Cookiebot on palvelu, joka skannaa sivustoa, tunnistaa siellä käytettävät evästeet, jakaa evästeet kategorioihin ja tarjoaa käyttäjälle helpon tavan sallia tai estää tietyn kategorian evästeiden käytön sivustolla. Palvelu tarjoaa myös käyttäjälle mahdollisuuden muuttaa valintojaan jälkikäteen.

Miksi Cookiebot kannattaa ottaa käyttöön juuri nyt?

GDPR-asetus on itsessään ollut voimassa jo yli kolme vuotta, tarkalleen ottaen toukokuusta 2018, muttei tarjonnut aikanaan yksiselitteistä ohjetta evästekäytäntöihin. Evästeohjeistus Suomessa on sen jälkeen muuttunut useaan otteeseen ja nyt asiaan on vihdoin tullut selkeä linjaus. Traficom eli tuttavallisemmin Viestintävirasto on 2021 syksyllä julkaissut virallisen evästeohjeistuksen, joka vaatii myös suomalaisia sivustoja vihdoin siirtymään ”Tämä sivusto käyttää evästeitä” -tyylisistä ilmoituksista oikeaan, käyttäjäystävälliseen evästeiden hallintaan. GDPR:n ja evästeiden hallinnan vaatimuksia tullaan myös jatkossa valvomaan Suomessa tarkemmin tietosuojavaltuutetun toimesta ja muutama yritys onkin jo saanut tuntuvan sakon tietosuoja-asioiden laiminlyönnistä. Sakko voi olla kooltaan jopa muutaman prosentin yrityksen liikevaihdosta, joten tietosuoja- ja evästeasiat kannattaa huolehtia kuntoon mahdollisimman pian!

Mitä uusi ohjeistus pitää sisällään?

Voit lukea uuden ohjeistuksen kokonaisuudessaan tästä. Kokosimme alle ohjeistuksen tärkeimmät kohdat.

1. Suostumus ei saa olla esivalittuna

Evästeiden tallentamista varten annettavaa suostumusta ei ole lainmukaista pyytää valmiiksi rastitetuilla ruuduilla. Käyttäjän pitää siis tehdä valinta itse. Mikäli valintaa ei tehdä, on tulkittava niin, että suostumusta ei ole annettu ja evästeiden käyttöä ei sallita.

2. Suostumuksen peruuttamisen tulee olla yhtä helppoa kuin sen antamisen

Käyttäjän antama suostumus evästeiden käytölle tulee voida peruuttaa yhtä helposti kuin se on annettu. Elementtien sijoitteluilla ei myöskään tule ohjata käyttäjää tekemään tiettyä valintaa, vaan kaikkien valintojen tekemisen tulee olla yhtä helppoa. Evästeasetuksien hallintaan tulee antaa ohje jo evästeitä hyväksyttäessä. Tämän lisäksi tulee antaa työkalut hallita evästeitä ryhmittäin.

3. Evästeiden käyttötarkoitukset tulee ilmoittaa

Evästeiden hallintamekanismissa tulee eritellä evästeen käyttötarkoitus eli mitä tietoja evästeellä kerätään, mihin tarkoitukseen, kuka kerää ja miten kauan eväste on voimassa.

4. Välttämättömät evästeet eivät vaadi jatkossakaan suostumusta

Verkkopalvelun toiminnan kannalta välttämättömät evästeet eli sellaiset evästeet, joita ilman palvelu ei toimi oikein, voidaan pitää käytössä ilman suostumusta. Tallaisiin toiminnallisuuksiin kuuluvat esimerkiksi erilaiset tuote- ja ostoskorit.

5. Analyytikan keräämiseen tarvittavat evästeet eivät voi lähtökohtaisesti olla välttämättömiä

Analytiikkaevästeet eli esimerkiksi Google Analyticsin käyttämät evästeet eivät lähtökohtaisesti voi olla verkkosivuston käytön kannalta välttämättömiä. Analytiikkaevästeet tulee jatkossa asettaa omaan kategoriaan ja käyttäjän tulee voida estää niiden käyttö. Tätä kohtaa voi yrittää kiertää esittämällä, että analytiikkaevästeet ovat juuri kyseisen sivuston kannalta välttämättömiä, mutta silloin käyttäjälle tulee esittää selkeät perusteet tälle ja huolehtia käyttäjän yksityisyyden suojaamisesta esimerkiksi varmistamalla, ettei analytiikan avulla kerättyjä tietoja jaeta kolmansille osapuolille tai ettei niistä ole tunnistettavissa yksittäistä kävijää. Google Analyticsia voidaan käyttää ilman evästeitä, mutta silloin kerättyyn dataan ei jää talteen sessiotietoja eli jokainen sivunlataus tulkitaan uniikkina kävijänä.

Miksi valita Cookiebot -palvelu eikä evästehallinnan oma toteutus?

Evästehallinnan tekninen toteutus on juuri niin haastavaa kuin miltä tämä kirjoitus on saanut sen kuulostamaan. Modernilla verkkosivustolla ladataan paljon erilaisia skriptejä, jota voivat asettaa evästeitä. Niiden hallinta manuaalisesti on todella työlästä. Evästeilmoituksella hallittavia skriptejä voi tulla esimerkiksi:

1. Sivuston tekijän omasta koodista
2. Kolmannen osapuolen lisäosan koodista
3. Asiakkaan sivustolle tekemien upotusten kautta (esim. Youtube -videoiden upotus)
4. Kolmannen osapuolen hallinnoimasta Google Tag Managerista

Julkaisujärjestelmän lisäosilla tai sivuston tekijän omalla koodiratkaisulla voidaan tyydyttävästi hallita kohtia 1 ja 2, mutta kohdat 3 ja 4 tuottavat huomattavasti enemmän päänvaivaa ja lisäosien sekä omien koodiviritelmien rajat tulevat helposti vastaan. Usein tämä johtaa manuaaliseen ylläpitotyöhön jokaisen uuden skriptin kohdalla. Tämä on virhealtista työtä ja johtaa usein pitkällä aikavälillä suurempiin kustannuksiin kuin Cookiebotin kuukausittainen ylläpito. Cookiebotin automatisoitu skannauspalvelu varmistaa myös ettei yksikään eväste livahda haavin ohi sivustolle ja riko evästeohjeistusta.

Tästä syystä paras vaihtoehto luotettavaan evästehallintaan on mielestämme Cookiebot -palvelu.

Tarvitsetko apua evästeisiin liittyvissä asioissa?

Me huolehdimme sivustosi evästehallinnan ohjeistuksen vaatimalle tasolle. Tarjoamme evästehallinnan palvelut asiakkaillemme avaimet käteen -ratkaisuna. Varmistamme puolestasi, että Cookiebot asennetaan oikein sivustolle, teemme tarvittavat määritykset Google Tag Manageriin ja vastaamme ohjelmiston lisenssimaksuista. Halutessasi räätälöimme myös Cookiebotin evästebannerin vastaamaan sivustosi visuaalista ilmettä.

Olemme virallinen Cookiebot jälleenmyyjä Suomessa. Ota yhteyttä ja kysy rohkeasti lisää!