19.10.2021

Liikenne- ja viestintävirasto Traficom antoi syyskuussa 2021 uudet linjaukset siitä, kuinka digipalvelujen lakisääteisestä tietosuojasta tulee huolehtia hyödynnettäessä evästeitä ja muita tapoja tallentaa palvelun käyttöä kuvaavia tietoja. Ohjeistus koskee ihan jokaista verkkosivustoa, joten se on huolestuttanut lukuisia verkkopalvelujen ylläpitäjiä.

North Patrol järjesti webinaarin, jossa käsiteltiin uuden ohjeiston tulkintaa ja käytännön seuraamuksia.

Uusi ohjeistus sanelee melko tiukat vaatimukset siitä, millaisin ehdoin sivustoilla on sopivaa käyttää evästeitä ja millä tavoin käyttäjiltä on pyydettävä lupa niiden käyttöön. Jotta ylläpitämäsi verkkopalvelu noudattaisi uutta ohjeistusta, on sivustolle todennäköisesti tehtävä joitakin muutoksia.

Millainen kehittämistyö verkkosivustoille pitäisi nyt tehdä? Asiantuntijamme Perttu Tolvanen ja Virpi Blom käsittelivät 13.10.2021 pidetyssä webinaarissa kysymyksiä siitä, miten ohjeistoa pitäisi tulkita, mitä se edellyttää verkkopalvelujen tarjoajilta ja miten se vaikuttaa toisaalta verkkosivustojen käyttökokemukseen, toisaalta verkkopalvelujen kehittämiseen.

Katso video webinaarista

Tunnin mittainen webinaari on katsottavissa videotallenteena, jonka lopussa on myös puolen tunnin kysymys–vastaus-osio:

Webinaaritallenteen sisällys:

  • Mihin evästeitä käytetään? (03:05)
  • Mitä ohjeistuksessa linjataan? (09:30)
  • Millaiseen seurantaan/evästeisiin on pyydettävä lupa, millaiseen ei? (16:40)
  • Millaisella sivustolla ei tarvitse pyytää suostumusta evästeisiin? (25:50)
  • Millainen olisi hyvä evästelupabanneri? (23:15)
  • Evästeluvan pyytäminen kontekstissa (”progressiivisesti”) (39:00)
  • Työkalut evästeiden ja evästelupien käsittelyyn (41:00)
  • Mitä ohjeistuksesta seuraa? (48:05)
  • Mitä on odotettavissa tulevaisuudessa? (52:50)

Johtopäätökset

North Patrolin johtopäätökset Traficomin ohjeistuksesta voidaan kiteyttää seuraavasti:

  1. Nyt on hyvä hetki selvittää oma tilanne: louhia omalta sivustolta löytyvät evästeet, analysoida niiden käyttötarkoitus, valita niistä hylättävät ja säästettävät evästeet ja laittaa niiden lupakyselyt ohjeen mukaiseen kuntoon.
  2. Vaikka lupakyselyn evästebannerin ottaisikin käyttöön omalla sivustolla, on syytä harkita seurannan ja kolmansien osapuolien sovellusten käytön vähentämistä.
  3. Pitkäaikainen tulevaisuuden ratkaisu laajat evästelupakyselyt eivät kuitenkaan ole, joten kannattaa pohtia myös ennakoivasti, voisivatko jotkin evästelupakyselyt jo nyt olla progressiivisia (kontekstuaalisesti kysyttyjä).

Kysymys–vastaus-osio (1:00:02)

Tallenteen ääninauhassa on pientä päällekkäisyyttä kysymysten esittämisessä ja vastauksissa, mutta vastaukset ovat hyvin seurattavissa. Käsittelyssä ovat mm. tällaiset kysymykset:

  • Pitääkö evästekyselyt laittaa myös Intraan?
  • Saako kerätä tietoa siitä, kuinka moni on ilmoittanut, että ei hyväksy evästeitä?
  • Vaatiiko tämä ohje muutoksia GDPR-aikaan kirjoitettuun evästeohjeistukseen, ja mistä ohjeen sisältöön saisi vinkkejä?
  • Voinko luottaa maksullisen evästehallinnan lisäosan (esim. Webtoffee, WPEka, CookieBot, Cookie information tms.) tulkintaan siitä, mikä eväste on välttämätön ja mikä ei-välttämätön?
  • Entä jos en noudata ohjeistoa? Eli en pyydä lupaa evästeisiin tai teen lupakyselyn väärin? Miten verkkopalvelun omistajat motivoidaan hoitamaan asia kuntoon?
  • Mitä ohjeistoa tai lainsäädäntöä kannattaisi noudattaa globaaleilla sivustoilla, joiden käyttäjät voivat olla mistä maasta tahansa?
  • Onko merkitystä sillä, onko evästekysely nimenomaan ”lävähtävänä pop-upina” vai maltillisemmin sivun ylä- tai alaosassa näkyvänä elementtinä?
  • Onko ohjeiston noudattamiselle jokin aikataulu? Heti?
Lisätietoja webinaarista antaa Virpi Blom.

Tarvitsetko apua digihankkeen valmisteluun, suunnitteluun, kilpailutukseen tai läpiviennin tueksi?
Ota yhteyttä North Patroliin!

Tilaa blogin ”parhaat palat” -uutiskirje, joka ilmestyy noin neljä kertaa vuodessa.