Evästeet ja ponnahdusikkunat.

Evästeet ja ponnahdusikkunat – mikä on tilanne vuonna 2025?

Moni yrittäjä ajattelee, että GDPR tarkoittaa ponnahdusikkunaa, joka ilmoittaa evästeistä ja vaatii käyttäjää hyväksymään ne. Ja sitähän se ei tarkoita. Lue aiheesta lisää täällä: GDPR-ohjeet selkokielellä.

Ponnahdusikkunoiden välttämättömyys on kuitenkin jäänyt elämään, mutta ovatko ponnahdusikkunat oikeasti pakollisia?

Lyhyt vastaus: Vain jos käytät evästeitä, jotka eivät ole välttämättömiä sivustosi toiminnan kannalta. Jos sivustollasi on esimerkiksi Google Analytics, Facebook-pikseli tai YouTube-upotuksia, evästebanneri on pakollinen.

Jos taas käytät vain välttämättömiä evästeitä, et tarvitse ponnahdusikkunaa, mutta sinun tulee kertoa evästeiden käytöstä esimerkiksi tietosuojaselosteessa.

📌 Tärkeää: Jos et käytä Google Analyticsia etkä muita kolmannen osapuolen seurantoja, voit kerätä kävijätilastoja evästeettömällä kävijäseurannalla – ilman evästebanneria.

Mitä evästeet ovat ja miksi niitä käytetään?

Evästeet (cookies) ovat pieniä tiedostoja, jotka tallentuvat käyttäjän selaimeen. Niitä käytetään mm. verkkosivujen toiminnallisuuksiin ja kävijäseurantaan. Evästeitä on kahdenlaisia:

1️⃣ Välttämättömät evästeet – Sivuston toiminnan kannalta pakollisia, esimerkiksi kirjautumistiedot tai ostoskorin sisältö. Näistä ei tarvitse kysyä lupaa.
2️⃣ Ei-välttämättömät evästeet – Käytetään esimerkiksi analytiikkaan ja mainonnan kohdentamiseen. Näihin tarvitaan käyttäjän lupa.

Jos sivustosi käyttää esimerkiksi Google Analyticsia, Googlen palvelimelta ladattavia fontteja, Facebook-pikseliä tai YouTube-upotuksia, se asettaa evästeitä, joihin käyttäjän pitää antaa suostumus ennen niiden latautumista.

Milloin tarvitset evästebannerin ja ponnahdusikkunan?

Tarvitset evästebannerin, jos käytät esimerkiksi:

  • Google Analyticsia (tai muita analytiikkatyökaluja, jotka käyttävät evästeitä)
  • Meta/Facebook-pikseliä
  • YouTube- tai Vimeo-videoiden upotuksia
  • Upotettuja somejulkaisuja (esim. Facebook, Instagram)
  • Google-fontteja, jotka ladataan Googlen palvelimelta (eikä paikallisesti omalta palvelimeltasi)
  • Mainonnan seurantatyökaluja

Et tarvitse evästebanneria, jos:

  • Käytät vain välttämättömiä evästeitä
  • Käytät evästeettömiä analytiikkatyökaluja kuten WP Statistics, Matomo tai Burst Statistics.

Miten toteutat evästebannerin WordPress-sivustolle?

Jos tarvitset evästebannerin, sen voi toteuttaa ilmaisilla tai maksullisilla lisäosilla. Tässä muutama hyvä vaihtoehto:

🔹 GDPR Cookie Compliance – Helppo perusratkaisu, sopii pienyrittäjille.
🔹 Complianz – Automaattinen evästeiden skannaus ja monipuolinen hallinta.
🔹 Cookiebot – Soveltuu erityisesti suuremmille sivustoille ja tarjoaa automaattisen evästeiden tunnistuksen.
🔹 Borlabs Cookie – Premium-ratkaisu, jossa täysi hallinta evästebannerin ulkoasusta ja sisällöstä.

👉 Vertailin eri evästebannerilisäosia WordPressille tässä artikkelissa: https://miiaylinen.fi/gdpr-ohjeet/.

Miten ilmoitat evästeistä ilman pop-up-ikkunaa?

Evästeiden käytöstä voi tiedottaa muillakin tavoilla kuin ponnahdusikkunalla. Suositeltavia keinoja ovat:

  • Evästekäytännöt erillisellä sivulla – Luo verkkosivullesi selkeä evästekäytäntösivu ja linkitä se esimerkiksi alatunnisteeseen. Tämä on hyvä ratkaisu, jos et tarvitse evästebanneria.
  • Tietosuojaseloste – Jos et käytä evästebanneria, voit mainita evästeiden käytöstä tietosuojaselosteessa. Lue lisää tietosuojaselosteen laatimisesta: Tietosuojaseloste ja GDPR.
  • Käyttäjäystävällinen evästebanneri – Jos tarvitset evästebannerin, toteuta se käyttäjäystävällisesti, jotta se ei häiritse sivuston käyttöä liikaa.

