Evästeet (engl. Cookies) ja niiden hallinta aiheuttaa tällä hetkellä harmaita hiuksia joka suunnassa. Suurinta osaa käyttäjistä jatkuvat evästekyselyt todennäköisesti ärsyttävät, ja nettisivujen ylläpitäjien tulisi pysyä perillä kuinka evästeiden hyväksyminen kysytään ilman, että tulee sanomista.

Pääasiallinen lähde tämän kirjoituksen tekstille on Traficomin Evästeohjeistus palveluntarjoajalle, joka yllättäen on aika raskas paketti luettavaksi, vaikka sivumäärä ei päätä huimaakaan. Toivottavasti tämä kirjoitus antaa askelmerkit hieman helpommin.

Evästeistä kysyminen käyttäjältä

Mikäli sivustosi käyttää evästeitä tai niihin rinnastettavia tekniikoita, niin sivuston käyttäjälle tulisi asia kertoa. Sen lisäksi käyttäjälle tulisi olla valta valita hyväksyykö hän evästeet, kieltääkö hän kaiken muut paitsi välttämättömät evästeet tai muokata itse, että mitä evästeitä on päällä ja mitä ei.

Aika moni ajattelee ensimmäisenä, että liiketoiminnan kannalta on välttämätöntä seurata käyttäjää kaikilla maailman pikseleille ja analytiikkahärveleillä. Valitettavasti välttämättömiä evästeitä ovat sellaiset evästeet, joita ilman sivusto ei yksinkertaisesti teknisesti toimi – markkinoinnin ja analyytikan evästeet eivät siis välttämättömiä ole. Välttämättömiä evästeitä voivat olla käyttäjän tunnistamiseen kirjautumisen yhteydessä liittyvät evästeet.

Oikein rakennettu evästeiden kysyminen ja hallinta

Evästeiden hyväksyminen – kuinka kysytään oikein

Käyttäjältä tulisi kysyä evästeistä heti, kun hän saapuu sivustolle. Vastausvaihtoehdoiksi pitäisi antaa

  1. Hyväksy kaikki eli käyttäjä hyväksyy kaikki evästeet.
  2. Valinta eli käyttäjä voi helposti valita mitkä evästeet hän hyväksyy ja mitkä ei. Tätä hommaa helpottaa, jos jaottelee evästeet, esim. analytiikka, markkinointi, välttämättömät jne.
  3. Kiellä kaikki eli Vain välttämättömät eli käyttäjä hyväksyy vain sivuston toiminnan kannalta välttämättömien evästeiden käyttämisen.

Nämä kolme vastausvaihtoehtoa tulisi tarjota asiakkaalle samanarvoisina. Käyttäjän tulee siis pystyä yhtä helposti kieltämään evästeet kuin hyväksyä ne, sekä tehdä oma valintansa. Käytännössä bannerissa tulisi olla siis vierekkäin kolme nappia, joista haluttu toiminta tapahtuu.

Jos käyttäjä ei valitse mitään, tulisi tulkita, että kaikki muut evästeet kielletään paitsi välttämättömät.

Evästeiden hallinnasta ja muokkaamisesta

Käyttäjän tulisi halutessaan pystyä katsomaan mitä evästeitä sivusto käyttää ja mihin tarkoitukseen.

Palveluntarjoajan pitäisi tarvittaessa pystyä todentamaan käyttäjän tekemät hyväksynnät, valinnat tai hyväksymättä jättämiset. Käytänössä pitää pystyä kertomaan, että milloin ja minkälainen vastaus on annettu.

Jotta homma ei olisi liian helppoa, niin käyttäjän mieli saattaa muuttua. Kun aiemmin annettu hyväksyntä halutaan muuttaa, niin se pitäisi pystyä tekemään helposti eli se evästebanneri pitäisi saada kuin taikaiskusta ilmestymään heille uudestaan, jotka sen haluavat uudelleen täyttää.

Helpoin tapa on tallentaa eväste (välttämätön) käyttäjälle, joka kertoo sivustolle, että mitä käyttäjä on vastannut ja milloin. Asetuksia voi käydä muokkaamassa vaikka erikseen tehdyllä evästeseloste-sivulla, jota muuten pitäisi muistaa päivittää aina, kun evästeissä tapahtuu muutoksia.

Oikeutettu etu ei anna lupaa tallentaa evästeitä

Monella sivustolla puhutaan evästebannerissa oikeutetusta edusta, joka terminä on jo sellaista lakijargonia, että oksat pois. Hienosta termistä huolimatta, oikeutettu etu (Tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdan
mukainen rekisterinpitäjän oikeutettu etu) ei ole lainmukainen peruste käyttää evästeitä tai niihin verrattavia seurantateknologioita.

Jos siis törmäät oikeutetun edun perusteeseen, niin kyseisen sivuston evästekyselyt ja -hallinnointi ovat suurella todennäköisyydellä vanhentuneet.

Lopuksi

Evästeiden hallinta ja oikea oppinen kysyminen on takuulla raskasta, jos teet kaiken itse. Markkinoilla on onneksi paljon vaihtoehtoja, joilla hoituu bannerit, evästeselosteiden teko ja ylläpito lain kirjainta noudatten verrattain helposti.

Meidän sivun evästehallinta on toteutettu Cookiebotilla, ja sillä olemme hoitaneet asiakkaidemmekin evästykset. Jos haluat, niin nappaa tuosta linkistä Cookiebot käyttöön, niin saamme siihen automaattisesti hallintaoikeudet, ja pystymme laittamaan teidänkin evästesirkuksen ojennukseen. Tähän mennessä Cookiebot käyttäänotot (sis. evästeseloste-sivu) ovat maksaneet asiakkaille 200-400€ (alv 0%) riippuen sivustosta. Tuntihintamme on Cookiebot-hommissa on 85€ (+alv 24%).

Tapio Kauranen - Hakukoneoptimointi

Kansleri digimarkkinointi / Hakukoneoptimointi

10th, helmi 2022, Updated 731 days ago