toteuttaa viestin välittäminen teknisesti tai helpottaa palvelun käyttöä. Tai silloin kun käyttäjä on pyytänyt evästeiden käyttöön perustuvaa palvelua esim. verkkopankkipalvelut, ei evästeistä tarvitse ilmoittaa.
Mitä tietoja sitten sinun sivustosi säilyttää?
Jos sinulla on käytössä esim. verkkokauppa, se kerää aika paljonkin tietoja käyttäjästä. Näistä mainittakoon mm. ostoskorin tallentaminen, lomaketietojen esitäyttö, selaushistoriaan perustuvat tuotesuositukset jne. Myös nk. kolmannen osapuolen lisäosat, kuten Google Analytics kerää käyttäjästä tietoja, kuten esim. kellonajan, selaintyypin ja käyttäjän IP-osoitteen. Ulkopuoliset mainokset, uutiskirjeen tilaamisen mahdollistava lisäosa ja jopa someliitännäiset keräävät myös tietoja sivustolla kävijästä.
Mitä sinun pitäisi siis tehdä?
Käytännössä lakia on mahdotonta valvoa ja vaikka jatkaisitkin sivustosi ylläpitoa ilman pakollista evästeiden tiedonantovelvollisuutta, niin sakkorangaistusta tuskin tulet saamaan. Luonnollisestikin haluat, että sivustosi on hyvien tapojen mukainen ja voitkin tehdä sivustollesi evästesäännöt, joista saat apua vaikkapa täältä. Jos kuitenkin käytät kolmannen osapuolen liitännäisiä sivuillasi, kannattaa näiden säännöt käydä läpi ja lisätä omiin sääntöihisi, jos niistä löytyy jotain omista säännöistäsi poikkeavaa. Jos sivustosi on rakennettu WordPress -alustalle, saat ladattua käytännöllisen lisäosan täältä.
Lisää tietoa evästeistä löydät vaikkapa täältä:
http://www.allaboutcookies.org/
http://ec.europa.eu/ipg/basics/legal/cookies/index_en.htm
Kuvakrediitit Free Vector Design by: www.Vecteezy.com