Evästeilmoitus ponnahdusikkunassa?

Pitääkö evästekäytännöistä tiedottaa ponnahdusikkunan avulla?

Lyhyt vastaus: EI PIDÄ.

Ponnahdusikkunat ovat ärsyttäviä

Tämä ponnahdusikkuna-asia on tullut esille monessa GDPR-aihetta sivuavassa koulutuksessa. Jollakin saattaa jopa olla käsitys, että GDPR tarkoittaa ponnahdusikkunaa, jossa lukee:

Tämä sivusto käyttää evästeitä palveluiden toimittamisessa, mainosten personoinnissa ja liikenteen analysoinnissa. Sivuston käyttötiedot lähetetään sinne ja tänne. Käyttämällä sivustoa hyväksyt evästeiden käytön.” Lisätietoa ja Selvä -painikkeet.

Ja parhaimmillaan tämä samainen teksti pomppaa esiin jokaisella saman sivuston yksittäisellä sivulla. On todella rasittavaa sulkea niitä jatkuvasti. Joten jos mahdollista, toteuta evästeilmoitus jollakin muulla tavalla! 

Suositeltava tapa tiedottaa evästeistä

Voit luoda erillisen sivun, jossa kerrot evästekäytännöistä. Laita linkki vaikka sivujesi alareunaan, niin kävijä löytää sen sieltä, mikäli se häntä kiinnostaa.

Evästekäytännöistä ilmoittaminen on pakollista, mikäli sivustolla käytetään evästeitä. Ja yleensä käytetään.

Mutta GDPR edellyttää että evästekäytännöistä tiedotetaan ponnahdusikkunan kautta?

Väärin. Ei edellytä. Viestintäviraston sivulla lukee näin:

Suomessa evästeistä tiedottamista tai niiden hyväksymistä varten ei vaadita erillistä ponnahdusikkunaa. Evästekäytännöt on kuitenkin mainittava verkkosivuilla niin, että käyttäjän on mahdollista saada niistä lisätietoa.

Viestintävirasto

Täytyykö evästeiden käytöstä tiedottaa ponnahdusikkunassa?

Suomessa evästeistä tiedottamista tai niiden hyväksymistä varten ei vaadita erillistä ponnahdusikkunaa. (Viestintävirasto)

Lisätietoa aiheesta Viestintäviraston sivuilla.

 

Mitä ne evästeet muuten ovat?

Evästeet (englanniksi cookies) ovat tietoja, jotka tallentuvat automaattisesti kävijän koneelle, kun hän vierailee sivustolla.

Jos seuraat sivujesi käyttöä Google Analyticsin kautta, sekin asentaa kävijän selaimeen evästeen. Sen ansiosta pystyt näkemään kävijätiedoista esimerkiksi moniko kävijä on käynyt sivuillasi aiemmin ja moniko on ensimmäistä kertaa siellä, kuinka kauan kävijä viipyy sivuilla ja mitä sivuja hän selaa.

Myös markkinoinnin kohdentamiseen liittyvät toiminnot edellyttävät evästeiden käyttöä. Jos esimerkiksi olet käynyt tietyn kenkäkaupan sivuilla, saattaa esimerkiksi Facebookissa tai muilla nettisivuilla tulla vastaan kyseisen kenkäkaupan mainoksia.

Evästeet eivät ole vaarallisia eikä niiden kautta voi kerätä koneeltasi mitään henkilökohtaista tietoa – ainoastaan tietyn sivun käyttöön liittyvää tietoa. Tämän tiedon perusteella sivuston ylläpitäjä ei esimerkiksi pysty näkemään, kuka sivuilla on käynyt.

Kiinnostaako GDPR? Lue lisää aiheesta:

GDPR ei ole pop-up-ikkuna

GDPR ja nettisivut

GDPR ja uutiskirjeet

GDPR-ohjeet selkokiellä

GDPR – liian vaikeaa – toisesta korvasta sisään, toisesta ulos

Top 10 postausta GDPR-tietosuoja-asetuksesta (Tiia Konttisen blogissa)

4 kommenttia

  1. Salla Virtanen 9.5.2018 at 16:02 - Reply

    Onko tosiaan niin, ettei tarvitse olla ponnahdusikkunaa jatkossakaan? Viestintäviraston sivulla, johon viittaat, lukee ”Tässä ohjeistuksessa ei ole vielä huomioitu muuttuvan EU-sääntelyn mahdollisia vaikutuksia evästeiden käyttöön. EU:n yleistä tietosuoja-asetusta (EU) 2016/679 sovelletaan 25.5.2018 alkaen.”

    • Miia Ylinen 9.5.2018 at 18:09 - Reply

      Hei! Hyvä kysymys. Oletuksena sitä ei tarvita – käyttäjä voi itse estää evästeiden käytön selaimessaan (ja hyväksyä vain ne jotka haluaa hyväksyä).

      Uusi ePrivacy-asetus, 8 artiklan 1 kohta: ”Suostumus voidaan ilmaista käyttämällä internetiin pääsyn mahdollistavan ohjelmistosovelluksen asianmukaisia teknisiä asetuksia.”

      • TV 17.5.2018 at 08:45 - Reply

        Tarkoittaa siis mitä?

        • Miia Ylinen 17.5.2018 at 09:37 - Reply

          Itse tarkoitin sitä, että yrityksen nettisivuilla tai verkkokaupassa, tai vaikkapa bloggaajan blogissa ei tarvitse olla eväste-pop-uppia. Jos sivuston toiminta edellyttää evästeitä (esim. verkkokaupassa ostoskoritoiminto), evästeistä ei tarvitse ilmoittaa pop-upilla. Jos evästeitä käytetään esim. kävijämäärän laskentaan, evästeilmoitusta ei silloinkaan tarvita.

          Ja tuo artiklan kohta, johon viittasin, tarkoittaa sitä, että jos käyttäjä itse on hyväksynyt evästeiden käytön selaimessaan (eli ei ole estänyt evästeitä selaimensa asetuksissa), niin tämä riittää suostumukseksi – käyttäjä on silloin antanut luvan. Jos käyttäjä ei halua, että hänen selaimeensa tulee evästeitä, hän voi itse estää tämän selaimensa asetuksista.

          Mutta jos käyttäjistä kerätään tarkempaa tietoa, tietoja yhdistellään, käyttäjiä profiloidaan, tai käyttäjiä on jopa mahdollista tunnistaa – silloin käyttäjältä täytyy saada hyväksyntä. Odotankin innokkaana, josko pian vaikkapa Tietosuojavaltuutetun toimistosta halutaan kertoa, missä tapauksissa esim. pop-up-evästeilmoitus tarvitaan. Päivitän tietoa sitten myös omaan blogiini.

          Aiheesta lisää Verkkokauppablogissa: Evästelaatikot jäävät historiaan
          sekä Vierityspalkissa: Älä kysy lupaa evästeisiin

Kommentoi tai kysy!