Yhteenveto – miten toimia käytännössä?

1. Tarkista, mitä evästeitä sivustollasi käytetään

  • Jos sivustollasi ei ole Google Analyticsia tai mainonnan seurantaa, ei someseiniä eikä videoupotuksia, et todennäköisesti tarvitse evästebanneria.
  • Jos haluat käyttää analytiikkaa ilman evästebanneria, kokeile Matomoa, WP Statisticsia tai Burst Statisticsia.

2. Jos tarvitset evästebannerin, toteuta se oikein

  • Käytä WordPress-lisäosaa, joka estää evästeet ennen suostumusta (esim. Complianz tai GDPR Cookie Compliance). Lue näistä lisää täällä: GDPR-ohjeet.

3. Tiedota evästeiden käytöstä selkeästi

  • Lisää evästekäytännöt erilliselle sivulle tai osaksi tietosuojaselostetta. Lue tästä lisää täältä: GDPR-ohjeet selkokielellä.

4. Älä tee evästebannerista ärsyttävää

  • Liian aggressiivinen ponnahdusikkuna huonontaa käyttäjäkokemusta ja voi karkottaa kävijät.

Lue myös:

HUOM! Tätä artikkelia on päivitetty vuosien varrella useita kertoja ja siitä tuli ennen pitkää jännittävä jatkokertomus. Välillä virallinen kanta on ollut, että evästeilmoitusta ei tarvita, ja sen jälkeen evästeilmoitus taas on ollut välttämätön. Kun tarina venyi turhan pitkäksi ja monimutkaiseksi, vuonna 2025 poistin välivaiheet ja vanhentuneet tiedot, jotta artikkeli olisi mahdollisimman ajantasainen ja selkeä. Alla olevat kommentit vuodelta 2018 ovat vanhentuneet, mutta olkoot nyt vielä tuolla lopussa.

Näitä vinkkejä saa laittaa jakoon!

4 Kommenttia

  1. Onko tosiaan niin, ettei tarvitse olla ponnahdusikkunaa jatkossakaan? Viestintäviraston sivulla, johon viittaat, lukee ”Tässä ohjeistuksessa ei ole vielä huomioitu muuttuvan EU-sääntelyn mahdollisia vaikutuksia evästeiden käyttöön. EU:n yleistä tietosuoja-asetusta (EU) 2016/679 sovelletaan 25.5.2018 alkaen.”

    1. Hei! Hyvä kysymys. Oletuksena sitä ei tarvita – käyttäjä voi itse estää evästeiden käytön selaimessaan (ja hyväksyä vain ne jotka haluaa hyväksyä).

      Uusi ePrivacy-asetus, 8 artiklan 1 kohta: ”Suostumus voidaan ilmaista käyttämällä internetiin pääsyn mahdollistavan ohjelmistosovelluksen asianmukaisia teknisiä asetuksia.”

        1. Itse tarkoitin sitä, että yrityksen nettisivuilla tai verkkokaupassa, tai vaikkapa bloggaajan blogissa ei tarvitse olla eväste-pop-uppia. Jos sivuston toiminta edellyttää evästeitä (esim. verkkokaupassa ostoskoritoiminto), evästeistä ei tarvitse ilmoittaa pop-upilla. Jos evästeitä käytetään esim. kävijämäärän laskentaan, evästeilmoitusta ei silloinkaan tarvita.

          Ja tuo artiklan kohta, johon viittasin, tarkoittaa sitä, että jos käyttäjä itse on hyväksynyt evästeiden käytön selaimessaan (eli ei ole estänyt evästeitä selaimensa asetuksissa), niin tämä riittää suostumukseksi – käyttäjä on silloin antanut luvan. Jos käyttäjä ei halua, että hänen selaimeensa tulee evästeitä, hän voi itse estää tämän selaimensa asetuksista.

          Mutta jos käyttäjistä kerätään tarkempaa tietoa, tietoja yhdistellään, käyttäjiä profiloidaan, tai käyttäjiä on jopa mahdollista tunnistaa – silloin käyttäjältä täytyy saada hyväksyntä. Odotankin innokkaana, josko pian vaikkapa Tietosuojavaltuutetun toimistosta halutaan kertoa, missä tapauksissa esim. pop-up-evästeilmoitus tarvitaan. Päivitän tietoa sitten myös omaan blogiini.

          Aiheesta lisää Verkkokauppablogissa: Evästelaatikot jäävät historiaan
          sekä Vierityspalkissa: Älä kysy lupaa evästeisiin

Kommentit on suljettu.