Evästeiden käytön säännöt - Mainostoimisto 4D
975800_47011766

Digimainostajat, verkkokauppiaat ja muut internet-ajan bisnestä pyörittävät haluavat syystäkin seurata käyttäjän toimia netissä. Yleisin tapa seurannan toteuttamiseen on evästeiden eli cookieiden käyttö. Evästeitä voi käyttää omilla verkkosivuillaan moneen eri tarkoitukseen, esimerkiksi analytiikkaan ja “muista minut”-valinnan tarjoamiseen käyttäjälle. Jos nettisivusi ovat tämän vuosituhannen puolella tehdyt, ne todennäköisesti tallentavat kävijän laitteeseen jotain, mahdollisesti sinun tietämättäsi!

Cookieiden käytölle on monta hyvää syytä, mutta täytyy muistaa, että nykyisin evästeiden hyödyntämistä on rajoitettu EU-direktiiveillä ja siitä alkunsa saaneella lainsäädännöllä. Säännöt kannattaa ainakin lukea, sillä niitä rikkomalla altistaa itsensä pahimmillaan sakkorangaistukselle tai vähintään nostaa nettisivujensa epäilyttävyyttä!

Mitä laki sanoo cookieista?

Evästeiden käyttöä Suomessa säätelee sähköisen viestinnän tietosuojalaki (SVTSL),  joka asettaa evästeiden käytölle samat rajoitteet kuin EU:n sähköisen viestinnän tietosuojadirektiivikin. Kansankielellä lain asettamat rajat menevät näin:

  • Palveluntarjoaja saa tallentaa ja/tai käyttää evästeitä, kunhan antaa käyttäjälle ymmärrettävät ja kattavat tiedot tallentamisen ja/tai käytön tarkoituksesta. (SVTSL 7.1§)
  • Tiedotuksen yhteydessä käyttäjälle on tarjottava mahdollisuus kieltäytyä evästeiden tallentamisesta ja käytöstä. (SVTSL 7.1§)
  • Velvoite tiedottaa ja antaa kieltäytymismahdollisuus ei koske kuitenkaan sellaisia evästeitä, joiden ainoana tarkoituksena on mahdollistaa tai helpottaa viestin välitystä viestintäverkossa tai jotka ovat välttämättömiä käyttäjän pyytämän ominaisuuden toteuttamiseksi. (SVTSL 7.2§)
  • Vaikka tiedottaisi ja antaisi kieltäytymismahdollisuuden, evästeitä saa käyttää ainoastaan palvelun vaatimassa laajuudessa, rajoittamatta yksityisyyden suojaa enempää kuin on välttämätöntä. (SVTSL 7.3§)

Mitä nämä sitten tarkoittavat? Yksinkertainen vastaus on, että paha sanoa.

Esimerkkejä sallitusta käytöstä

Osa yllä olevista säännöistä on vaikeaselkoisia ja lipeävät helposti lainopillisen jaarittelun puolelle. Kattavaa listaa sallituista tai kielletyistä evästeiden käyttötarkoituksista on mahdoton tehdä jo senkin takia, että evästeitä liikkuu internetissä järjetön määrä. Jos nettisivusi tarjoaa esimerkiksi seuraavia ominaisuuksia, niin kannattaa evästeiden käytöstä ainakin ilmoittaa:

  • Ostoskorin tallentaminen istuntotunnisteen avulla verkkokaupassa
  • Käyttäjän sisäänkirjautumisen muistaminen istuntojen välillä
  • Käyttäjätunnuksen tallentaminen nopeaa sisäänkirjautumista varten
  • Ilmaisten artikkelien lukemisen rajoittaminen
  • Lomaketietojen esitäyttö
  • Selaushistoriaan perustuvat tuote- tai artikkelisuositukset
  • Näkymävalinnat (esim. säädettävä ja muistissa pysyvä fonttikoko)
  • Some-tilejä hyödyntävät kommenttikentät tai muut ominaisuudet
  • Käyttäjän toimien ja session kulun tai pituuden seuraaminen verkkosivulla (analytiikka)
  • Mainonnan kohdentaminen

Nyrkkisääntönä voi käyttää sitä, että jos mietityttää, käyttääkö cookieita johonkin ilmoituspakon alaiseen, kannattaa siitä ilmoittaa.

Sääntöjen mukaisen nettisivun suunnittelu

Vaikka laki määrää rangaistukseksi sakot, yleensä vain kaikkein pahimpia väärinkäyttäjiä rangaistaan. Silti nettisivut kannattaa kuitenkin suunnitella sääntöjen mukaisiksi, jo siksi että herättäisi luottamusta asiakkaiden keskuudessa.

  • Ensiaskeleena on tietysti luoda käyttäjän sivulle saapuessa esiin nouseva ilmoitus evästeiden käytöstä. Ilmoituksen ei tarvitse sisältää kaikkea lain vaatimaa tekstiä, vaan siihen voi linkittää evästesäännöt (cookie policy).
  • Säännöissä tulee kertoa, millaisia evästeitä sivulla käytetään ja mihin tarkoitukseen. Jos sivustosi käyttää Google Analyticsia kävijäseurantaan tai näyttää mainoksia, voi varmuuden vuoksi myös näiden käytöstä mainita.
  • Kieltäytymismahdollisuuden voi antaa esimerkiksi niin, että kertoo käyttäjän hyväksyvän evästeiden käytön jatkamalla sivun käyttöä.

Tällä pääsee jo melko pitkälle, jos nettisivusi ovat yrityksesi sivut, eikä niillä ole suurta määrää ulkopuolista sisältöä. Jos kuitenkin esimerkiksi näytät sivullasi ulkopuolisia mainoksia tai käytät some-liitännäisiä sivullasi, kannattaa näiden cookiesäännöt lukaista läpi ja lisätä vielä omiin sääntöihinsä, mikäli niistä löytyy jotain omista säännöistäsi puuttuvaa.

Etenkin jotkut mainosverkostot käyttävät niin tahmaisia seurantaevästeitä, että ne nousevat esiin välillä jopa vakoiluohjelmien poisto-ohjelmissa tai virusturvassa. Tällaisten mainosverkkojen käyttöä ei muutenkaan voi suositella, mutta niiden kanssa kannattaa olla tarkkana jos niitä kuitenkin tahtoo käyttää.

Näillä vinkeillä pitäisi saada aikaan nettisivut, jotka ovat vähintäänkin hyvän tavan mukaiset. Jos joku cookie-sääntökysymys jäi mietityttämään, kannattaa asia varmistaa AINA ensin asiantuntijalta.