Tutustumme tässä artikkelissa hieman lähemmin siihen, mitä evästeet (engl. cookies) ovat, miksi niitä käytetään nettisivuilla ja millaista lainsäädäntöä evästeisiin ja niiden käyttämiseen liittyy. Olet varmasti jo ehtinyt huomata, että vieraillessasi tietyillä verkkosivuilla, sinulta kysytään, hyväksytkö sivuston evästeet. Mistä tämä johtuu ja kannattaako evästeiden käyttöön suostua?
Evästeet pähkinänkuoressa
Evästeiksi kutsutaan pienikokoisia tekstitiedostoja, joita tallennetaan sivustolta sivuston käyttäjän tietokoneelle tai mobiililaitteelle. Ensimmäisen osapuolen evästeiksi kutsutaan sellaisia evästeitä, jotka tulevat suoraan vierailemaltasi verkkosivulta. Ainoastaan kyseinen sivusto pystyy lukemaan nämä evästeet. Verkkosivusto voi käyttää lisäksi erilaisia ulkopuolisia evästepalveluita, joiden tehtävänä on lähettää omia evästeitä. Nämä evästeet tunnetaan kolmannen osapuolen evästeinä. Ensimmäisen ja kolmannen osapuolen evästeiden lisäksi on olemassa vielä pysyviä evästeitä sekä istuntokohtaisia evästeitä. Ensiksi mainitut on tallennettu tietokoneelle, eivätkä ne poistu automaattisesti selaimen sulkemisen jälkeen, kun taas istuntokohtaiset evästeet poistetaan nimensä mukaisesti sen jälkeen, kun istunto päättyy.
Miksi nettisivut käyttävät evästeitä?
Evästeiden avulla sivusto pystyy säilyttämään tietyt vierailijan sivustolla tekemät valinnat. Tällaisia valintoja voivat olla esimerkiksi käyttäjänimi tai kieli. Valintoja säilytetään tietty aika, eikä vierailijan tarvitse tänä aikana tehdä uudestaan samoja valintoja, vaikka hän siirtyisikin sivuston sivulta toisille sivuille istuntonsa aikana. Tämä parantaa vierailijan käyttökokemusta sivustolla huomattavasti, minkä ansiosta sivusto tuntuu käyttäjästä helppokäyttöiseltä ja miellyttävältä. Evästeet auttavat sivuston ylläpitäjiä myös keräämään tietoa vierailijoiden toiminnasta sivustolla. Tämä auttaa heitä paikantamaan sivuston mahdolliset pullonkaulat ja ymmärtämään, kuinka sivustoa voisi parantaa niin, että se palvelisi vierailijoita entistäkin paremmin. Kerätty analytiikkadata auttaa rakentamaan yllättävän valaisevia käyttäjien toimintamalleja, joiden kautta sivuston ylläpitäjät saavat kullanarvoista tietoa sivuston kehittämisen tueksi!
Millaista lainsäädäntöä evästeiden käyttöön liittyy?
Sähköista viestintää ja verkkosivustojen toimintaa säädellään EU-lainsäädännön nojalla ja niistä säädetään esimerkiksi Sähköisen viestinnän tietosuojadirektiivissä ja EU:n yleisessä tietosuoja-asetuksessa, joka tunnetaan myös lyhenteellä GDPR, ja joka astui voimaan vuoden 2018 toukokuussa tiukentaen henkilötietojen käsittelyyn liittyviä säädöksiä. GDPR on lyhenne sanoista General Data Protection Regulation ja sen ensisijaisena tarkoituksena oli saattaa tietosuojan sääntely ajan tasalle. Tämä oli eittämättä tarpeen, sillä teknologian nopea kehittyminen on johtanut siihen, että tietosuojasta huolehtiminen on erityisen tärkeää ja tarvitsee aivan uudenlaista tarkkuutta ja sääntelyä.
Verkossa tulee noudattaa tarkkaa yksityisyyden suojaa, minkä vuoksi myös monien evästeiden käyttö edellyttää, että käyttäjä suostuu evästeiden käyttämiseen etukäteen. Aivan kaikkien evästeiden käyttäminen ei kuitenkaan edellytä käyttäjän suostumusta. Jos evästeiden ainoana tarkoituksena on välittää viestintää, ei evästeiden käyttäminen vaadi käyttäjän suostumusta. Esimerkiksi sellaiset evästeet, joiden avulla on mahdollista käsitellä palvelinpyyntöjä jaetusti useilla koneilla, kuuluvat tähän kategoriaan. Tällaista tilannetta kutsutaan kuormantasaukseksi, eikä tällainen toiminta siis edellytä käyttäjän etukäteistä suostumusta.
Evästeiden käyttäminen ei myöskään edellytä käyttäjän suostumusta, jos henkilö on nimenomaan pyytänyt tarjoamaan itselleen tiettyä verkkopalvelua ja jos evästeet ovat aivan välttämättömiä tämän palvelun tarjoamisessa. Esimerkiksi todentamisevästeet kuuluvat tällaisiin evästeisiin. Todentamisevästeitä käytetään esimerkiksi käyttäjän tunnistautuessa verkkopankkiin kirjautumisen yhteydessä.
Monien evästeiden käyttö kuitenkin vaatii käyttäjän suostumuksen ja tästä syystä vieraillessasi tietyillä verkkosivuilla, eteesi pongahtaa kysymys siitä, hyväksytkö sivuston käyttämät evästeet. Suostumus vaaditaan esimerkiksi somen seurantaevästeiden kohdalla sekä sellaisten kolmannen osapuolen evästeiden kohdalla, joita käytetään käyttökokemuksia seuraavassa mainonnassa.
Käyttäjällä tulee olla myös mahdollisuus perua suostumuksensa evästeiden käyttöön ja itse asiassa yritysten tuleekin varmistaa, että peruminen onnistuu mahdollisimman helposti. Lisäksi yritysten tulee huolehtia siitä, että myös sellaiset käyttäjät, jotka eivät hyväksy sivuston evästeiden käyttöä tai päättävät perua evästeiden käyttöön liittyvän suostumuksensa, saavat sivustolta jonkinlaista vähimmäispalvelua, kuten mahdollisuuden käyttää verkkosivuston tiettyjä osia.
